Opties voor hoge beschikbaarheid voor Configuration Manager

  • Artikel

Van toepassing op: Configuration Manager (current branch)

In dit artikel wordt beschreven hoe u Configuration Manager implementeert met behulp van opties die een hoog niveau van beschikbare service behouden.

De volgende Configuration Manager-opties bieden ondersteuning voor hoge beschikbaarheid:

  • Configureer een centrale of primaire site met een extra siteserver in passieve modus.

  • Configureer een SQL Server AlwaysOn-beschikbaarheidsgroep voor de sitedatabase op primaire sites en de centrale beheersite.

  • Sites ondersteunen meerdere exemplaren van sitesysteemrollen die belangrijke services bieden aan clients. Bijvoorbeeld beheerpunten en distributiepunten.

  • Centrale beheersites en primaire sites ondersteunen de back-up van de sitedatabase. In de sitedatabase worden alle configuraties voor sites en clients opgeslagen. De sites in een hiërarchie delen deze configuratiegegevens.

  • Ingebouwde opties voor siteherstel kunnen de downtime van de server verminderen. Deze geavanceerde opties vereenvoudigen het herstel wanneer u een hiërarchie met een centrale beheersite hebt.

  • Clients kunnen veelvoorkomende problemen automatisch oplossen zonder administratieve tussenkomst.

  • Sites genereren waarschuwingen over clients die geen recente gegevens kunnen verzenden, waardoor beheerders worden gewaarschuwd voor mogelijke problemen.

  • Configuration Manager biedt verschillende ingebouwde rapporten en dashboards. Gebruik deze om problemen en trends te identificeren voordat ze problemen worden voor server- of clientbewerkingen.

Configuration Manager bevat verschillende functies die bijna realtime-service bieden. Als deze functies essentieel zijn om te voldoen aan uw bedrijfsvereisten, plant en configureert u uw sites en hiërarchieën voor hoge beschikbaarheid. Bijvoorbeeld:

  • Clientmeldingsacties, zoals opnieuw opstarten, Windows Defender scans starten of extern bureaublad.

  • Op status gebaseerde berichten voor het bewaken van functies, zoals software-updates en eindpuntbeveiliging.

  • Scripts

  • CMPivot

Andere functies van Configuration Manager bieden geen realtime-service. Deze functies omvatten, maar zijn niet beperkt tot, clientinstellingen, hardware- en software-inventaris, software-implementaties en nalevingsinstellingen. Verwacht dat ze werken met enige gegevenslatentie. Het is ongebruikelijk voor de meeste scenario's waarbij een tijdelijke onderbreking van de service een kritiek probleem wordt. Als u downtime wilt minimaliseren, de autonomie van bewerkingen wilt behouden en een hoog serviceniveau wilt bieden, configureert u uw sites en hiërarchieën met hoge beschikbaarheid in het achterhoofd.

Configuration Manager-clients werken bijvoorbeeld autonoom met behulp van bekende schema's en configuraties voor bewerkingen en schema's om gegevens naar de site te verzenden voor verwerking.

  • Wanneer clients geen contact kunnen opnemen met de site, worden gegevens in de cache opgeslagen die moeten worden verzonden totdat ze contact kunnen opnemen met de site.

  • Clients die geen contact kunnen maken met de site, blijven actief. Ze gebruiken de laatst bekende schema's en gegevens in de cache totdat ze contact kunnen opnemen met de site en nieuw beleid kunnen ontvangen. Een client kan bijvoorbeeld een eerder gedownloade toepassing behouden die moet worden uitgevoerd of geïnstalleerd.

  • De site bewaakt de sitesystemen en clients op periodieke statusupdates. Het kan waarschuwingen genereren wanneer deze onderdelen niet kunnen worden geregistreerd.

  • Ingebouwde rapporten bieden inzicht in lopende bewerkingen, historische bewerkingen en huidige trends. Configuration Manager ondersteunt ook berichten op basis van statussen die bijna realtime informatie bieden voor lopende bewerkingen.

Hoge beschikbaarheid voor sites en hiërarchieën

Een siteserver in passieve modus gebruiken

Installeer een extra siteserver in de passieve modus voor een centrale beheer- of primaire site. De siteserver in passieve modus bevindt zich naast uw bestaande siteserver in de actieve modus. Een siteserver in passieve modus is beschikbaar voor direct gebruik, indien nodig. Zie Hoge beschikbaarheid van siteservers voor meer informatie.

Een externe inhoudsbibliotheek gebruiken

Verplaats de inhoudsbibliotheek van de site naar een externe locatie die maximaal beschikbare opslag biedt. Deze functie is een vereiste voor hoge beschikbaarheid van de siteserver. Zie Een externe inhoudsbibliotheek configureren voor de siteserver voor meer informatie.

