Высокий уровень доступности сервера сайта в Configuration Manager

  • Статья

Относится к Configuration Manager (Current Branch)

Исторически вы можете добавить избыточность для большинства ролей в Configuration Manager, имея несколько экземпляров этих ролей в вашей среде. За исключением самого сервера сайта. Высокий уровень доступности для роли сервера сайта — это решение на основе Configuration Manager для установки другого сервера сайта в пассивном режиме. Сайт центра администрирования (CAS) и дочерние первичные сайты могут иметь другой сервер сайта в пассивном режиме. Сервер сайта в пассивном режиме может быть локальным или облачным в Azure.

Эта функция обеспечивает следующие преимущества

  • Избыточность и высокий уровень доступности роли сервера сайта
  • Более простое изменение оборудования или ОС сервера сайта
  • Более простое перемещение сервера сайта в Azure IaaS

Сервер сайта в пассивном режиме является дополнением к существующему серверу сайта, который находится в активном режиме. Сервер сайта в пассивном режиме доступен для немедленного использования при необходимости. Включите этот сервер сайта в общую структуру, чтобы сделать службу Configuration Manager высокодоступной.

Сервер сайта в пассивном режиме:

  • Использует ту же базу данных сайта, что и сервер сайта в активном режиме.
  • Не записывает данные в базу данных сайта, когда она находится в пассивном режиме.
  • Использует ту же библиотеку содержимого, что и сервер сайта в активном режиме.

Чтобы сервер сайта в пассивном режиме стал активным, необходимо вручную повысить его уровень . Это действие переключает сервер сайта в активный режим на сервер сайта в пассивном режиме. Роли системы сайта, доступные на исходном сервере активного режима, остаются доступными до тех пор, пока этот компьютер доступен. Только роль сервера сайта переключается между активным и пассивным режимами.

Майкрософт Core Services Engineering and Operations использовали эту функцию для переноса cas-сервера в Майкрософт Azure. Дополнительные сведения см. в статье Майкрософт IT Showcase.

Поддерживаемые конфигурации

  • Configuration Manager поддерживает серверы сайта в пассивном режиме в иерархии. Сервер центра доступа и дочерние первичные сайты могут иметь другой сервер сайта в пассивном режиме.

  • Сервер сайта в пассивном режиме может быть локальным или облачным в Azure.

    Примечание.

    Облачный сервер сайта в пассивном режиме использует инфраструктуру как услугу Azure (IaaS). Дополнительные сведения см. в следующих статьях:

Предварительные требования

Active Directory

  • Оба сервера сайта должны быть присоединены к одному домену Active Directory.

  • Если вы расширили схему Active Directory для Configuration Manager, обоим серверам сайта требуются разрешения на полный доступ к контейнеру System — System Management Active Directory и всем потомкам объектов.

Общие конфигурации для обоих серверов сайта

  • Оба сервера сайта могут работать под управлением разных версий ОС или пакетов обновления, при условии, что оба сервера поддерживаются Configuration Manager.

  • Не размещайте роль точки подключения службы на любом сервере сайта, настроенном для обеспечения высокого уровня доступности. Если он сейчас находится на исходном сервере сайта, удалите его и установите на другом сервере системы сайта. Дополнительные сведения см. в разделе Сведения о точке подключения службы.

Конфигурации для сервера сайта в пассивном режиме

  • Должен соответствовать предварительным требованиям для установки первичного сайта.

    Примечание.

    Обязательно установите SQL Server Native Client. Если вы не установите его, средство проверки готовности во время установки Configuration Manager сообщит об ошибке об отсутствии разрешений SQL Server.

  • Учетная запись компьютера должна находиться в локальной группе администраторов на сервере сайта в активном режиме.

  • Необходимо установить с использованием исходных файлов, соответствующих версии сервера сайта в активном режиме.

  • Не удается установить роль системы сайта с любого сайта, установленного на нем, перед установкой сервера сайта в пассивном режиме.

  • Убедитесь, что учетная запись компьютера для сервера сайта в пассивном режиме имеет те же разрешения, что и сервер сайта в активном режиме. Например, ему может потребоваться разрешение на файлы исходного содержимого, например каталоги исходных образов загрузки.

