Opcje wysokiej dostępności dla Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
W tym artykule opisano sposób wdrażania Configuration Manager przy użyciu opcji, które utrzymują wysoki poziom dostępnej usługi.
Następujące opcje Configuration Manager obsługują wysoką dostępność:
Skonfiguruj dowolną centralną administrację lub lokację główną przy użyciu dodatkowego serwera lokacji w trybie pasywnym.
Skonfiguruj SQL Server zawsze włączoną grupę dostępności dla bazy danych lokacji w lokacjach głównych i centralnej lokacji administracyjnej.
Lokacje obsługują wiele wystąpień ról systemu lokacji, które zapewniają klientom ważne usługi. Na przykład punkty zarządzania i punkty dystrybucji.
Centralne lokacje administracyjne i lokacje główne obsługują tworzenie kopii zapasowej bazy danych lokacji. Baza danych lokacji przechowuje wszystkie konfiguracje dla lokacji i klientów. Lokacje w hierarchii współużytkują te dane konfiguracji.
Wbudowane opcje odzyskiwania lokacji mogą zmniejszyć przestoje serwera. Te zaawansowane opcje upraszczają odzyskiwanie, gdy masz hierarchię z centralną lokacją administracyjną.
Klienci mogą automatycznie korygować typowe problemy bez interwencji administracyjnej.
Lokacje generują alerty dotyczące klientów, którzy nie mogą przesyłać ostatnich danych, co ostrzega administratorów o potencjalnych problemach.
Configuration Manager udostępnia kilka wbudowanych raportów i pulpitów nawigacyjnych. Użyj ich do identyfikowania problemów i trendów, zanim staną się one problemami dla operacji serwera lub klienta.
Configuration Manager zawiera kilka funkcji, które zapewniają usługę niemal w czasie rzeczywistym. Jeśli te funkcje mają kluczowe znaczenie dla spełnienia wymagań biznesowych, zaplanuj i skonfiguruj witryny i hierarchie pod kątem wysokiej dostępności. Przykład:
Akcje powiadomień klienta, takie jak ponowne uruchamianie, uruchamianie skanowania Windows Defender lub pulpit zdalny.
Komunikaty oparte na stanie na potrzeby funkcji monitorowania, takich jak aktualizacje oprogramowania i ochrona punktu końcowego.
Inne funkcje Configuration Manager nie zapewniają usługi w czasie rzeczywistym. Te funkcje obejmują między innymi ustawienia klienta, spis sprzętu i oprogramowania, wdrożenia oprogramowania i ustawienia zgodności. Spodziewaj się, że będą działać z pewnym opóźnieniem danych. W przypadku większości scenariuszy, które wymagają tymczasowej przerwy w działaniu usługi, jest to nietypowe, aby stać się krytycznym problemem. Aby zminimalizować przestoje, zachowaj autonomię operacji i zapewnij wysoki poziom usług, skonfiguruj witryny i hierarchie z myślą o wysokiej dostępności.
Na przykład Configuration Manager klienci zazwyczaj działają autonomicznie, używając znanych harmonogramów i konfiguracji dla operacji oraz harmonogramów przesyłania danych do lokacji w celu przetwarzania.
Gdy klienci nie mogą skontaktować się z lokacją, buforują dane do przesłania, dopóki nie będą mogli skontaktować się z lokacją.
Klienci, którzy nie mogą skontaktować się z lokacją, nadal działają. Używają ostatnich znanych harmonogramów i buforowanych informacji, dopóki nie będą mogli skontaktować się z witryną i otrzymać nowe zasady. Na przykład klient może zachować wcześniej pobraną aplikację, którą musi uruchomić lub zainstalować.
Lokacja monitoruje systemy lokacji i klientów pod kątem okresowych aktualizacji stanu. Może generować alerty, gdy rejestracja tych składników nie powiedzie się.
Wbudowane raporty zapewniają wgląd w bieżące operacje, operacje historyczne i bieżące trendy. Configuration Manager obsługuje również komunikaty oparte na stanie, które dostarczają informacji niemal w czasie rzeczywistym dla bieżących operacji.