Inhoudsbronnen centraliseren

Voor alle software-inhoud in Configuration Manager is een pakketbronlocatie op het netwerk vereist. Gebruik gecentraliseerde opslag met hoge beschikbaarheid om een gemeenschappelijke pakketbronlocatie voor alle inhoud te hosten.

Een SQL Server AlwaysOn-oplossing gebruiken voor de sitedatabase

Configuration Manager ondersteunt de volgende SQL Server AlwaysOn-oplossingen voor de sitedatabase:

Secundaire sites kunnen SQL Server AlwaysOn niet gebruiken en bieden geen ondersteuning voor back-ups of herstel van hun sitedatabase. Herstel een secundaire site door de secundaire site opnieuw te installeren vanaf de bovenliggende primaire site.

Een hiërarchie van sites implementeren met een centrale beheersite en een of meer onderliggende primaire sites

Deze configuratie kan fouttolerantie bieden wanneer uw sites overlappende segmenten van uw netwerk beheren. Het biedt ook een extra hersteloptie om de informatie in de gedeelde database te gebruiken die beschikbaar is op een andere site, om de sitedatabase op de herstelde site opnieuw te bouwen. Gebruik deze optie om een mislukte of niet-beschikbare back-up van de database van de mislukte site te vervangen.

Regelmatige back-ups maken op centrale beheersites en primaire sites

Wanneer u een normale siteback-up maakt en test, zorgt u ervoor dat u over de gegevens beschikt die nodig zijn om een site te herstellen. U oefent ook met het herstellen van een site in de minimale tijd.

Meerdere exemplaren van sitesysteemrollen installeren

Wanneer u meerdere exemplaren van kritieke sitesysteemrollen installeert, biedt u redundante contactpunten voor clients. Meerdere beheerpunten en distributiepunten bieden bijvoorbeeld redundante service in het geval dat een specifieke server offline is.

Meerdere exemplaren van de SMS-provider installeren op een site

De SMS-provider biedt het contactpunt voor een of meer Configuration Manager consoles. Als u redundantie wilt bieden voor contactpunten voor het beheren van uw site en hiërarchie, installeert u meerdere SMS-providers.

Hoge beschikbaarheid voor sitesysteemrollen

Op elke site implementeert u sitesysteemrollen om de services te bieden die clients op die site moeten gebruiken. De sitedatabase bevat de configuratiegegevens voor de site en voor alle clients. Gebruik een of meer van de beschikbare opties om hoge beschikbaarheid van de sitedatabase te bieden en zo nodig het herstel van de site en de sitedatabase te bieden.

Redundantie voor belangrijke sitesysteemrollen

  • Distributiepunt

  • Beheerpunt

  • Software-updatepunt

  • Statusmigratiepunt

Als u redundantie wilt bieden voor rapportage op sites en clients, installeert u meerdere exemplaren van het Reporting Services-punt.

Failover-ondersteuning voor een software-updatepunt in een netwerktaakverdelingscluster (NLB) is afgeschaft in versie 1702. Zie Verwijderde en afgeschafte functies voor meer informatie. Als u redundantie wilt bieden voor software-updatepunten, gebruikt u schakelen tussen software-updatepunten. Hierdoor kunnen clients verbinding maken met een nieuwe software-updatepuntserver als deze uitvalt of niet beschikbaar is. Zie Schakelen tussen software-updatepunten voor meer informatie

Ingebouwde siteback-up

Configuration Manager bevat een ingebouwde back-uptaak om u te helpen een back-up te maken van uw site en essentiële informatie volgens een regelmatig schema. Bovendien ondersteunt de installatiewizard van Configuration Manager site herstelacties om u te helpen een site te herstellen naar bewerkingen.

Publiceren naar Active Directory Domain Services en DNS

Configureer elke site om gegevens over de site te publiceren naar Active Directory Domain Services en DNS. Met deze publicatie kunnen clients de meest toegankelijke server in het netwerk identificeren. Clients gebruiken het ook om te bepalen wanneer nieuwe sitesysteemservers beschikbaar zijn voor het leveren van belangrijke services, zoals beheerpunten.

SMS-provider en Configuration Manager-console

Configuration Manager ondersteunt het installeren van meerdere SMS-providers op afzonderlijke servers als meerdere toegangspunten voor de console. Als één SMS-providerserver offline is, kunt u nog steeds sites en clients weergeven en beheren.

Wanneer een Configuration Manager-console verbinding maakt met een site, maakt deze verbinding met een exemplaar van de SMS-provider op die site. Het exemplaar van de SMS-provider is willekeurig geselecteerd. Als de geselecteerde SMS-provider niet beschikbaar is, hebt u de volgende opties:

  • Maak de console opnieuw verbinding met de site. Elke nieuwe verbindingsaanvraag wordt willekeurig toegewezen aan een exemplaar van de SMS-provider. Het is mogelijk dat aan de nieuwe verbinding een beschikbaar exemplaar is toegewezen.