Разрешения для учетной записи установки системы сайта

По умолчанию многие клиенты используют учетную запись компьютера сервера сайта для установки новых систем сайта. Затем необходимо добавить учетную запись компьютера сервера сайта в локальную группу администраторов в удаленной системе сайта. Если ваша среда использует эту конфигурацию, обязательно добавьте учетную запись компьютера нового сервера сайта в эту локальную группу во всех удаленных системах сайта. Например, все удаленные точки распространения.

Более безопасной и рекомендуемой конфигурацией является использование учетной записи службы для установки системы сайта. Наиболее безопасной конфигурацией является использование локальной учетной записи службы. Если в вашей среде используется такая конфигурация, изменения не требуются.

Дополнительные сведения см. в разделах Учетная запись установки системы сайта и Повышенные разрешения.

Библиотека содержимого

Библиотека содержимого сайта должна находиться в удаленном сетевом ресурсе. Для обоих серверов сайта требуются разрешения на полный доступ к общей папке и ее содержимому. Дополнительные сведения см. в разделе Настройка удаленной библиотеки содержимого для сервера сайта.

  • Учетной записи компьютера сервера сайта требуются разрешения на полный доступ к сетевому пути, по которому перемещается библиотека содержимого. Это разрешение применяется как к общей папке, так и к файловой системе. В удаленной системе не установлены никакие компоненты.

  • Сервер сайта не может иметь роль точки распространения. Точка распространения также использует библиотеку содержимого, и эта роль не поддерживает удаленную библиотеку содержимого. После перемещения библиотеки содержимого нельзя добавить роль точки распространения на сервер сайта.

База данных сайта

Оба сервера сайта должны использовать одну и ту же базу данных сайта.

  • База данных может быть удаленной с каждого сервера сайта. Процесс установки Configuration Manager не блокирует установку роли сервера сайта на компьютере с ролью Windows для отказоустойчивой кластеризации. SQL Server Always On группам доступности требуется эта роль, поэтому ранее вы не могли разместить базу данных сайта на сервере сайта. Благодаря этому изменению можно создать высокодоступный сайт с меньшим количеством серверов, используя группу доступности и сервер сайта в пассивном режиме. На узел в группе доступности Always On можно установить только активный сервер. Пассивные серверы должны быть установлены на автономных серверах, на которых нет существующих ролей сайта.

  • SQL Server, на котором размещается база данных сайта, может использовать экземпляр по умолчанию, именованный экземпляр, экземпляр отказоустойчивого кластера или группу доступности.

  • Для обоих серверов сайта требуется роль безопасности sysadmin на экземпляре SQL Server, на котором размещена база данных сайта. Исходный сервер сайта уже должен иметь эти роли, поэтому добавьте их для нового сервера сайта. Например, следующий скрипт SQL добавляет эти роли для нового сервера сайта VM2 в домене Contoso:

    USE [master]
GO
CREATE LOGIN [contoso\vm2$] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english]
GO
ALTER SERVER ROLE [sysadmin] ADD MEMBER [contoso\vm2$]
GO

  • Оба сервера сайта нуждаются в доступе к базе данных сайта на экземпляре SQL Server. Исходный сервер сайта уже должен иметь этот доступ, поэтому добавьте его для нового сервера сайта. Например, следующий скрипт SQL добавляет имя входа в базу данных CM_ABC для нового сервера сайта VM2 в домене Contoso:

    USE [CM_ABC]
GO
CREATE USER [contoso\vm2$] FOR LOGIN [contoso\vm2$] WITH DEFAULT_SCHEMA=[dbo]
GO

  • Сервер сайта в пассивном режиме настроен для использования той же базы данных сайта, что и сервер сайта в активном режиме. Сервер сайта в пассивном режиме считывает только данные из базы данных. Он не записывает данные в базу данных до тех пор, пока не перейдет в активный режим.

Ограничения

  • На каждом сайте поддерживается только один сервер сайта в пассивном режиме.

  • Пассивные серверы сайта не могут быть установлены на узлы в группе доступности Always On, где размещается база данных Configuration Manager. Они должны быть установлены на автономных серверах. Перемещение пассивного сервера сайта в группу доступности Always On после установки в настоящее время не поддерживается.

