Hoge beschikbaarheid van siteservers in Configuration Manager
Van toepassing op: Configuration Manager (current branch)
In het verleden kon u redundantie toevoegen aan de meeste rollen in Configuration Manager door meerdere exemplaren van deze rollen in uw omgeving te hebben. Met uitzondering van de siteserver zelf. Hoge beschikbaarheid voor de siteserverfunctie is een op Configuration Manager gebaseerde oplossing om een andere siteserver in passieve modus te installeren. De centrale beheersite (CAS) en onderliggende primaire sites kunnen een andere siteserver in passieve modus hebben. De siteserver in passieve modus kan on-premises of in de cloud zijn gebaseerd in Azure.
Deze functie biedt de volgende voordelen
- Redundantie en hoge beschikbaarheid voor de siteserverfunctie
- De hardware of het besturingssysteem van de siteserver gemakkelijker wijzigen
- Uw siteserver eenvoudiger verplaatsen naar Azure IaaS
De siteserver in de passieve modus bevindt zich naast uw bestaande siteserver die zich in de actieve modus bevindt. Een siteserver in passieve modus is beschikbaar voor direct gebruik, indien nodig. Neem deze andere siteserver op als onderdeel van uw algehele ontwerp om de Configuration Manager-service maximaal beschikbaar te maken.
Een siteserver in passieve modus:
- Gebruikt dezelfde sitedatabase als uw siteserver in de actieve modus.
- Schrijft geen gegevens naar de sitedatabase wanneer deze zich in de passieve modus bevinden.
- Gebruikt dezelfde inhoudsbibliotheek als uw siteserver in de actieve modus.
Als u wilt dat de siteserver in de passieve modus actief wordt, moet u deze handmatig promoveren . Met deze actie wordt de siteserver in de actieve modus omgeschakeld naar de siteserver in de passieve modus. De sitesysteemrollen die beschikbaar zijn op de oorspronkelijke actieve modusserver blijven beschikbaar zolang die computer toegankelijk is. Alleen de siteserverfunctie wordt geschakeld tussen actieve en passieve modi.
Microsoft Core Services Engineering and Operations heeft deze functie gebruikt om hun CAS te migreren naar Microsoft Azure. Zie het artikel Microsoft IT Showcase voor meer informatie.
Ondersteunde configuraties
Configuration Manager ondersteunt siteservers in passieve modus in een hiërarchie. De CAS- en onderliggende primaire sites kunnen een andere siteserver in de passieve modus hebben.
De siteserver in passieve modus kan on-premises of in de cloud zijn gebaseerd in Azure.
Opmerking
Een siteserver in de cloud in de passieve modus maakt gebruik van Azure Infrastructure as a Service (IaaS). Zie de volgende artikelen voor meer informatie:
Voorwaarden
Active Directory
Beide siteservers moeten worden gekoppeld aan hetzelfde Active Directory-domein.
Als u het Active Directory-schema voor Configuration Manager hebt uitgebreid, hebben beide siteservers machtigingen voor volledig beheer nodig voor de container Systeem - Systeembeheer van Active Directory en alle onderliggende objecten.
Algemene configuraties voor beide siteservers
Op beide siteservers kunnen verschillende versies van het besturingssysteem of servicepack worden uitgevoerd, mits beide worden ondersteund door Configuration Manager.
Host de serviceverbindingspuntrol niet op een van de siteservers die zijn geconfigureerd voor hoge beschikbaarheid. Als deze zich momenteel op de oorspronkelijke siteserver bevindt, verwijdert u deze en installeert u deze op een andere sitesysteemserver. Zie Over het serviceverbindingspunt voor meer informatie.
Configuraties voor de siteserver in passieve modus
Moet voldoen aan de vereisten voor het installeren van een primaire site.
- Deze vereiste omvat onderdelen zoals .NET Framework, externe differentiële compressie en windows ADK. Zie Vereisten voor site en sitesysteem voor de volledige lijst.