  • Verbind de console met een andere Configuration Manager site en beheer de configuratie vanuit die verbinding. Deze optie leidt tot een kleine vertraging van configuratiewijzigingen van niet meer dan een paar minuten. Nadat de SMS-provider voor de site online is, verbindt u uw Configuration Manager console opnieuw rechtstreeks met de site die u wilt beheren.

Installeer de Configuration Manager-console op meerdere computers voor gebruik door beheerders. Elke SMS-provider ondersteunt verbindingen vanaf meer dan één console.

Beheerpunt

Installeer meerdere beheerpunten op elke primaire site en stel de sites in staat om sitegegevens te publiceren naar uw Active Directory-infrastructuur en naar DNS.

Meerdere beheerpunten helpen bij het verdelen van de taakverdeling van het gebruik van één beheerpunt door meerdere clients. U kunt ook een of meer databasereplica's voor beheerpunten installeren. Deze configuratie vermindert de processorintensieve bewerkingen van het beheerpunt. Het verhoogt ook de beschikbaarheid van deze kritieke sitesysteemrol.

Secundaire sites ondersteunen alleen de installatie van één beheerpunt, dat zich op de secundaire siteserver moet bevinden. Beheerpunten op secundaire sites worden niet beschouwd als een configuratie met hoge beschikbaarheid.

Opmerking

Apparaten die worden beheerd door on-premises beheer van mobiele apparaten, maken verbinding met slechts één beheerpunt op een primaire site. Het beheerpunt wordt tijdens de inschrijving door Configuration Manager toegewezen aan het mobiele apparaat en verandert vervolgens niet. Wanneer u meerdere beheerpunten installeert en meer dan één inschakelt voor mobiele apparaten, is het beheerpunt dat is toegewezen aan een client voor mobiele apparaten niet-deterministisch.

Als het beheerpunt dat door een client voor een mobiel apparaat wordt gebruikt, niet meer beschikbaar is, moet u het probleem met dat beheerpunt oplossen of het mobiele apparaat wissen en het mobiele apparaat opnieuw inschrijven, zodat het kan worden toegewezen aan een operationeel beheerpunt dat is ingeschakeld voor mobiele apparaten.

Distributiepunt

Installeer meerdere distributiepunten en implementeer inhoud op meerdere distributiepunten. Voeg meer dan één distributiepunt per grensgroep toe om ervoor te zorgen dat clients verschillende opties krijgen in hun inhoudsaanvraag. Configureer relaties van grensgroepen zodat deze een predicabel terugvalgedrag hebben naar een andere grensgroep of cloudbeheergateway met inhoud. Zie Grensgroepen configureren voor meer informatie.

Hoge beschikbaarheid voor clients

Clientbewerkingen zijn autonoom

Configuration Manager clientautonomie omvat het volgende gedrag:

  • Clients vereisen geen continu contact met specifieke sitesysteemservers. Ze gebruiken bekende configuraties om vooraf geconfigureerde acties volgens een schema uit te voeren.

  • Clients kunnen elk beschikbaar exemplaar van een sitesysteemrol gebruiken die services aan clients levert. Ze proberen contact op te maken met bekende servers totdat ze een beschikbare server vinden.

  • Clients kunnen inventaris, software-implementaties en vergelijkbare geplande acties uitvoeren, onafhankelijk van direct contact met sitesysteemservers.

  • Clients die zijn geconfigureerd voor het gebruik van een terugvalstatuspunt, kunnen details verzenden naar het terugvalstatuspunt wanneer ze niet kunnen communiceren met een beheerpunt.

Clients kunnen zichzelf herstellen

Clients lossen de meeste veelvoorkomende problemen automatisch op zonder directe administratieve tussenkomst.

  • Periodiek evalueren clients hun status zelf. Ze ondernemen actie om typische problemen op te lossen met behulp van een lokale cache met herstelstappen en bronbestanden voor reparaties.

  • Wanneer een client geen statusinformatie naar de site kan verzenden, kan de site een waarschuwing genereren. Gebruikers met beheerdersrechten die deze waarschuwingen ontvangen, kunnen onmiddellijk actie ondernemen om de normale werking van de client te herstellen.

Clients cachegegevens voor gebruik in de toekomst

Wanneer een client communiceert met een beheerpunt, kan de client de volgende informatie ophalen en in de cache opslaan:

  • Clientinstellingen

  • Clientplanningen

  • Informatie over software-implementaties en een download van de software die de client moet installeren, wanneer de implementatie is geconfigureerd voor deze actie.

