Configuration Managerでのサイト サーバーの高可用性

Configuration Manager (現在のブランチ) に適用

これまでは、環境内でこれらのロールの複数のインスタンスを持つことで、Configuration Managerのほとんどのロールに冗長性を追加できました。 サイト サーバー自体を除く。 サイト サーバーの役割の高可用性は、パッシブ モードで別のサイト サーバーをインストールするためのConfiguration Manager ベースのソリューションです。 中央管理サイト (CAS) と子プライマリ サイトは、パッシブ モードで別のサイト サーバーを持つことができます。 パッシブ モードのサイト サーバーは、Azure でオンプレミスまたはクラウドベースにすることができます。

この機能には、次の利点があります

  • サイト サーバーの役割に対する冗長性と高可用性
  • サイト サーバーのハードウェアまたは OS をより簡単に変更する
  • サイト サーバーを Azure IaaS に簡単に移動する

パッシブ モードのサイト サーバーは、 アクティブ モードになっている既存のサイト サーバーに加えて使用されます。 パッシブ モードのサイト サーバーは、必要に応じてすぐに使用できます。 Configuration Manager サービスを高可用性にするための全体的な設計の一部として、この他のサイト サーバー含めます。

パッシブ モードのサイト サーバー:

  • アクティブ モードでサイト サーバーと同じサイト データベースを使用します。
  • パッシブ モードの場合、サイト データベースにデータを書き込みません。
  • サイト サーバーと同じコンテンツ ライブラリをアクティブ モードで使用します。

パッシブ モードのサイト サーバーをアクティブにするには、手動で 昇格 させます。 このアクションにより、アクティブ モードのサイト サーバーがパッシブ モードのサイト サーバーに切り替わります。 元のアクティブ モード サーバーで使用できるサイト システムの役割は、そのコンピューターにアクセスできる限り使用できます。 サイト サーバーの役割のみが、アクティブ モードとパッシブ モードの間で切り替えられます。

Microsoft Core Services エンジニアリングと運用では、この機能を使用して CAS を Microsoft Azure に移行しました。 詳細については、 Microsoft IT ショーケースの記事を参照してください。

サポートされる構成

  • Configuration Managerでは、階層内のパッシブ モードのサイト サーバーがサポートされます。 CAS と子プライマリ サイトは、パッシブ モードで別のサイト サーバーを持つことができます。

  • パッシブ モードのサイト サーバーは、Azure でオンプレミスまたはクラウドベースにすることができます。

    注意

    パッシブ モードのクラウドベースのサイト サーバーでは、サービスとしての Azure インフラストラクチャ (IaaS) が使用されます。 詳細については、次の記事を参照してください。

前提条件

Active Directory

  • 両方のサイト サーバーを同じ Active Directory ドメインに参加させる必要があります。

  • Configuration Manager用 に Active Directory スキーマを拡張した場合、両方のサイト サーバーに Active Directory の System - System Management コンテナーとすべての子孫オブジェクトに 対するフル コントロール アクセス許可が必要です。

両方のサイト サーバーの一般的な構成

  • 両方のサイト サーバーは、Configuration Managerでサポートされている限り、異なる OS またはサービス パックのバージョンを実行できます。

  • 高可用性用に構成されたどちらのサイト サーバーでも、サービス接続ポイントの役割をホストしないでください。 現在元のサイト サーバー上にある場合は、それを削除し、別のサイト システム サーバーにインストールします。 詳細については、「 サービス接続ポイントについて」を参照してください。

パッシブ モードでのサイト サーバーの構成

  • プライマリ サイトをインストールするための前提条件を満たしている必要があります。

    注意

    必ずSQL Server Native Clientをインストールしてください。 インストールしないと、Configuration Managerセットアップ中の前提条件チェッカーによって、SQL Serverアクセス許可の不足に関するエラーが報告されます。

  • サイト サーバーのローカル Administrators グループにコンピューター アカウントをアクティブ モードにする必要があります。

  • サイト サーバーのバージョンと一致するソース ファイルをアクティブ モードで使用してインストールする必要があります。

  • パッシブ モードの役割でサイト サーバーをインストールする前に、サイト システムの役割をサイト にインストールすることはできません。

  • パッシブ モードのサイト サーバーのコンピューター アカウントが、アクティブ モードのサイト サーバーと同じアクセス許可を持っていることを確認します。 たとえば、ブート イメージ ソース ディレクトリなどのコンテンツ ソース ファイルに対するアクセス許可が必要な場合があります。