Opmerking
Zorg ervoor dat u de SQL Server Native Client installeert. Als u deze niet installeert, meldt de controle van vereisten tijdens Configuration Manager installatie een fout over ontbrekende SQL Server machtigingen.
Het computeraccount moet zich in de lokale groep Administrators op de siteserver in de actieve modus bevinden.
Moet worden geïnstalleerd met behulp van bronbestanden die overeenkomen met de versie van de siteserver in de actieve modus.
Kan geen sitesysteemrol hebben van een site die erop is geïnstalleerd voordat u de siteserver in de passieve modusrol installeert.
Zorg ervoor dat het computeraccount voor de siteserver in de passieve modus dezelfde machtigingen heeft als de siteserver in de actieve modus. Het kan bijvoorbeeld toestemming nodig hebben voor inhoudsbronbestanden, zoals bronmappen van de opstartinstallatiekopie.
Machtigingen voor het installatieaccount van het sitesysteem
Standaard gebruiken veel klanten het computeraccount van de siteserver om nieuwe sitesystemen te installeren. Vervolgens moet het computeraccount van de siteserver worden toegevoegd aan de lokale groep Administrators op het externe sitesysteem. Als uw omgeving deze configuratie gebruikt, moet u het computeraccount van de nieuwe siteserver toevoegen aan deze lokale groep op alle externe sitesystemen. Bijvoorbeeld alle externe distributiepunten.
De veiligere en aanbevolen configuratie is het gebruik van een serviceaccount voor het installeren van het sitesysteem. De veiligste configuratie is het gebruik van een lokaal serviceaccount. Als uw omgeving deze configuratie gebruikt, is er geen wijziging nodig.
Zie Sitesysteeminstallatieaccount en Verhoogde machtigingen voor meer informatie.
Inhoudsbibliotheek
De inhoudsbibliotheek van de site moet zich op een externe netwerkshare bevinden. Beide siteservers hebben machtigingen voor volledig beheer nodig voor de share en de inhoud ervan. Zie Een externe inhoudsbibliotheek configureren voor de siteserver voor meer informatie.
Het computeraccount van de siteserver heeft machtigingen voor volledig beheer nodig voor het netwerkpad waarnaar u de inhoudsbibliotheek verplaatst. Deze machtiging is van toepassing op zowel de share als het bestandssysteem. Er zijn geen onderdelen geïnstalleerd op het externe systeem.
De siteserver kan de distributiepuntrol niet hebben. Het distributiepunt maakt ook gebruik van de inhoudsbibliotheek en deze rol biedt geen ondersteuning voor een externe inhoudsbibliotheek. Nadat u de inhoudsbibliotheek hebt verplaatst, kunt u de distributiepuntrol niet toevoegen aan de siteserver.
Sitedatabase
Beide siteservers moeten dezelfde sitedatabase gebruiken.
De database kan extern van elke siteserver zijn. Het Configuration Manager installatieproces blokkeert niet de installatie van de siteserverfunctie op een computer met de Windows-rol voor failoverclustering. SQL Server AlwaysOn-beschikbaarheidsgroepen vereisen deze rol, dus voorheen kon u de sitedatabase niet op de siteserver coloppen. Met deze wijziging kunt u een maximaal beschikbare site met minder servers maken met behulp van een beschikbaarheidsgroep en een siteserver in passieve modus. Alleen een actieve server kan worden geïnstalleerd op een knooppunt in een AlwaysOn-beschikbaarheidsgroep. Passieve servers moeten worden geïnstalleerd op zelfstandige servers die geen bestaande siterollen hebben.
De SQL Server die als host fungeert voor de sitedatabase, kan een standaardexemplaren, een exemplaar met de naam, een failoverclusterexemplaren of een beschikbaarheidsgroep gebruiken.