Wanneer een client geen contact kan maken met een beheerpunt, worden de status, status en clientgegevens die ze rapporteren aan de site lokaal in de cache opgeslagen. De client draagt deze gegevens over nadat deze contact heeft gelegd met een beheerpunt.

Client kan status verzenden naar een terugvalstatuspunt

Wanneer u een client configureert voor het gebruik van een terugvalstatuspunt, geeft u een extra contactpunt op voor de client om belangrijke details over de werking ervan in te dienen. Clients die zijn geconfigureerd voor het gebruik van een terugvalstatuspunt, blijven status over hun bewerkingen verzenden naar die sitesysteemrol, zelfs wanneer de client niet kan communiceren met een beheerpunt.

Centraal beheer van clientgegevens en clientidentiteit

De sitedatabase, in plaats van de afzonderlijke client, behoudt belangrijke informatie over de identiteit van elke client en koppelt die gegevens aan een specifieke computer of gebruiker.

  • De clientbronbestanden op een computer kunnen worden verwijderd en opnieuw worden geïnstalleerd zonder dat dit van invloed is op de historische records voor de computer waarop de client is geïnstalleerd.

  • Een fout op een clientcomputer heeft geen invloed op de integriteit van de informatie die in de database is opgeslagen. Deze informatie kan beschikbaar blijven voor rapportage.

Opties voor sites en sitesysteemrollen die niet maximaal beschikbaar zijn

Verschillende sitesystemen bieden geen ondersteuning voor meerdere exemplaren op een site of in de hiërarchie. Deze informatie kan u helpen u voor te bereiden op het offline gaan van deze sitesystemen.

Synchronisatiepunt asset intelligence (hiërarchie)

Belangrijk

Vanaf november 2021 wordt deze functie van Configuration Manager afgeschaft. Zie Afschaffing van asset intelligence voor meer informatie.

Deze sitesysteemrol wordt niet beschouwd als bedrijfskritiek en biedt optionele functionaliteit in Configuration Manager. Als dit sitesysteem offline gaat, gebruikt u een van de volgende opties:

  • Los de reden op waarom het sitesysteem offline is.

  • Verwijder de rol van de huidige server en installeer de functie op een nieuwe server.

Eindpuntbeveiligingspunt (hiërarchie)

Deze sitesysteemrol wordt niet beschouwd als bedrijfskritiek en biedt optionele functionaliteit in Configuration Manager. Als dit sitesysteem offline gaat, gebruikt u een van de volgende opties:

  • Los de reden op waarom het sitesysteem offline is.

  • Verwijder de rol van de huidige server en installeer de functie op een nieuwe server.

Inschrijvingspunt (site)

Deze sitesysteemrol wordt niet beschouwd als bedrijfskritiek en biedt optionele functionaliteit in Configuration Manager. Als dit sitesysteem offline gaat, gebruikt u een van de volgende opties:

  • Los de reden op waarom het sitesysteem offline is.

  • Verwijder de rol van de huidige server en installeer de functie op een nieuwe server.

Proxypunt voor inschrijving (site)

Deze sitesysteemrol wordt niet beschouwd als bedrijfskritiek en biedt optionele functionaliteit in Configuration Manager. U kunt echter meerdere exemplaren van deze sitesysteemrol installeren op een site en op meerdere sites in de hiërarchie. Als dit sitesysteem offline gaat, gebruikt u een van de volgende opties:

  • Los de reden op waarom het sitesysteem offline is.

  • Verwijder de rol van de huidige server en installeer de functie op een nieuwe server.

Als u meer dan één inschrijvingsproxyserver in een site hebt, gebruikt u een DNS-alias voor de servernaam. Wanneer u deze configuratie gebruikt, biedt DNS Round Robin enige fouttolerantie en taakverdeling voor wanneer gebruikers hun mobiele apparaten inschrijven.

Terugvalstatuspunt (site of hiërarchie)

Deze sitesysteemrol wordt niet beschouwd als bedrijfskritiek en biedt optionele functionaliteit in Configuration Manager. Als dit sitesysteem offline gaat, gebruikt u een van de volgende opties:

  • Los de reden op waarom het sitesysteem offline is.

  • Verwijder de rol van de huidige server en installeer de functie op een nieuwe server. Omdat aan clients het terugvalstatuspunt wordt toegewezen tijdens de clientinstallatie, moet u bestaande clients wijzigen om de nieuwe sitesysteemserver te gebruiken.

Serviceverbindingspunt (hiërarchie)

Hoewel deze sitesysteemrol essentieel is om Configuration Manager huidige vertakking up-to-date te houden, wordt deze over het algemeen niet vaak gebruikt. Als dit systeem offline gaat, gebruikt u een van de volgende opties:

  • Los de reden op waarom het sitesysteem offline is.

  • Verwijder de rol van de huidige server en installeer de functie op een nieuwe server.

Zie ook