サイト システムのインストール アカウントのアクセス許可

既定では、多くのお客様がサイト サーバーのコンピューター アカウントを使用して新しいサイト システムをインストールします。 その後、リモート サイト システムのローカル 管理者 グループにサイト サーバーのコンピューター アカウントを追加する必要があります。 環境でこの構成を使用している場合は、すべてのリモート サイト システム上のこのローカル グループに、新しいサイト サーバーのコンピューター アカウントを必ず追加してください。 たとえば、すべてのリモート配布ポイントです。

より安全で推奨される構成は、サイト システムのインストールにサービス アカウントを使用することです。 最も安全な構成は、ローカル サービス アカウントを使用することです。 環境でこの構成を使用している場合は、変更は必要ありません。

詳細については、 サイト システムのインストール アカウント管理者特権のアクセス許可に関するページを参照してください。

コンテンツ ライブラリ

サイト コンテンツ ライブラリは、リモート ネットワーク共有上にある必要があります。 両方のサイト サーバーに、共有とその内容に 対するフル コントロール アクセス許可が必要です。 詳細については、「 サイト サーバーのリモート コンテンツ ライブラリを構成する」を参照してください。

  • サイト サーバー コンピューター アカウントには、コンテンツ ライブラリを移動するネットワーク パスに対する フル コントロール アクセス許可が必要です。 このアクセス許可は、共有とファイル システムの両方に適用されます。 リモート システムにコンポーネントはインストールされません。

  • サイト サーバーに配布ポイントの役割を割り当てることはできません。 配布ポイントではコンテンツ ライブラリも使用され、このロールはリモート コンテンツ ライブラリをサポートしていません。 コンテンツ ライブラリを移動した後、配布ポイントの役割をサイト サーバーに追加することはできません。

サイト データベース

両方のサイト サーバーで同じサイト データベースを使用する必要があります。

  • データベースは、各サイト サーバーからリモートで使用できます。 Configuration Managerセットアップ プロセスでは、フェールオーバー クラスタリング用の Windows ロールを持つコンピューターへのサイト サーバーの役割のインストールはブロックされません。 可用性グループSQL Server Always Onこのロールが必要であるため、以前はサイト サーバーにサイト データベースを共同割り当てできませんでした。 この変更により、可用性グループとパッシブ モードのサイト サーバーを使用して、可用性の高いサイトを作成し、サーバーの数を減らすことができます。 Always On可用性グループ内のノードにインストールできるのは、アクティブなサーバーだけです。 パッシブ サーバーは、既存のサイト ロールを持たないスタンドアロン サーバーにインストールする必要があります。

  • サイト データベースをホストするSQL Serverでは、既定のインスタンス、名前付きインスタンス、フェールオーバー クラスター インスタンス、または可用性グループを使用できます。

  • 両方のサイト サーバーに、サイト データベースをホストするSQL Serverのインスタンスに対する sysadmin セキュリティ ロールが必要です。 元のサイト サーバーにはこれらの役割が既に存在する必要があるため、新しいサイト サーバー用に追加します。 たとえば、次の SQL スクリプトは、Contoso ドメインの新しいサイト サーバー VM2 に対してこれらのロールを追加します。

    USE [master]
    GO
    CREATE LOGIN [contoso\vm2$] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english]
    GO
    ALTER SERVER ROLE [sysadmin] ADD MEMBER [contoso\vm2$]
    GO
    
  • どちらのサイト サーバーも、SQL Server のインスタンス上のサイト データベースにアクセスする必要があります。 元のサイト サーバーにはこのアクセス権が既にある必要があるため、新しいサイト サーバー用に追加します。 たとえば、次の SQL スクリプトは、Contoso ドメインの新しいサイト サーバー VM2CM_ABC データベースにログインを追加します。

    USE [CM_ABC]
    GO
    CREATE USER [contoso\vm2$] FOR LOGIN [contoso\vm2$] WITH DEFAULT_SCHEMA=[dbo]
    GO
    
  • パッシブ モードのサイト サーバーは、サイト サーバーと同じサイト データベースをアクティブ モードで使用するように構成されています。 パッシブ モードのサイト サーバーは、データベースからのみ読み取ります。 アクティブ モードに昇格されるまで、データベースに書き込まれません。

制限事項

  • パッシブ モードの 1 つのサイト サーバーのみが各サイトでサポートされます。

  • パッシブ サイト サーバーは、Configuration Manager データベースをホストするAlways On可用性グループ内のノードにインストールできず、スタンドアロン サーバーにインストールする必要があります。 インストール後にパッシブ サイト サーバーをAlways On可用性グループに移動することは現在サポートされていません。