Beide siteservers hebben de beveiligingsrol sysadmin nodig op het exemplaar van SQL Server dat als host fungeert voor de sitedatabase. De oorspronkelijke siteserver moet deze functies al hebben, dus voeg ze toe voor de nieuwe siteserver. Met het volgende SQL-script worden bijvoorbeeld deze rollen toegevoegd voor de nieuwe siteserver-VM2 in het Contoso-domein:
USE [master] GO CREATE LOGIN [contoso\vm2$] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english] GO ALTER SERVER ROLE [sysadmin] ADD MEMBER [contoso\vm2$] GO
Beide siteservers hebben toegang nodig tot de sitedatabase op het exemplaar van SQL Server. De oorspronkelijke siteserver moet deze toegang al hebben, dus voeg deze toe voor de nieuwe siteserver. Met het volgende SQL-script wordt bijvoorbeeld een aanmelding toegevoegd aan de CM_ABC-database voor de nieuwe siteserver VM2 in het Contoso-domein:
USE [CM_ABC] GO CREATE USER [contoso\vm2$] FOR LOGIN [contoso\vm2$] WITH DEFAULT_SCHEMA=[dbo] GO
De siteserver in passieve modus is geconfigureerd voor het gebruik van dezelfde sitedatabase als de siteserver in de actieve modus. De siteserver in passieve modus leest alleen uit de database. Er wordt pas naar de database geschreven nadat deze is gepromoveerd naar de actieve modus.
Beperkingen
Op elke site wordt slechts één siteserver in de passieve modus ondersteund.
Passieve siteservers kunnen niet worden geïnstalleerd op knooppunten in de AlwaysOn-beschikbaarheidsgroep die als host fungeert voor de Configuration Manager-database en moeten worden geïnstalleerd op zelfstandige servers. Het verplaatsen van een passieve siteserver naar de AlwaysOn-beschikbaarheidsgroep na de installatie wordt momenteel niet ondersteund.
Een siteserver in passieve modus wordt niet ondersteund op een secundaire site.
Opmerking
Secundaire sites worden nog steeds ondersteund onder een primaire site met maximaal beschikbare siteservers.
De promotie van de siteserver in de passieve modus naar de actieve modus is handmatig. Er is geen automatische failover.
Sitesysteemrollen kunnen niet worden geïnstalleerd op de nieuwe server voordat u de siteserver in passieve modus toevoegt.
Opmerking
Nadat de siteserver in de passieve modus is geïnstalleerd, kunt u zo nodig extra rollen toevoegen. Bijvoorbeeld een beheerpunt op een primaire site.
Voor rollen zoals het rapportagepunt dat een database gebruikt, host u de database op een server die zich op afstand van beide siteservers bevindt.
De Configuration Manager-console wordt niet automatisch geïnstalleerd op de siteserver in de passieve modus.
Een siteserver toevoegen in passieve modus
Zie Sitesysteemrollen installeren voor meer informatie over het algemene proces voor het toevoegen van rollen.
Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Siteconfiguratie uit, selecteer het knooppunt Sites en selecteer Sitesysteemserver maken op het lint.
Geef op de pagina Algemeen van de wizard Sitesysteemserver maken de server op voor het hosten van de siteserver in de passieve modus. De server die u opgeeft, kan geen sitesysteemrollen hosten voordat u een siteserver installeert in de passieve modus.
Selecteer op de pagina Systeemrolselectie alleen Siteserver in passieve modus.
Opmerking
De wizard voert de volgende initiële vereistencontroles uit op deze pagina:
- De geselecteerde server is geen secundaire siteserver
- De geselecteerde server is nog geen siteserver in passieve modus
- De inhoudsbibliotheek van de site bevindt zich op een externe locatie
Als deze eerste vereiste controles mislukken, kunt u niet verdergaan na deze pagina van de wizard.
