Configuration Managerの高可用性オプション
Configuration Manager (現在のブランチ) に適用
この記事では、高レベルの利用可能なサービスを維持するオプションを使用してConfiguration Managerをデプロイする方法について説明します。
次のConfiguration Managerオプションでは、高可用性がサポートされています。
パッシブ モードで追加のサイト サーバーを使用して、全体管理またはプライマリ サイトを構成します。
プライマリ サイトと中央管理サイトのサイト データベースのSQL Server Always On可用性グループを構成します。
サイトは、クライアントに重要なサービスを提供するサイト システムの役割の複数のインスタンスをサポートします。 たとえば、管理ポイントと配布ポイントなどです。
中央管理サイトとプライマリ サイトは、サイト データベースのバックアップをサポートします。 サイト データベースには、サイトとクライアントのすべての構成が格納されます。 階層内のサイトは、この構成データを共有します。
組み込みのサイト回復オプションを使用すると、サーバーのダウンタイムを短縮できます。 これらの高度なオプションは、中央管理サイトを持つ階層がある場合の回復を簡略化します。
クライアントは、管理上の介入なしに一般的な問題を自動的に修復できます。
サイトでは、最近のデータの送信に失敗したクライアントに関するアラートが生成され、管理者は潜在的な問題を警告します。
Configuration Managerには、いくつかの組み込みのレポートとダッシュボードが用意されています。 これらを使用して、サーバーまたはクライアント操作の問題になる前に問題と傾向を特定します。
Configuration Managerには、ほぼリアルタイムのサービスを提供するいくつかの機能が含まれています。 これらの機能がビジネス要件を満たすために重要な場合は、高可用性のためにサイトと階層を計画して構成します。 例:
再起動、Windows Defenderスキャンの開始、リモート デスクトップなどのクライアント通知アクション。
ソフトウェア更新プログラムやエンドポイント保護などの機能を監視するための状態ベースのメッセージ。
Configuration Managerのその他の機能では、リアルタイム サービスは提供されません。 これらの機能には、クライアント設定、ハードウェアとソフトウェアのインベントリ、ソフトウェアの展開、コンプライアンス設定が含まれますが、これらに限定されません。 一部のデータ待機時間で動作することを想定しています。 サービスの一時的な中断を伴うほとんどのシナリオが重大な問題になるのは珍しいことです。 ダウンタイムを最小限に抑え、運用の自律性を維持し、高レベルのサービスを提供するには、高可用性を念頭に置いてサイトと階層を構成します。
たとえば、Configuration Managerクライアントは通常、操作の既知のスケジュールと構成を使用して自律的に動作し、処理のためにサイトにデータを送信するスケジュールを使用します。
クライアントがサイトに接続できない場合は、サイトに連絡できるようになるまで送信されるデータをキャッシュします。
サイトに接続できないクライアントは引き続き動作します。 サイトに接続して新しいポリシーを受け取るまで、最後の既知のスケジュールとキャッシュされた情報を使用します。 たとえば、クライアントは、以前にダウンロードしたアプリケーションを実行またはインストールする必要があります。
サイトは、サイト システムとクライアントの定期的な状態更新を監視します。 これらのコンポーネントが登録に失敗したときにアラートを生成できます。
組み込みのレポートは、進行中の操作、履歴操作、および現在の傾向に関する分析情報を提供します。 Configuration Managerでは、進行中の操作にほぼリアルタイムの情報を提供する状態ベースのメッセージもサポートされています。
サイトと階層の高可用性
パッシブ モードでサイト サーバーを使用する
サーバーの全体管理またはプライマリ サイトの パッシブ モードで追加のサイト サーバーをインストールします。 パッシブ モードのサイト サーバーは、 アクティブ モードの既存のサイト サーバーに加えてです。 パッシブ モードのサイト サーバーは、必要に応じてすぐに使用できます。 詳細については、「 サイト サーバーの高可用性」を参照してください。
リモート コンテンツ ライブラリを使用する
サイトのコンテンツ ライブラリを、高可用性ストレージを提供するリモートの場所に移動します。 この機能は、サイト サーバーの高可用性の要件です。 詳細については、「 サイト サーバーのリモート コンテンツ ライブラリを構成する」を参照してください。
コンテンツ ソースを一元化する
Configuration Manager内のすべてのソフトウェア コンテンツには、ネットワーク上のパッケージ ソースの場所が必要です。 一元化された高可用性ストレージを使用して、すべてのコンテンツに共通のパッケージ ソースの場所をホストします。
サイト データベースのSQL Server Always On ソリューションを使用する
Configuration Managerでは、サイト データベースに対して次のSQL Server Always On ソリューションがサポートされています。
プライマリ サイトでサイト データベースをホストし、可用性グループの中央管理サイトをホストします。 詳細については、「SQL Server Always On可用性グループを使用するための準備」を参照してください。