  • パッシブ モードのサイト サーバーは、セカンダリ サイトではサポートされていません。

    注意

    セカンダリ サイトは、可用性の高いサイト サーバーを持つプライマリ サイトで引き続きサポートされます。

  • パッシブ モードのサイト サーバーをアクティブ モードに昇格するのは手動です。 自動フェールオーバーはありません。

  • パッシブ モードでサイト サーバーを追加する前に、サイト システムの役割を新しいサーバーにインストールすることはできません。

    注意

    パッシブ モードでサイト サーバーをインストールした後、必要に応じて追加のロールを追加できます。 たとえば、プライマリ サイトの管理ポイントなどです。

  • データベースを使用するレポート ポイントなどのロールの場合は、両方のサイト サーバーからリモートのサーバーでデータベースをホストします。

  • Configuration Manager コンソールは、パッシブ モードでサイト サーバーに自動的にインストールされません。

パッシブ モードでサイト サーバーを追加する

ロールを追加する一般的なプロセスの詳細については、「 サイト システムの役割のインストール」を参照してください。

  1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[サイトの構成] を展開し、[サイト] ノードを選択して、リボンの [サイト システム サーバーの作成] を選択します。

  2. サイト システム サーバーの作成ウィザードの [全般 ] ページで、パッシブ モードでサイト サーバーをホストするサーバーを指定します。 指定したサーバーは、パッシブ モードでサイト サーバーをインストールする前に、サイト システムの役割をホストすることはできません。

  3. [ システムロールの選択] ページで、 パッシブ モードのサイト サーバー のみを選択します。

    注意

    ウィザードは、このページで次の初期前提条件チェックを実行します。

    • 選択したサーバーがセカンダリ サイト サーバーではありません
    • 選択したサーバーがパッシブ モードのサイト サーバーではありません
    • サイトのコンテンツ ライブラリがリモートの場所にある

    これらの初期前提条件チェックが失敗した場合は、ウィザードのこのページを過ぎても続行できません。

  4. [ サイト サーバーのパッシブ モード] ページで 、セットアップを実行し、指定したサーバーにサイト サーバーの役割をインストールするために使用する次の情報を指定します。

    • 次のいずれかのオプションを選択します。

      • インストール ソース ファイルをアクティブ モードでサイト サーバーからネットワーク経由でコピー する:このオプションを選択すると、圧縮パッケージが作成され、新しいサイト サーバーに送信されます。

      • パッシブ モードでサイト サーバー上の次の場所にあるソース ファイルを使用 します。たとえば、ソース ファイルを既にコピーしたローカル パスなどです。 このコンテンツがアクティブ モードのサイト サーバーと同じバージョンであることを確認します。

      • (推奨) 次のネットワークの場所にあるソース ファイルを使用 します。サイト サーバーのフォルダーの CD.Latest コンテンツへのパスをアクティブ モードで直接指定します。 たとえば、 \\Server\SMS_ABC\CD.Latest "Server" はアクティブ モードのサイト サーバーの名前で、"ABC" はサイト コードです。

    • 新しいサイト サーバーにConfiguration Managerをインストールするローカル パスを指定します。 例: C:\Program Files\Configuration Manager

  5. ウィザードを終了します。 Configuration Manager、指定したサーバーにパッシブ モードでサイト サーバーをインストールします。

インストール状態の詳細については、コンソールで [監視 ] ワークスペースに移動し、[ サイト サーバーの状態] ノードを選択します。 パッシブ モードのサイト サーバーの状態は、[ インストール 中] と表示されます。 詳細については、サーバーを選択し、[ 状態の表示] を選択します。 このアクションにより、[サイト サーバーのインストール状態] ウィンドウが開きます。 プロセスが完了すると、状態は両方のサーバーに対 して [OK] と表示されます

セットアップ プロセスの詳細については、「 フローチャート - パッシブ モードでサイト サーバーを設定する」を参照してください。

パッシブ モードでサイト サーバーを追加した後、コンソールの [サイト] ノードの [ ノード ] タブで両方の サイト サーバーを確認します。

サイト サーバー コンポーネントConfiguration Managerはすべて、パッシブ モードでサイト サーバーでスタンバイ状態になります。 Windows サービスは引き続き実行されています。

サイト サーバーの昇格

バックアップと復旧と同様に、サイト サーバーを変更するプロセスを計画して実行します。 プロモーション プランでは、次の点を考慮してください。

  • 両方のサイト サーバーがオンラインになっている計画的なプロモーションを実施します。 また、サイト サーバーをアクティブ モードで強制的に切断またはシャットダウンすることで、計画外のフェールオーバーを実行します。