Geef op de pagina Siteserver in passieve modus de volgende informatie op die wordt gebruikt voor het instellen en installeren van de siteserverfunctie op de opgegeven server:
Kies een van de volgende opties:
Installatiebronbestanden kopiëren via het netwerk van de siteserver in actieve modus: met deze optie wordt een gecomprimeerd pakket gemaakt en verzonden naar de nieuwe siteserver.
Gebruik de bronbestanden op de volgende locatie op de siteserver in de passieve modus: bijvoorbeeld een lokaal pad waarnaar u de bronbestanden al hebt gekopieerd. Zorg ervoor dat deze inhoud dezelfde versie heeft als de siteserver in de actieve modus.
(Aanbevolen) Gebruik de bronbestanden op de volgende netwerklocatie: Geef het pad rechtstreeks op naar de inhoud van de
CD.Latest
map vanaf de siteserver in de actieve modus. Bijvoorbeeld,\\Server\SMS_ABC\CD.Latest
waarbij 'Server' de naam is van de siteserver in de actieve modus en 'ABC' de sitecode is.
Geef het lokale pad op waarop Configuration Manager op de nieuwe siteserver moet worden geïnstalleerd. Bijvoorbeeld:
C:\Program Files\Configuration Manager
Voltooi de wizard. Configuration Manager installeert vervolgens de siteserver in de passieve modus op de opgegeven server.
Voor een gedetailleerde installatiestatus gaat u in de console naar de werkruimte Bewaking en selecteert u het knooppunt Siteserverstatus . De status voor de siteserver in passieve modus wordt weergegeven als Installeren. Voor meer gedetailleerde informatie selecteert u de server en selecteert u Status weergeven. Met deze actie wordt het venster Siteserver-installatiestatus geopend. Wanneer het proces is voltooid, wordt de status OK weergegeven voor beide servers.
Zie Stroomdiagram - Een siteserver instellen in passieve modus voor meer informatie over het installatieproces.
Nadat u een siteserver in de passieve modus hebt toegevoegd, raadpleegt u beide siteservers op het tabblad Knooppunten in het knooppunt Sites van de console.
Alle onderdelen van Configuration Manager siteserver staan in stand-by op de siteserver in passieve modus. De Windows-services worden nog steeds uitgevoerd.
Promotie van siteserver
Net als bij back-up en herstel kunt u uw proces voor het wijzigen van siteservers plannen en oefenen. Houd rekening met de volgende punten in uw promotieplan:
Oefen een geplande promotie, waarbij beide siteservers online zijn. Oefen ook een niet-geplande failover door de siteserver geforceerd te verbreken of af te sluiten in de actieve modus.
Bepaal uw operationele processen tijdens failover en wat u moet communiceren met andere Configuration Manager-beheerders.
Vóór een geplande promotie:
Controleer de algehele status van de site en siteonderdelen. Zorg ervoor dat alles in orde is voor uw omgeving.
Controleer de inhoudsstatus van pakketten die actief worden gerepliceerd tussen sites.
Controleer de secundaire sitestatus en sitereplicatie.
Start geen nieuwe inhoudsdistributietaken of onderhoud op onderliggende of secundaire siteservers.
Opmerking
Als bestands- of databasereplicatie tussen sites wordt uitgevoerd tijdens een failover, ontvangt de nieuwe siteserver mogelijk de gerepliceerde inhoud niet. Als dit gebeurt, kunt u de software-inhoud opnieuw distribueren nadat de nieuwe siteserver actief is. Voor databasereplicatie moet u mogelijk een secundaire site opnieuw initialiseren na een failover.
Andere geplande activiteiten tegelijkertijd verminderen of verwijderen. U kunt bijvoorbeeld niet meteen na het bijwerken van de site naar een nieuwe versie een promotie maken voor een siteserver. Site-update bevat andere taken die mogelijk conflict kunnen veroorzaken met de promotie van de siteserver.