Wysoka dostępność lokacji i hierarchii
Używanie serwera lokacji w trybie pasywnym
Zainstaluj dodatkowy serwer lokacji w trybie pasywnym dla administracji centralnej lub lokacji głównej. Serwer lokacji w trybie pasywnym jest dodatkiem do istniejącego serwera lokacji w trybie aktywnym . Serwer lokacji w trybie pasywnym jest dostępny do natychmiastowego użycia w razie potrzeby. Aby uzyskać więcej informacji, zobacz Wysoka dostępność serwera lokacji.
Używanie zdalnej biblioteki zawartości
Przenieś bibliotekę zawartości witryny do lokalizacji zdalnej, która zapewnia magazyn o wysokiej dostępności. Ta funkcja jest wymagana w przypadku wysokiej dostępności serwera lokacji. Aby uzyskać więcej informacji, zobacz Konfigurowanie zdalnej biblioteki zawartości dla serwera lokacji.
Scentralizowanie źródeł zawartości
Cała zawartość oprogramowania w Configuration Manager wymaga lokalizacji źródłowej pakietu w sieci. Użyj scentralizowanego magazynu o wysokiej dostępności, aby hostować wspólną lokalizację źródłową pakietu dla całej zawartości.
Używanie rozwiązania SQL Server Always On dla bazy danych lokacji
Configuration Manager obsługuje następujące rozwiązania SQL Server Zawsze włączone dla bazy danych lokacji:
Hostuj bazę danych lokacji w lokacjach głównych i centralnej lokacji administracyjnej w grupie dostępności. Aby uzyskać więcej informacji, zobacz Prepare to use a SQL Server Always On availability group (Przygotowywanie do korzystania z zawsze włączonej grupy dostępności SQL Server).
Użyj wystąpienia klastra trybu failover dla bazy danych w centralnej lokacji administracyjnej lub lokacji głównej. Aby uzyskać więcej informacji, zobacz Use a SQL Server Always On failover cluster instance (Używanie zawsze włączonego wystąpienia klastra trybu failover).
Lokacje dodatkowe nie mogą używać SQL Server Zawsze włączone i nie obsługują tworzenia kopii zapasowych ani przywracania bazy danych lokacji. Odzyskiwanie lokacji dodatkowej przez ponowne zainstalowanie lokacji dodatkowej z nadrzędnej lokacji głównej.
Wdrażanie hierarchii lokacji z centralną lokacją administracyjną i co najmniej jedną podrzędną lokacją główną
Ta konfiguracja może zapewnić odporność na uszkodzenia, gdy lokacje zarządzają nakładającymi się segmentami sieci. Oferuje również dodatkową opcję odzyskiwania w celu użycia informacji w udostępnionej bazie danych dostępnych w innej lokacji do ponownego skompilowania bazy danych lokacji w odzyskanej lokacji. Użyj tej opcji, aby zastąpić nieudaną lub niedostępną kopię zapasową bazy danych lokacji, która uległa awarii.
Tworzenie regularnych kopii zapasowych w centralnych lokacjach administracyjnych i lokacjach głównych
Podczas tworzenia i testowania zwykłej kopii zapasowej lokacji upewnij się, że masz dane niezbędne do odzyskania lokacji. Należy również ćwiczyć odzyskiwanie lokacji w minimalnym czasie.
Instalowanie wielu wystąpień ról systemu lokacji
Podczas instalowania wielu wystąpień krytycznych ról systemu lokacji należy podać nadmiarowe punkty kontaktowe dla klientów. Na przykład wiele punktów zarządzania i punktów dystrybucji zapewnia nadmiarową usługę w przypadku, gdy określony serwer jest w trybie offline.
Instalowanie wielu wystąpień dostawcy programu SMS w lokacji
Dostawca programu SMS zapewnia punkt kontaktu administracyjnego dla co najmniej jednej konsoli Configuration Manager. Aby zapewnić nadmiarowość punktów kontaktowych do administrowania lokacją i hierarchią, zainstaluj wielu dostawców programu SMS.
Wysoka dostępność ról systemu lokacji
W każdej lokacji wdrażasz role systemu lokacji, aby zapewnić usługi, których klienci mają używać w tej lokacji. Baza danych lokacji zawiera informacje o konfiguracji lokacji i wszystkich klientów. Użyj co najmniej jednej z dostępnych opcji, aby zapewnić wysoką dostępność bazy danych lokacji i w razie potrzeby odzyskać bazę danych lokacji i lokacji.