中央管理サイトまたはプライマリ サイトで、データベースのフェールオーバー クラスター インスタンスを使用します。 詳細については、「SQL Server Always On フェールオーバー クラスター インスタンスを使用する」を参照してください。
セカンダリ サイトではSQL Server Always Onを使用できません。また、サイト データベースのバックアップや復元はサポートされていません。 セカンダリ サイトを親プライマリ サイトから再インストールして、セカンダリ サイトを復旧します。
中央管理サイトと 1 つ以上の子プライマリ サイトを含むサイトの階層を展開する
この構成は、サイトがネットワークの重複するセグメントを管理するときにフォールト トレランスを提供できます。 また、別のサイトで使用できる共有データベース内の情報を使用して、回復されたサイトでサイト データベースを再構築するための追加の回復オプションも提供します。 このオプションを使用して、失敗したサイトのデータベースの失敗したバックアップまたは使用できないバックアップを置き換えます。
中央管理サイトとプライマリ サイトで定期的なバックアップを作成する
通常のサイト バックアップを作成してテストすると、サイトの復旧に必要なデータが確実に作成されます。 また、最小限の時間でサイトを回復する方法もあります。
サイト システムの役割の複数のインスタンスをインストールする
重要なサイト システムの役割の複数のインスタンスをインストールする場合は、クライアントに冗長な連絡先を指定します。 たとえば、複数の管理ポイントと配布ポイントは、特定のサーバーがオフラインになっている場合に冗長サービスを提供します。
SMS プロバイダーの複数のインスタンスをサイトにインストールする
SMS プロバイダーは、1 つ以上のConfiguration Manager コンソールの管理連絡先を提供します。 サイトと階層を管理するための連絡先ポイントの冗長性を提供するには、複数の SMS プロバイダーをインストールします。
サイト システムの役割の高可用性
各サイトでは、サイト システムの役割を展開して、クライアントがそのサイトで使用するサービスを提供します。 サイト データベースには、サイトとすべてのクライアントの構成情報が含まれています。 1 つ以上の使用可能なオプションを使用して、サイト データベースの高可用性と、必要に応じてサイトとサイト データベースの復旧を実現します。
重要なサイト システムの役割の冗長性
配布ポイント
管理ポイント
ソフトウェアの更新ポイント
状態移行ポイント
サイトとクライアントでのレポートの冗長性を提供するには、レポート サービス ポイントの複数のインスタンスをインストールします。
バージョン 1702 では、ネットワーク負荷分散 (NLB) クラスターのソフトウェア更新ポイントのフェールオーバーサポートが非推奨になりました。 詳細については、「 削除された機能と非推奨の機能」を参照してください。 ソフトウェア更新ポイントの冗長性を提供するには、ソフトウェアの更新ポイントの切り替えを使用します。 これにより、クライアントは、新しいソフトウェア更新ポイント サーバーに接続できます(障害が発生した場合、または使用できなくなった場合)。 詳細については、「ソフトウェアの更新ポイントの切り替え」を参照してください。
組み込みのサイト バックアップ
Configuration Managerには、サイトと重要な情報を定期的にバックアップするのに役立つ組み込みのバックアップ タスクが含まれています。 さらに、Configuration Manager セットアップ ウィザードでは、サイトを操作に復元するのに役立つサイトの復元操作がサポートされています。
Active Directory Domain Servicesと DNS への発行
サイトに関するデータをActive Directory Domain Servicesおよび DNS に発行するように各サイトを構成します。 この公開により、クライアントはネットワーク上で最もアクセス可能なサーバーを識別できます。 また、クライアントは、管理ポイントなどの重要なサービスを提供するために新しいサイト システム サーバーを使用できるタイミングを特定するためにも使用します。
SMS プロバイダーとConfiguration Manager コンソール
Configuration Managerでは、コンソールの複数のアクセス ポイントとして、個別のサーバーに複数の SMS プロバイダーをインストールできます。 1 つの SMS プロバイダー サーバーがオフラインの場合でも、サイトとクライアントを表示および管理できます。
Configuration Manager コンソールは、サイトに接続すると、そのサイトの SMS プロバイダーのインスタンスに接続します。 SMS プロバイダーのインスタンスがランダムに選択されます。 選択した SMS プロバイダーが使用できない場合は、次のオプションがあります。
本体をサイトに再接続します。 新しい接続要求ごとに、SMS プロバイダーのインスタンスがランダムに割り当てられます。 新しい接続に使用可能なインスタンスが割り当てられている可能性があります。
コンソールを別のConfiguration Manager サイトに接続し、その接続から構成を管理します。 このオプションでは、構成変更のわずかな遅延が数分以下になります。 サイトの SMS プロバイダーがオンラインされたら、Configuration Manager コンソールを管理するサイトに直接再接続します。
