Configuration Manager的高可用性选项

  • 项目

适用于: Configuration Manager(current branch)

本文介绍如何使用维护高级别可用服务的选项部署Configuration Manager。

以下Configuration Manager选项支持高可用性:

  • 在被动模式下使用附加站点服务器配置任何管理中心或主站点。

  • 在主站点和管理中心站点上为站点数据库配置SQL Server Always On可用性组。

  • 站点支持为客户端提供重要服务的站点系统角色的多个实例。 例如,管理点和分发点。

  • 管理中心站点和主站点支持站点数据库的备份。 站点数据库存储站点和客户端的所有配置。 层次结构中的站点共享此配置数据。

  • 内置的站点恢复选项可以减少服务器停机时间。 在具有管理中心站点的层次结构时,这些高级选项可简化恢复。

  • 客户端无需管理干预即可自动修正典型问题。

  • 站点生成有关未能提交最新数据的客户端的警报,从而提醒管理员出现潜在问题。

  • Configuration Manager提供了多个内置报表和仪表板。 在服务器或客户端操作出现问题之前,使用它们来识别问题和趋势。

Configuration Manager包括多个提供准实时服务的功能。 如果这些功能对于满足业务需求至关重要,请规划和配置站点和层次结构以实现高可用性。 例如:

  • 客户端通知操作,例如重启、启动Windows Defender扫描或远程桌面。

  • 用于监视软件更新和终结点保护等功能的基于状态的消息。

  • Scripts

  • CMPivot

Configuration Manager的其他功能不提供实时服务。 这些功能包括但不限于客户端设置、硬件和软件清单、软件部署和符合性设置。 预期它们以一定的数据延迟运行。 大多数涉及暂时中断服务的方案会成为关键问题,这并不常见。 若要最大程度地减少停机时间,保持操作的自主性,并提供高水平的服务,请配置站点和层次结构时考虑高可用性。

例如,Configuration Manager客户端通常通过使用已知的操作计划和配置以及将数据提交到站点进行处理的计划来自主操作。

  • 当客户端无法联系站点时,会缓存要提交的数据,直到可以联系站点。

  • 无法联系站点的客户端将继续运行。 他们使用上一个已知计划和缓存的信息,直到可以联系站点并接收新策略。 例如,客户端可能会保留以前下载的应用程序,这些应用程序必须运行或安装。

  • 站点监视其站点系统和客户端的定期状态更新。 当这些组件注册失败时,它可能会生成警报。

  • 内置报表提供有关正在进行的操作、历史操作和当前趋势的见解。 Configuration Manager还支持基于状态的消息,这些消息为正在进行的操作提供准实时的信息。

站点和层次结构的高可用性

在被动模式下使用站点服务器

被动 模式下为管理中心或主站点安装其他站点服务器。 处于被动模式的站点服务器是 主动模式下现有 站点服务器的补充。 被动模式下的站点服务器可在需要时立即使用。 有关详细信息,请参阅 站点服务器高可用性

使用远程内容库

将站点的内容库移动到提供高可用性存储的远程位置。 此功能是站点服务器高可用性的要求。 有关详细信息,请参阅 为站点服务器配置远程内容库

集中内容源

Configuration Manager中的所有软件内容都需要网络上的包源位置。 使用集中的高可用性存储来托管所有内容的通用包源位置。

对站点数据库使用SQL Server Always On解决方案

Configuration Manager支持站点数据库的以下SQL Server Always On解决方案:

辅助站点无法使用SQL Server Always On,并且不支持备份或还原其站点数据库。 通过从辅助站点的父主站点重新安装辅助站点来恢复辅助站点。

使用管理中心站点以及一个或多个子主站点部署站点层次结构

当站点管理网络重叠段时,此配置可提供容错。 它还提供了一个额外的恢复选项,以使用共享数据库中的信息在另一个站点上,以在恢复的站点上重新生成站点数据库。 使用此选项可替换失败站点数据库失败或不可用的备份。

在管理中心站点和主站点上创建定期备份

创建并测试常规站点备份时,这可确保你拥有恢复站点所需的数据。 还可以练习在最短时间内恢复站点。

安装站点系统角色的多个实例

安装关键站点系统角色的多个实例时,将为客户端提供冗余的联系点。 例如,如果特定服务器脱机,多个管理点和分发点会提供冗余服务。

在站点上安装 SMS 提供程序的多个实例

SMS 提供程序为一个或多个Configuration Manager控制台提供管理联系点。 若要为管理站点和层次结构的联系人点提供冗余,请安装多个 SMS 提供程序。