Nadmiarowość ważnych ról systemu lokacji
Punkt dystrybucji
Punkt zarządzania
Punkt aktualizacji oprogramowania
Punkt migracji stanu
Aby zapewnić nadmiarowość raportowania w lokacjach i klientach, zainstaluj wiele wystąpień punktu usług raportowania.
Obsługa trybu failover dla punktu aktualizacji oprogramowania w klastrze równoważenia obciążenia sieciowego (NLB) została wycofana w wersji 1702. Aby uzyskać więcej informacji, zobacz Funkcje usunięte i przestarzałe. Aby zapewnić nadmiarowość punktów aktualizacji oprogramowania, użyj przełączania punktu aktualizacji oprogramowania. Dzięki temu klienci mogą łączyć się z nowym serwerem punktu aktualizacji oprogramowania w przypadku awarii lub niedostępności. Aby uzyskać więcej informacji, zobacz Przełączanie punktu aktualizacji oprogramowania
Wbudowana kopia zapasowa lokacji
Configuration Manager obejmuje wbudowane zadanie tworzenia kopii zapasowej, które ułatwia tworzenie kopii zapasowych witryny i informacje o krytycznym znaczeniu zgodnie z harmonogramem. Ponadto kreator konfiguracji Configuration Manager obsługuje akcje przywracania lokacji, aby ułatwić przywracanie lokacji do operacji.
Publikowanie w Active Directory Domain Services i systemie DNS
Skonfiguruj każdą lokację tak, aby publikowała dane dotyczące lokacji w celu Active Directory Domain Services i dns. To publikowanie umożliwia klientom identyfikowanie najbardziej dostępnego serwera w sieci. Klienci używają go również do identyfikowania, kiedy są dostępne nowe serwery systemu lokacji w celu świadczenia ważnych usług, takich jak punkty zarządzania.
Dostawca programu SMS i konsola Configuration Manager
Configuration Manager obsługuje instalowanie wielu dostawców programu SMS na oddzielnych serwerach jako wielu punktów dostępu dla konsoli programu . Jeśli jeden serwer dostawcy programu SMS jest w trybie offline, nadal możesz wyświetlać lokacje i klientów oraz zarządzać nimi.
Gdy konsola Configuration Manager łączy się z lokacją, nawiązuje połączenie z wystąpieniem dostawcy programu SMS w tej lokacji. Wystąpienie dostawcy programu SMS jest wybierane losowo. Jeśli wybrany dostawca programu SMS nie jest dostępny, dostępne są następujące opcje:
Ponownie połącz konsolę z lokacją. Każde nowe żądanie połączenia jest losowo przypisywane do wystąpienia dostawcy programu SMS. Możliwe, że nowe połączenie ma przypisane dostępne wystąpienie.
Połącz konsolę z inną lokacją Configuration Manager i zarządzaj konfiguracją z tego połączenia. Ta opcja wprowadza niewielkie opóźnienie zmian konfiguracji nie więcej niż kilka minut. Gdy dostawca programu SMS dla witryny będzie w trybie online, ponownie połącz konsolę Configuration Manager bezpośrednio z witryną, którą chcesz zarządzać.
Zainstaluj konsolę Configuration Manager na wielu komputerach do użycia przez administratorów. Każdy dostawca programu SMS obsługuje połączenia z więcej niż jednej konsoli.
Punkt zarządzania
Zainstaluj wiele punktów zarządzania w każdej lokacji głównej i umożliwić lokacjom publikowanie danych lokacji w infrastrukturze usługi Active Directory i w systemie DNS.
Wiele punktów zarządzania ułatwia równoważenie obciążenia użycia dowolnego pojedynczego punktu zarządzania przez wielu klientów. Rozważ również zainstalowanie co najmniej jednej repliki bazy danych dla punktów zarządzania. Ta konfiguracja zmniejsza liczbę operacji intensywnie korzystających z procesora punktu zarządzania. Zwiększa to również dostępność tej krytycznej roli systemu lokacji.
Lokacje dodatkowe obsługują tylko instalację jednego punktu zarządzania, który musi znajdować się na serwerze lokacji dodatkowej. Punkty zarządzania w lokacjach dodatkowych nie są uważane za wysoce dostępne.