  • フェールオーバー中の運用プロセスと、他のConfiguration Manager管理者と通信する内容を決定します。

  • 計画されたプロモーションの前:

    • サイトコンポーネントとサイト コンポーネントの全体的な状態を確認します。 環境に対してすべてが正常であることを確認します。

    • サイト間でアクティブにレプリケートされているパッケージのコンテンツの状態を確認します。

    • セカンダリ サイトの状態とサイトのレプリケーションを確認します。

    • 子サイト サーバーまたはセカンダリ サイト サーバーで新しいコンテンツ配布ジョブやメンテナンスを開始しないでください。

      注意

      フェールオーバー中にサイト間のファイルまたはデータベースのレプリケーションが進行中の場合、新しいサイト サーバーはレプリケートされたコンテンツを受け取らない可能性があります。 このような場合は、新しいサイト サーバーがアクティブになっている後にソフトウェア コンテンツを再配布します。 データベース レプリケーションの場合は、フェールオーバー後にセカンダリ サイトを再初期化する必要がある場合があります。

    • 他のスケジュールされたアクティビティを同時に減らすか削除します。 たとえば、サイトを新しいバージョンに更新した直後にサイト サーバーを昇格させる予定はありません。 サイトの更新には、サイト サーバーの昇格と競合する可能性があるその他のタスクが含まれます。

      ヒント

      他のアクティビティがサイト サーバーの昇格と競合する方法の例を次に示します。

      • 月曜日: サイトを最新バージョンに更新します。 クライアント パイロットを使用してクライアントの自動アップグレードを有効にします。
      • 火曜日: パッシブ モードでサイト サーバーをアクティブなサイト サーバーに昇格させます。

      水曜日または木曜日までに、このアクションにより、パイロット コレクションだけでなく、 すべての クライアントがアップグレードされる可能性があります。 この動作により、ネットワークが大幅に使用され、配布ポイントに予期しない負荷が発生する可能性があります。

    • 実稼働前クライアントを有効にする場合は、サイト サーバーの高可用性に関する既知の問題を確認してください。 詳細については、「 実稼働前のクライアントとサイト サーバーの高可用性」を参照してください。

パッシブ モードでサイト サーバーをアクティブ モードに昇格させるプロセス

このセクションでは、パッシブ モードでサイト サーバーをアクティブ モードに変更する方法について説明します。 サイトにアクセスしてこの変更を行うには、SMS プロバイダーのインスタンスにアクセスできる必要があります。 詳細については、「 複数の SMS プロバイダーを使用する」を参照してください。

重要

SMS プロバイダーのすべてのインスタンスがオフラインの場合は、使用可能なプロバイダーがないため、サイトに接続できません。 パッシブ モードでサイト サーバーを追加すると、セットアップによって SMS プロバイダーのインスタンスがこのサーバーにインストールされます。

Configuration Manager コンソールは、サイト サーバー上の WMI から使用可能な SMS プロバイダーの一覧を要求します。 サイトに複数の SMS プロバイダーをインストールすると、サイトは、インストールされている SMS プロバイダーを使用するように、各新しい接続要求をランダムに割り当てます。 特定の接続セッションで使用する SMS プロバイダーの場所を指定することはできません。 現在のサイト サーバーがオフラインであるために本体がサイトに接続できない場合は、[サイト接続] ウィンドウで他のサイト サーバーを指定します。

  1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[サイトの構成] を展開し、[サイト] ノードを選択します。 サイトを選択し、[ ノード ] タブに切り替えます。パッシブ モードでサイト サーバーを選択し、リボンで [昇格してアクティブにする ] を選択します。 [はい] を選択して確認し、続行します。

  2. コンソール ノードを更新します。 昇格するサーバーの [状態] 列が [ ノード ] タブに [ 昇格] と表示されます。

  3. 昇格が完了すると、[ 状態] 列には、アクティブ モードの新しいサイト サーバーとパッシブ モードの新しいサイト サーバーの両方で [OK] と表示されます 。 サイトの [サーバー名] 列に、新しいサイト サーバーの名前がアクティブ モードで表示されるようになりました。