  • Сервер сайта в пассивном режиме не поддерживается на вторичном сайте.

    Примечание.

    Вторичные сайты по-прежнему поддерживаются на первичном сайте с высокодоступными серверами сайта.

  • Продвижение сервера сайта в пассивном режиме до активного режима выполняется вручную. Автоматическая отработка отказа отсутствует.

  • Роли системы сайта нельзя установить на новом сервере перед добавлением сервера сайта в пассивном режиме.

    Примечание.

    После установки сервера сайта в пассивном режиме при необходимости можно добавить дополнительные роли. Например, точка управления на первичном сайте.

  • Для таких ролей, как точка отчетности, использующая базу данных, разместите базу данных на сервере, удаленном от обоих серверов сайта.

  • Консоль Configuration Manager не устанавливается автоматически на сервере сайта в пассивном режиме.

Добавление сервера сайта в пассивном режиме

Дополнительные сведения об общем процессе добавления ролей см. в разделе Установка ролей системы сайта.

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Конфигурация сайта, выберите узел Сайты и на ленте выберите Создать сервер системы сайта.

  2. На странице Общие мастера создания сервера системы сайта укажите сервер для размещения сервера сайта в пассивном режиме. Указанный сервер не может размещать роли системы сайта перед установкой сервера сайта в пассивном режиме.

  3. На странице Выбор системной роли выберите только сервер сайта в пассивном режиме.

    Примечание.

    Мастер выполняет следующие начальные проверки предварительных требований на этой странице:

    • Выбранный сервер не является сервером вторичного сайта
    • Выбранный сервер еще не является сервером сайта в пассивном режиме
    • Библиотека содержимого сайта находится в удаленном расположении.

    Если эти первоначальные проверки предварительных требований завершатся ошибкой, вы не сможете продолжить работу после этой страницы мастера.

  4. На странице Сервер сайта в пассивном режиме укажите следующие сведения, используемые для запуска установки и установки роли сервера сайта на указанном сервере:

    • Выберите один из указанных ниже вариантов.

      • Копирование исходных файлов установки по сети с сервера сайта в активном режиме. Этот параметр создает сжатый пакет и отправляет его на новый сервер сайта.

      • Используйте исходные файлы в следующем расположении на сервере сайта в пассивном режиме: например, локальный путь, по которому вы уже скопировали исходные файлы. Убедитесь, что это содержимое той же версии, что и сервер сайта в активном режиме.

      • (Рекомендуется) Используйте исходные файлы в следующем сетевом расположении: укажите путь непосредственно к содержимому CD.Latest папки с сервера сайта в активном режиме. Например, \\Server\SMS_ABC\CD.Latest где "Server" — это имя сервера сайта в активном режиме, а "ABC" — это код сайта.

    • Укажите локальный путь для установки Configuration Manager на новом сервере сайта. Пример: C:\Program Files\Configuration Manager

  5. Завершите работу мастера. Configuration Manager затем устанавливает сервер сайта в пассивном режиме на указанном сервере.

Для получения подробных сведений о состоянии установки в консоли перейдите в рабочую область Мониторинг и выберите узел Состояние сервера сайта . Состояние сервера сайта в пассивном режиме отображается как Установка. Для получения более подробных сведений выберите сервер и выберите Показать состояние. Это действие открывает окно Состояние установки сервера сайта. После завершения процесса для обоих серверов отобразится состояние ОК .

Дополнительные сведения о процессе установки см. в разделе Блок-схема — настройка сервера сайта в пассивном режиме.

После добавления сервера сайта в пассивном режиме просмотрите оба сервера сайта на вкладке Узлы в узле Сайты консоли.

Все компоненты сервера сайта Configuration Manager находятся в режиме ожидания на сервере сайта в пассивном режиме. Службы Windows по-прежнему работают.

Повышение уровня сервера сайта

Как и в случае с резервным копированием и восстановлением, планируйте и практикуйте процесс изменения серверов сайта. Учитывайте следующие моменты в плане повышения.

  • Потренируйтесь в плановом продвижении, где оба сервера сайта находятся в сети. Кроме того, попрактиковывание незапланированной отработки отказа путем принудительного отключения или выключения сервера сайта в активном режиме.