Uwaga
Urządzenia zarządzane przez lokalne zarządzanie urządzeniami przenośnymi łączą się tylko z jednym punktem zarządzania w lokacji głównej. Punkt zarządzania jest przypisywany przez Configuration Manager do urządzenia przenośnego podczas rejestracji, a następnie nie ulega zmianie. Po zainstalowaniu wielu punktów zarządzania i włączeniu więcej niż jednego dla urządzeń przenośnych punkt zarządzania przypisany do klienta urządzenia przenośnego nie jest deterministyczny.
Jeśli punkt zarządzania używany przez klienta urządzenia przenośnego stanie się niedostępny, musisz rozwiązać problem z tym punktem zarządzania lub wyczyścić urządzenie przenośne i ponownie zarejestrować urządzenie przenośne, aby można było je przypisać do punktu zarządzania operacyjnego, który jest włączony dla urządzeń przenośnych.
Punkt dystrybucji
Zainstaluj wiele punktów dystrybucji i wdróż zawartość w wielu punktach dystrybucji. Dodaj więcej niż jeden punkt dystrybucji na grupę granic, aby upewnić się, że klienci otrzymają kilka opcji w żądaniu zawartości. Skonfiguruj relacje grupy granic tak, aby miały predykcyjne zachowanie rezerwowe dla innej grupy granic lub bramy zarządzania chmurą z obsługą zawartości. Aby uzyskać więcej informacji, zobacz Konfigurowanie grup granic.
Wysoka dostępność dla klientów
Operacje klienta są autonomiczne
Configuration Manager autonomia klienta obejmuje następujące zachowania:
Klienci nie wymagają ciągłego kontaktu z żadnymi określonymi serwerami systemu lokacji. Używają znanych konfiguracji do wykonywania wstępnie skonfigurowanych akcji zgodnie z harmonogramem.
Klienci mogą używać dowolnego dostępnego wystąpienia roli systemu lokacji, która udostępnia usługi klientom. Próbują skontaktować się ze znanymi serwerami, dopóki nie zlokalizują dostępnego serwera.
Klienci mogą uruchamiać spis, wdrożenia oprogramowania i podobne zaplanowane akcje niezależnie od bezpośredniego kontaktu z serwerami systemu lokacji.
Klienci skonfigurowani do używania rezerwowego punktu stanu mogą przesyłać szczegóły do rezerwowego punktu stanu, gdy nie mogą komunikować się z punktem zarządzania.
Klienci mogą się naprawiać
Klienci automatycznie korygują najbardziej typowe problemy bez bezpośredniej interwencji administracyjnej.
Okresowo klienci samodzielnie oceniają swój stan. Podejmują one działania w celu skorygowania typowych problemów przy użyciu lokalnej pamięci podręcznej kroków korygowania i plików źródłowych do naprawy.
Gdy klient nie może przesłać informacji o stanie do swojej lokacji, lokacja może wygenerować alert. Użytkownicy administracyjni, którzy otrzymują te alerty, mogą podjąć natychmiastowe działania w celu przywrócenia normalnego działania klienta.
Informacje o pamięci podręcznej klientów do użycia w przyszłości
Gdy klient komunikuje się z punktem zarządzania, klient może uzyskać i buforować następujące informacje:
Ustawienia klienta
Harmonogramy klientów
Informacje o wdrożeniach oprogramowania i pobieraniu oprogramowania, które klient ma zainstalować, gdy wdrożenie jest skonfigurowane dla tej akcji.
Gdy klient nie może skontaktować się z punktem zarządzania, klienci lokalnie buforują informacje o stanie, stanie i kliencie, które zgłaszają do lokacji. Klient przesyła te dane po nawiązaniu kontaktu z punktem zarządzania.
Klient może przesłać stan do rezerwowego punktu stanu
Podczas konfigurowania klienta do korzystania z rezerwowego punktu stanu należy podać dodatkowy punkt kontaktowy dla klienta w celu przesłania ważnych szczegółów dotyczących jego działania. Klienci skonfigurowani do korzystania z rezerwowego punktu stanu nadal wysyłają stan o swoich operacjach do tej roli systemu lokacji nawet wtedy, gdy klient nie może komunikować się z punktem zarządzania.
Centralne zarządzanie danymi klienta i tożsamością klienta
Baza danych lokacji, a nie pojedynczy klient, zachowuje ważne informacje o tożsamości każdego klienta i kojarzy te dane z określonym komputerem lub użytkownikiem.