詳細な状態については、[ 監視 ] ワークスペースに移動し、[ サイト サーバーの状態] ノードを 選択します。 [モード] 列は、アクティブ または パッシブ のサーバーを識別します。 パッシブ モードからアクティブ モードにサーバーを昇格する場合は、アクティブに昇格するサイト サーバーを選択し、リボンから [状態の表示] を選択します。 このアクションにより、[サイト サーバーの昇格の状態] ウィンドウが開き、プロセスの詳細が表示されます。

アクティブ モードのサイト サーバーがパッシブ モードに切り替わると、サイト システムの役割のみがパッシブになります。 そのコンピューターにインストールされているその他のすべてのサイト システムの役割は、引き続きアクティブであり、クライアントからアクセスできます。

計画的 なプロモーション プロセスの詳細については、「フローチャート - サイト サーバーの昇格 (計画済み)」を参照してください。

計画外のフェールオーバー

アクティブ モードの現在のサイト サーバーがオフラインの場合、プロモーション用のサイト サーバーは、アクティブ モードで現在のサイト サーバーに 30 分間接続しようとします。 オフライン サーバーがこの時刻より前に戻った場合は、正常に通知され、変更は正常に続行されます。 それ以外の場合、プロモーション用のサイト サーバーは、アクティブにするためにサイト構成を強制的に更新します。 オフライン サーバーがこの時刻より後に戻った場合は、まずサイト データベース内の現在の状態を確認します。 その後、パッシブ モードでサイト サーバーに降格します。

この 30 分間の待機期間中、サイトにはアクティブ モードのサイト サーバーがありません。 クライアントは引き続き、管理ポイント、ソフトウェア更新ポイント、配布ポイントなどのクライアント向けロールと通信します。 ユーザーは、既に展開されているソフトウェアをインストールできます。 この期間にサイト管理を行うことはできません。 詳細については、「 サイト障害の影響」を参照してください。

オフライン サーバーが破損して返されない場合は、コンソールからこのサイト サーバーを削除します。 次に、パッシブ モードで新しいサイト サーバーを作成し、高可用性サービスを復元します。

計画外 のフェールオーバー プロセスの詳細については、「フローチャート - サイト サーバーの昇格 (計画外)」を参照してください。

サイト サーバーの昇格後のその他のタスク

サイト サーバーを切り替えた後、サイトを 回復するときに必要な他のタスクのほとんどを行う必要はありません。 たとえば、パスワードをリセットしたり、Microsoft Intune サブスクリプションを再接続したりする必要はありません。

環境で必要に応じて、次の手順が必要になる場合があります。

  • 配布ポイントの PKI 証明書をインポートする場合は、影響を受けるサーバーの証明書を再インポートします。 詳細については、「 配布ポイントの証明書を再生成する」を参照してください。

  • Configuration Managerをビジネス向け Microsoft Storeと統合する場合は、その接続を再構成します。 詳細については、「ビジネス向け Microsoft Storeからアプリを管理する」を参照してください。

  • 非 PKI 環境で OSD 起動可能メディアと事前設定済みメディアを再作成します。

  • PKI 以外の環境では、PXE 対応配布ポイントで自己署名証明書を更新する必要がある場合があります。 この操作は、[通信] タブの配布ポイントのプロパティで行います。自己署名証明書の日付または時刻を変更します。

毎日の監視

パッシブ モードのサイト サーバーがある場合は、毎日監視します。 状態が OK のままで、使用できる状態であることを確認します。 Configuration Manager コンソールで、[監視] ワークスペースに移動し、[サイト サーバーの状態] ノードを選択します。 サイト サーバーと現在の状態の両方を表示します。 [管理] ワークスペースの状態も表示されます。 [サイト構成] を 展開し、[サイト] ノードを選択します。 サイトを選択し、[ ノード ] タブに切り替えます。

注意

サイトを新しいバージョンのConfiguration Managerに更新すると、サイト サーバーもパッシブ モードで更新されます。

パッシブ モードでサイト サーバーを削除する

パッシブ モードでサイト サーバーを削除するプロセスは、サイト システムの役割と同じです。 パッシブ モードで サーバーからサイト サーバー の役割を削除します。 詳細については、「 サイト システムの役割を削除する手順」を参照してください。

他のサイト システムの役割を削除すると、サイト コンポーネント マネージャー (sitecomp) が要求を処理します。 パッシブ モードでサイト サーバーを削除すると、フェールオーバー マネージャーによって要求が処理されます。 状態については、 SMS_FAILOVER_MANAGER コンポーネントを監視します。

次の手順

フローチャート - パッシブ モードでサイト サーバーを設定する フローチャート - サイト サーバーの昇格 (計画) フローチャート - サイト サーバーの昇格 (計画外)