  • Определите рабочие процессы во время отработки отказа и сведения о том, что следует общаться с другими Configuration Manager администраторами.

  • Перед запланированным повышением:

    • Проверьте общее состояние сайта и компонентов сайта. Убедитесь, что все нормально для вашей среды.

    • Проверьте состояние содержимого для всех пакетов, активно реплицируемых между сайтами.

    • Проверьте состояние вторичного сайта и репликацию сайта.

    • Не запускайте новые задания распространения содержимого или обслуживание на дочерних серверах или серверах вторичного сайта.

      Примечание.

      Если во время отработки отказа выполняется репликация файлов или баз данных между сайтами, новый сервер сайта может не получить реплицированное содержимое. В этом случае распространяйте содержимое программного обеспечения после того, как новый сервер сайта будет активен. Для репликации базы данных может потребоваться повторно инициализировать вторичный сайт после отработки отказа.

    • Одновременно уменьшайте или удаляйте другие запланированные действия. Например, не планируйте повышение уровня сервера сайта сразу после обновления сайта до новой версии. Обновление сайта включает в себя другие задачи, которые могут потенциально конфликтовать с повышением уровня сервера сайта.

      Совет

      Ниже приведен пример того, как другие действия могут конфликтовать с повышением уровня сервера сайта:

      • Понедельник: обновите сайт до последней версии. Включите автоматическое обновление клиента с помощью пилотного развертывания клиента.
      • Вторник. Повышение уровня сервера сайта в пассивном режиме до активного сервера сайта.

      К среде или четвергу это действие может привести к обновлению всех клиентов, а не только пилотной коллекции. Это может привести к значительному использованию сети и непредвиденной нагрузке на точки распространения.

    • Если вы включите предварительный клиент, ознакомьтесь с известной проблемой с высокой доступностью сервера сайта. Дополнительные сведения см. в разделе Высокий уровень доступности клиента и сервера сайта в предварительной среде.

Процесс повышения уровня сервера сайта в пассивном режиме до активного

В этом разделе описывается, как изменить сервер сайта в пассивном режиме на активный. Чтобы получить доступ к сайту и внести это изменение, необходимо иметь доступ к экземпляру поставщика SMS. Дополнительные сведения см. в разделе Использование нескольких поставщиков SMS.

Важно!

Если все экземпляры поставщика SMS находятся в автономном режиме, вы не сможете подключиться к сайту, так как поставщик недоступен. При добавлении сервера сайта в пассивном режиме программа установки устанавливает экземпляр поставщика SMS на этом сервере.

Консоль Configuration Manager запрашивает список доступных поставщиков SMS из WMI на сервере сайта. При установке нескольких поставщиков SMS на сайте сайт случайным образом назначает каждому новому запросу на подключение использование установленного поставщика SMS. Невозможно указать расположение поставщика SMS для использования с определенным сеансом подключения. Если консоли не удается подключиться к сайту, так как текущий сервер сайта находится в автономном режиме, укажите другой сервер сайта в окне Подключение к сайту.

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Конфигурация сайта и выберите узел Сайты. Выберите сайт и перейдите на вкладку Узлы . Выберите сервер сайта в пассивном режиме, а затем выберите Повысить до активного на ленте. Выберите Да , чтобы подтвердить и продолжить.

  2. Обновите узел консоли. Столбец Состояние для сервера, который вы продвигаете, отображается на вкладке Узлы как Повышение.

  3. После завершения повышения в столбце Состояние отображается ОК как для нового сервера сайта в активном режиме, так и для нового сервера сайта в пассивном режиме. В столбце Имя сервера для сайта теперь отображается имя нового сервера сайта в активном режиме.

Для получения подробных сведений о состоянии перейдите в рабочую область Мониторинг и выберите узел Состояние сервера сайта . Столбец Режим определяет, какой сервер является активным или пассивным. При повышении уровня сервера из пассивного режима в активный выберите сервер сайта, который вы повышаете до активного, а затем выберите Показать состояние на ленте. Это действие открывает окно Состояние повышения уровня сервера сайта, в котором отображаются дополнительные сведения о процессе.