站点系统角色的高可用性

在每个站点上,部署站点系统角色以提供希望客户端在该站点上使用的服务。 站点数据库包含站点和所有客户端的配置信息。 使用一个或多个可用选项来提供站点数据库的高可用性,并在需要时恢复站点和站点数据库。

重要站点系统角色的冗余

  • 分发点

  • 管理点

  • 软件更新点

  • 状态迁移点

若要为站点和客户端上的报告提供冗余,请安装 Reporting Services 点的多个实例。

版本 1702 中已弃用对网络负载均衡 (NLB) 群集中的软件更新点的故障转移支持。 有关详细信息,请参阅 已删除和已弃用的功能。 若要为软件更新点提供冗余,请使用软件更新点切换。 这允许客户端在一个新的软件更新点服务器失败或变得不可用时连接到新的软件更新点服务器。 有关详细信息,请参阅 软件更新点切换

内置站点备份

Configuration Manager包括内置备份任务,可帮助你定期备份站点和重要信息。 此外,Configuration Manager安装向导支持站点还原操作,以帮助将站点还原到操作。

发布到Active Directory 域服务和 DNS

配置每个站点以将有关站点的数据发布到Active Directory 域服务和 DNS。 此发布使客户端能够识别网络上最可访问的服务器。 客户端还使用它来确定新站点系统服务器何时可用于提供重要服务,例如管理点。

SMS 提供程序和Configuration Manager控制台

Configuration Manager支持将多个 SMS 提供程序作为主机的多个接入点安装在单独的服务器上。 如果一个 SMS 提供程序服务器处于脱机状态,你仍然可以查看和管理站点和客户端。

当Configuration Manager控制台连接到站点时,它将连接到该站点上的 SMS 提供程序实例。 随机选择 SMS 提供程序的实例。 如果所选的 SMS 提供程序不可用,则可以使用以下选项:

  • 将控制台重新连接到站点。 每个新连接请求都会随机分配 SMS 提供程序的一个实例。 可能为新连接分配了一个可用的实例。

  • 将控制台连接到其他Configuration Manager站点,并从该连接管理配置。 此选项会导致配置更改的轻微延迟不超过几分钟。 站点的 SMS 提供程序联机后,请将Configuration Manager控制台直接重新连接到要管理的站点。

在多台计算机上安装 Configuration Manager 控制台,供管理员使用。 每个 SMS 提供程序都支持来自多个主机的连接。

管理点

在每个主站点上安装多个管理点,并使站点能够将站点数据发布到 Active Directory 基础结构和 DNS。

多个管理点有助于对多个客户端使用任何单一管理点进行负载均衡。 此外,考虑为管理点安装一个或多个数据库副本。 此配置可减少管理点的处理器密集型操作。 它还提高了此关键站点系统角色的可用性。

辅助站点仅支持安装一个管理点,该管理点必须位于辅助站点服务器上。 辅助站点的管理点不被视为具有高可用性配置。

注意

由本地移动设备管理管理的设备仅连接到主站点上的一个管理点。 管理点在注册期间由Configuration Manager分配给移动设备,然后不会更改。 安装多个管理点并为移动设备启用多个管理点时,分配给移动设备客户端的管理点是不确定的。

如果移动设备客户端使用的管理点变得不可用,则必须解决该管理点的问题,或者擦除移动设备并重新注册移动设备,以便将其分配给为移动设备启用的操作管理点。

分发点

安装多个分发点,并将内容部署到多个分发点。 为每个边界组添加多个分发点,以确保客户端在其内容请求中获取多个选项。 配置边界组关系,以便它们具有到另一个边界组或已启用内容的云管理网关的可谓词回退行为。 有关详细信息,请参阅 配置边界组

客户端的高可用性

客户端操作是自治的

Configuration Manager客户端自治包括以下行为:

  • 客户端不需要与任何特定站点系统服务器持续接触。 它们使用已知配置按计划执行预配置操作。

  • 客户端可以使用向客户端提供服务的站点系统角色的任何可用实例。 他们尝试联系已知服务器,直到找到可用的服务器。

  • 客户端可以运行清单、软件部署和类似的计划操作,与站点系统服务器直接接触无关。

  • 配置为使用回退状态点的客户端可以在无法与管理点通信时向回退状态点提交详细信息。

客户端可以自行修复

客户端无需直接管理干预即可自动修正大多数典型问题。

  • 客户端定期自我评估其状态。 他们采取措施,通过使用修复步骤和源文件的本地缓存来修正典型问题。

  • 当客户端无法将状态信息提交到其站点时,站点可能会生成警报。 接收这些警报的管理用户可以立即采取措施来还原客户端的正常操作。

客户端缓存将来要使用的信息

当客户端与管理点通信时,客户端可以获取并缓存以下信息:

  • 客户端设置

  • 客户端计划

  • 在为此操作配置部署时,有关软件部署和客户端计划安装的软件下载的信息。

当客户端无法联系管理点时,客户端会在本地缓存它们向站点报告的状态、状态和客户端信息。 客户端在与管理点建立联系后传输此数据。

客户端可以将状态提交到回退状态点

将客户端配置为使用回退状态点时,需要为客户端提供一个附加的联系点,以便提交有关其操作的重要详细信息。 配置为使用回退状态点的客户端将继续将有关其操作的状态发送到该站点系统角色,即使客户端无法与管理点通信也是如此。

集中管理客户端数据和客户端标识

站点数据库(而不是单个客户端)保留有关每个客户端标识的重要信息,并将该数据关联到特定计算机或用户。

  • 可以卸载并重新安装计算机上的客户端源文件,而不会影响安装了客户端的计算机的历史记录。

  • 客户端计算机故障不会影响存储在数据库中的信息的完整性。 此信息仍可用于报告。

非高可用性站点和站点系统角色的选项

多个站点系统不支持站点或层次结构中的多个实例。 此信息可帮助你为这些站点系统脱机做好准备。

资产智能同步点 (层次结构)

重要

从 2021 年 11 月开始,Configuration Manager的此功能已弃用。 有关详细信息,请参阅 弃用资产智能

此站点系统角色不被视为任务关键角色,并在 Configuration Manager 中提供可选功能。 如果此站点系统脱机,请使用以下选项之一:

  • 解决站点系统脱机的原因。

  • 从当前服务器卸载角色,并在新服务器上安装该角色。

终结点保护点 (层次结构)

此站点系统角色不被视为任务关键角色,并在 Configuration Manager 中提供可选功能。 如果此站点系统脱机,请使用以下选项之一:

  • 解决站点系统脱机的原因。

  • 从当前服务器卸载角色,并在新服务器上安装该角色。

注册点 (站点)

此站点系统角色不被视为任务关键角色,并在 Configuration Manager 中提供可选功能。 如果此站点系统脱机,请使用以下选项之一:

  • 解决站点系统脱机的原因。

  • 从当前服务器卸载角色,并在新服务器上安装该角色。

注册代理点 (站点)

此站点系统角色不被视为任务关键角色,并在 Configuration Manager 中提供可选功能。 但是,可以在一个站点和层次结构中的多个站点上安装此站点系统角色的多个实例。 如果此站点系统脱机,请使用以下选项之一:

  • 解决站点系统脱机的原因。

  • 从当前服务器卸载角色,并在新服务器上安装该角色。

如果站点中有多个注册代理服务器,请使用 DNS 别名作为服务器名称。 使用此配置时,DNS 轮循机制为用户注册其移动设备时提供一些容错和负载均衡。

站点或层次结构) (回退状态点

此站点系统角色不被视为任务关键角色,并在 Configuration Manager 中提供可选功能。 如果此站点系统脱机,请使用以下选项之一:

  • 解决站点系统脱机的原因。

  • 从当前服务器卸载角色,并在新服务器上安装该角色。 由于在客户端安装期间为客户端分配了回退状态点,因此需要修改现有客户端以使用新的站点系统服务器。

服务连接点 (层次结构)

虽然此站点系统角色对于使Configuration Manager当前分支保持最新至关重要,但通常不经常使用它。 如果此系统脱机,请使用以下选项之一:

  • 解决站点系统脱机的原因。

  • 从当前服务器卸载角色,并在新服务器上安装该角色。

另请参阅