Tip
Hier volgt een voorbeeld van hoe andere activiteiten een conflict kunnen veroorzaken met siteserverpromotie:
- Maandag: Werk de site bij naar de nieuwste versie. Schakel automatische clientupgrade in met clientpiloting.
- Dinsdag: De siteserver in de passieve modus promoveren tot de actieve siteserver.
Op woensdag of donderdag kan deze actie ertoe leiden dat alle clients worden bijgewerkt, niet alleen de testverzameling. Dit gedrag kan leiden tot aanzienlijk netwerkgebruik en onverwachte belasting van de distributiepunten.
Als u de preproductieclient inschakelt, bekijkt u het bekende probleem met hoge beschikbaarheid van de siteserver. Zie Hoge beschikbaarheid van preproductieclient en siteserver voor meer informatie.
Proces om de siteserver in de passieve modus te promoveren naar de actieve modus
In deze sectie wordt beschreven hoe u de siteserver in de passieve modus wijzigt in de actieve modus. Als u toegang wilt krijgen tot de site en deze wijziging wilt aanbrengen, moet u toegang hebben tot een exemplaar van de SMS-provider. Zie Meerdere SMS-providers gebruiken voor meer informatie.
Belangrijk
Als alle exemplaren van de SMS-provider offline zijn, kunt u geen verbinding maken met de site omdat er geen provider beschikbaar is. Wanneer u de siteserver in de passieve modus toevoegt, installeert Setup een exemplaar van de SMS-provider op deze server.
De Configuration Manager-console vraagt de lijst met beschikbare SMS-providers van WMI op de siteserver op. Wanneer u meerdere SMS-providers op een site installeert, wijst de site willekeurig elke nieuwe verbindingsaanvraag toe om een geïnstalleerde SMS-provider te gebruiken. U kunt de locatie van de SMS-provider niet opgeven voor een specifieke verbindingssessie. Als uw console geen verbinding kan maken met de site omdat de huidige siteserver offline is, geeft u de andere siteserver op in het venster Siteverbinding.
Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Siteconfiguratie uit en selecteer het knooppunt Sites. Selecteer de site en ga naar het tabblad Knooppunten . Selecteer de siteserver in de passieve modus en selecteer vervolgens Promoveren om actief te zijn op het lint. Selecteer Ja om te bevestigen en door te gaan.
Vernieuw het consoleknooppunt. De kolom Status voor de server die u promoot, wordt op het tabblad Knooppunten weergegeven als Promoten.
Nadat de promotie is voltooid, wordt in de kolom StatusOK weergegeven voor zowel de nieuwe siteserver in de actieve modus als voor de nieuwe siteserver in de passieve modus. In de kolom Servernaam voor de site wordt nu de naam van de nieuwe siteserver in de actieve modus weergegeven.
Ga voor een gedetailleerde status naar de werkruimte Bewaking en selecteer het knooppunt Siteserverstatus . De kolom Modus geeft aan welke server Actief of Passief is. Wanneer u een server promoveren van de passieve modus naar de actieve modus, selecteert u de siteserver die u promoot naar actief en kiest u vervolgens Status weergeven op het lint. Met deze actie wordt het venster Promotiestatus van de siteserver geopend met meer informatie over het proces.
Wanneer een siteserver in de actieve modus overschakelt naar de passieve modus, wordt alleen de sitesysteemrol passief gemaakt. Alle andere sitesysteemrollen die op die computer zijn geïnstalleerd, blijven actief en toegankelijk voor clients.
Zie Stroomdiagram - Siteserver promoten (gepland) voor meer informatie over het geplande promotieproces.
Niet-geplande failover
Als de huidige siteserver in de actieve modus offline is, probeert de siteserver voor promotie gedurende 30 minuten contact op te maken met de huidige siteserver in de actieve modus. Als de offlineserver vóór deze tijd terugkomt, krijgt deze een melding en wordt de wijziging probleemloos uitgevoerd. Anders werkt de siteserver voor promotie de siteconfiguratie geforceerd bij zodat deze actief is. Als de offlineserver na deze tijd terugkomt, controleert deze eerst de huidige status in de sitedatabase. Vervolgens gaat het verder met het degraderen van zichzelf naar de siteserver in de passieve modus.