Pliki źródłowe klienta na komputerze można odinstalować i ponownie zainstalować bez wpływu na historyczne rekordy dla komputera, na którym jest zainstalowany klient.
Awaria komputera klienckiego nie wpływa na integralność informacji przechowywanych w bazie danych. Te informacje mogą pozostać dostępne do raportowania.
Opcje dla lokacji i ról systemu lokacji, które nie są wysoce dostępne
Kilka systemów lokacji nie obsługuje wielu wystąpień w lokacji ani w hierarchii. Te informacje mogą pomóc w przygotowaniu tych systemów lokacji w trybie offline.
Punkt synchronizacji analizy zasobów (hierarchia)
Ważna
Od listopada 2021 r. ta funkcja Configuration Manager jest przestarzała. Aby uzyskać więcej informacji, zobacz Wycofywanie analizy zasobów.
Ta rola systemu lokacji nie jest uważana za krytyczną dla misji i zapewnia opcjonalne funkcje w Configuration Manager. Jeśli ten system lokacji przejdzie w tryb offline, użyj jednej z następujących opcji:
Rozwiąż przyczynę, dla którego system lokacji ma być w trybie offline.
Odinstaluj rolę z bieżącego serwera i zainstaluj rolę na nowym serwerze.
Punkt ochrony punktu końcowego (hierarchia)
Ta rola systemu lokacji nie jest uważana za krytyczną dla misji i zapewnia opcjonalne funkcje w Configuration Manager. Jeśli ten system lokacji przejdzie w tryb offline, użyj jednej z następujących opcji:
Rozwiąż przyczynę, dla którego system lokacji ma być w trybie offline.
Odinstaluj rolę z bieżącego serwera i zainstaluj rolę na nowym serwerze.
Punkt rejestracji (lokacja)
Ta rola systemu lokacji nie jest uważana za krytyczną dla misji i zapewnia opcjonalne funkcje w Configuration Manager. Jeśli ten system lokacji przejdzie w tryb offline, użyj jednej z następujących opcji:
Rozwiąż przyczynę, dla którego system lokacji ma być w trybie offline.
Odinstaluj rolę z bieżącego serwera i zainstaluj rolę na nowym serwerze.
Punkt proxy rejestracji (lokacja)
Ta rola systemu lokacji nie jest uważana za krytyczną dla misji i zapewnia opcjonalne funkcje w Configuration Manager. Można jednak zainstalować wiele wystąpień tej roli systemu lokacji w lokacji i w wielu lokacjach w hierarchii. Jeśli ten system lokacji przejdzie w tryb offline, użyj jednej z następujących opcji:
Rozwiąż przyczynę, dla którego system lokacji ma być w trybie offline.
Odinstaluj rolę z bieżącego serwera i zainstaluj rolę na nowym serwerze.
Jeśli masz więcej niż jeden serwer proxy rejestracji w lokacji, użyj aliasu DNS dla nazwy serwera. W przypadku korzystania z tej konfiguracji działanie okrężne DNS zapewnia pewną odporność na uszkodzenia i równoważenie obciążenia podczas rejestrowania urządzeń przenośnych przez użytkowników.
Rezerwowy punkt stanu (lokacja lub hierarchia)
Ta rola systemu lokacji nie jest uważana za krytyczną dla misji i zapewnia opcjonalne funkcje w Configuration Manager. Jeśli ten system lokacji przejdzie w tryb offline, użyj jednej z następujących opcji:
Rozwiąż przyczynę, dla którego system lokacji ma być w trybie offline.
Odinstaluj rolę z bieżącego serwera i zainstaluj rolę na nowym serwerze. Ponieważ klientom przypisano rezerwowy punkt stanu podczas instalacji klienta, należy zmodyfikować istniejących klientów, aby korzystali z nowego serwera systemu lokacji.
Punkt połączenia usługi (hierarchia)
Chociaż ta rola systemu lokacji ma kluczowe znaczenie dla aktualności Configuration Manager bieżącej gałęzi, zazwyczaj nie jest często używana. Jeśli ten system przejdzie w tryb offline, użyj jednej z następujących opcji:
Rozwiąż przyczynę, dla którego system lokacji ma być w trybie offline.
Odinstaluj rolę z bieżącego serwera i zainstaluj rolę na nowym serwerze.