Когда сервер сайта в активном режиме переходит в пассивный режим, только роль системы сайта становится пассивной. Все остальные роли системы сайта, установленные на этом компьютере, остаются активными и доступными для клиентов.

Дополнительные сведения о запланированном процессе продвижения см. в разделе Блок-схема — повышение уровня сервера сайта (запланировано).

Внеплановая отработка отказа

Если текущий сервер сайта в активном режиме находится в автономном режиме, сервер сайта для повышения пытается связаться с текущим сервером сайта в активном режиме в течение 30 минут. Если автономный сервер возвращается до этого времени, он будет успешно уведомлен, и изменение будет выполнено корректно. В противном случае сервер сайта для продвижения принудительно обновит конфигурацию сайта, чтобы он был активным. Если автономный сервер возвращается после этого времени, он сначала проверяет текущее состояние в базе данных сайта. Затем он переходит к понижению до сервера сайта в пассивном режиме.

В течение этого 30-минутного периода ожидания на сайте нет сервера сайта в активном режиме. Клиенты по-прежнему взаимодействуют с клиентскими ролями, такими как точки управления, точки обновления программного обеспечения и точки распространения. Пользователи могут устанавливать уже развернутые программы. В этот период времени невозможно администрирование сайта. Дополнительные сведения см. в разделе Влияние сбоя сайта.

Если автономный сервер поврежден и не может вернуться, удалите этот сервер сайта из консоли. Затем создайте сервер сайта в пассивном режиме, чтобы восстановить высокодоступную службу.

Дополнительные сведения о незапланированном процессе отработки отказа см. в разделе Блок-схема — повышение уровня сервера сайта (внеплановая).

Другие задачи после повышения уровня сервера сайта

После переключения серверов сайта вам не придется выполнять большинство других задач, необходимых при восстановлении сайта. Например, вам не нужно сбрасывать пароли или повторно подключать Microsoft Intune подписку.

При необходимости в вашей среде могут потребоваться следующие действия:

  • Если вы импортируете PKI-сертификаты для точек распространения, повторно импортируйте сертификат для затронутых серверов. Дополнительные сведения см. в разделе Повторное создание сертификатов для точек распространения.

  • Если вы интегрируете Configuration Manager с Microsoft Store для бизнеса, перенастройте это подключение. Дополнительные сведения см. в статье Управление приложениями из Microsoft Store для бизнеса.

  • Повторно создайте загрузочный носитель OSD и предварительно подготовленный носитель в средах, отличных от PKI.

  • В средах, отличных от PKI, может потребоваться обновить самозаверяющий сертификат на точках распространения с поддержкой PXE. Выполните это действие в свойствах точки распространения на вкладке Связь. Внесите изменения в дату или время самозаверяющего сертификата.

Ежедневный мониторинг

Если сервер сайта работает в пассивном режиме, отслеживайте его ежедневно. Убедитесь, что его состояние остается в порядке и готово к использованию. В консоли Configuration Manager перейдите в рабочую область Мониторинг и выберите узел Состояние сервера сайта. Просмотрите оба сервера сайта и их текущее состояние. Также просмотрите состояние в рабочей области Администрирование . Разверните узел Конфигурация сайта и выберите узел Сайты . Выберите сайт и перейдите на вкладку Узлы .

Примечание.

При обновлении сайта до новой версии Configuration Manager он также обновляет сервер сайта в пассивном режиме.

Удаление сервера сайта в пассивном режиме

Процедура удаления сервера сайта в пассивном режиме аналогична любой роли системы сайта. Удалите роль сервера сайта с сервера в пассивном режиме. Дополнительные сведения см. в статье Процедура удаления роли системы сайта.

При удалении любой другой роли системы сайта диспетчер компонентов сайта (sitecomp) обрабатывает запрос. При удалении сервера сайта в пассивном режиме диспетчер отработки отказа обрабатывает запрос. Отслеживайте состояние компонента SMS_FAILOVER_MANAGER .

Дальнейшие действия

Блок-схема . Настройка сервера сайта в пассивном режимеБлок-схема - Повышение уровня сервера сайта (планируется)Блок-схема - Повышение уровня сервера сайта (внеплановая)