Tijdens deze wachttijd van 30 minuten heeft de site geen siteserver in de actieve modus. Clients communiceren nog steeds met clientgerichte rollen, zoals beheerpunten, software-updatepunten en distributiepunten. Gebruikers kunnen software installeren die al is geïmplementeerd. Er is geen sitebeheer mogelijk in deze periode. Zie Gevolgen voor sitefouten voor meer informatie.
Als de offlineserver zodanig is beschadigd dat deze niet kan worden geretourneerd, verwijdert u deze siteserver uit de console. Maak vervolgens een nieuwe siteserver in de passieve modus om een maximaal beschikbare service te herstellen.
Zie Stroomdiagram - Siteserver promoten (niet-gepland) voor meer informatie over het niet-geplande failoverproces.
Andere taken na siteserverpromotie
Nadat u van siteserver hebt gewisseld, hoeft u de meeste andere taken niet uit te voeren zoals nodig is bij het herstellen van een site. U hoeft bijvoorbeeld geen wachtwoorden opnieuw in te stellen of opnieuw verbinding te maken met uw Microsoft Intune-abonnement.
De volgende stappen zijn mogelijk vereist, indien nodig in uw omgeving:
Als u PKI-certificaten voor distributiepunten importeert, importeert u het certificaat opnieuw voor de betrokken servers. Zie De certificaten voor distributiepunten opnieuw genereren voor meer informatie.
Als u Configuration Manager integreert met de Microsoft Store voor Bedrijven, configureert u die verbinding opnieuw. Zie Apps beheren vanuit de Microsoft Store voor Bedrijven voor meer informatie.
Maak opstartbare osd-media en voorbereide media opnieuw in niet-PKI-omgevingen.
In niet-PKI-omgevingen moet u mogelijk het zelfondertekende certificaat bijwerken op distributiepunten met PXE-functionaliteit. Voer deze actie uit in de eigenschappen van het distributiepunt op het tabblad Communicatie. Breng wijzigingen aan in de zelfondertekende certificaatdatum of -tijd.
Dagelijkse bewaking
Wanneer u een siteserver in de passieve modus hebt, controleert u deze dagelijks. Zorg ervoor dat de status ok blijft en klaar is voor gebruik. Ga in de Configuration Manager-console naar de werkruimte Bewaking en selecteer het knooppunt Status van de siteserver. Bekijk beide siteservers en hun huidige status. Bekijk ook de status in de werkruimte Beheer . Vouw Siteconfiguratie uit en selecteer het knooppunt Sites . Selecteer de site en ga naar het tabblad Knooppunten .
Opmerking
Wanneer u de site bijwerkt naar een nieuwe versie van Configuration Manager, wordt ook de siteserver in de passieve modus bijgewerkt.
Een siteserver in passieve modus verwijderen
Het proces voor het verwijderen van een siteserver in de passieve modus is hetzelfde als elke sitesysteemrol. Verwijder de siteserverfunctie van de server in de passieve modus. Zie Procedure voor het verwijderen van een sitesysteemrol voor meer informatie.
Wanneer u een andere sitesysteemrol verwijdert, verwerkt de siteonderdeelbeheerder (sitecomp
) de aanvraag. Wanneer u een siteserver in de passieve modus verwijdert, wordt de aanvraag verwerkt door failoverbeheer. Voor status controleert u het SMS_FAILOVER_MANAGER-onderdeel .
Volgende stappen
Stroomdiagram - Een siteserver instellen in passieve modusStroomdiagram - Siteserver promoten (gepland)Stroomdiagram - Siteserver promoten (niet-gepland)