管理者が使用するために、Configuration Manager コンソールを複数のコンピューターにインストールします。 各 SMS プロバイダーは、複数のコンソールからの接続をサポートします。
管理ポイント
各プライマリ サイトに複数の管理ポイントをインストールし、サイトが Active Directory インフラストラクチャと DNS にサイト データを発行できるようにします。
複数の管理ポイントを使用すると、複数のクライアントによる 1 つの管理ポイントの使用を負荷分散できます。 また、管理ポイント用に 1 つ以上のデータベース レプリカをインストールすることも検討してください。 この構成により、管理ポイントのプロセッサを集中的に使用する操作が減少します。 また、この重要なサイト システムの役割の可用性も向上します。
セカンダリ サイトでは、セカンダリ サイト サーバー上に配置する必要がある 1 つの管理ポイントのインストールのみがサポートされます。 セカンダリ サイトの管理ポイントには、高可用性構成があるとは見なされません。
注:
オンプレミスのモバイル デバイス管理によって管理されるデバイスは、プライマリ サイトの 1 つの管理ポイントにのみ接続します。 管理ポイントは、登録時にConfiguration Managerによってモバイル デバイスに割り当てられ、変更されません。 複数の管理ポイントをインストールし、モバイル デバイスに対して複数の管理ポイントを有効にすると、モバイル デバイス クライアントに割り当てられる管理ポイントは決定的ではありません。
モバイル デバイス クライアントが使用する管理ポイントが使用できなくなった場合は、その管理ポイントの問題を解決するか、モバイル デバイスをワイプしてモバイル デバイスを再登録して、モバイル デバイスで有効になっている運用管理ポイントに割り当てるようにする必要があります。
配布ポイント
複数の配布ポイントをインストールし、コンテンツを複数の配布ポイントに展開します。 境界グループごとに複数の配布ポイントを追加して、クライアントがコンテンツ要求で複数のオプションを確実に取得できるようにします。 境界グループのリレーションシップを構成して、別の境界グループまたはコンテンツが有効なクラウド管理ゲートウェイに対する事前のフォールバック動作を行えるようにします。 詳細については、「 境界グループの構成」を参照してください。
クライアントの高可用性
クライアント操作は自律的です
クライアントの自律性Configuration Managerには、次の動作が含まれます。
クライアントは、特定のサイト システム サーバーとの継続的な接触を必要としません。 既知の構成を使用して、事前構成済みのアクションをスケジュールに従って実行します。
クライアントは、クライアントにサービスを提供するサイト システムロールの使用可能な任意のインスタンスを使用できます。 使用可能なサーバーが見つかるまで、既知のサーバーに接続しようとします。
クライアントは、サイト システム サーバーとの直接の接触に関係なく、インベントリ、ソフトウェアの展開、および同様のスケジュールされたアクションを実行できます。
フォールバック ステータス ポイントを使用するように構成されているクライアントは、管理ポイントと通信できない場合に、フォールバック ステータス ポイントに詳細を送信できます。
クライアントは自分で修復できます
クライアントは、直接の管理介入なしに、最も一般的な問題を自動的に修復します。
定期的に、クライアントは自分の状態を自己評価します。 修復手順のローカル キャッシュと修復のソース ファイルを使用して、一般的な問題を修復するためのアクションを実行します。
クライアントがサイトに状態情報を送信できない場合、サイトはアラートを生成できます。 これらのアラートを受け取る管理ユーザーは、クライアントの通常の操作を復元するために直ちにアクションを実行できます。
クライアントは、将来使用する情報をキャッシュします
クライアントが管理ポイントと通信すると、クライアントは次の情報を取得してキャッシュできます。
クライアントの設定
クライアント スケジュール
このアクションに対して展開が構成されている場合に、クライアントがインストールするようにスケジュールされているソフトウェアの展開とダウンロードに関する情報。
クライアントが管理ポイントに接続できない場合、クライアントは、サイトに報告する状態、状態、クライアントの情報をローカルにキャッシュします。 クライアントは、管理ポイントとの接触を確立した後、このデータを転送します。
クライアントはフォールバック ステータス ポイントに状態を送信できます
フォールバック ステータス ポイントを使用するようにクライアントを構成する場合は、クライアントが操作に関する重要な詳細を送信するための追加の連絡先ポイントを指定します。 フォールバック 状態ポイントを使用するように構成されているクライアントは、クライアントが管理ポイントと通信できない場合でも、そのサイト システムの役割に対する操作に関する状態を送信し続けます。
クライアント データとクライアント ID の一元管理
サイト データベースは、個々のクライアントではなく、各クライアントの ID に関する重要な情報を保持し、そのデータを特定のコンピューターまたはユーザーに関連付けます。
コンピューター上のクライアント ソース ファイルは、クライアントがインストールされているコンピューターの履歴レコードに影響を与えずにアンインストールおよび再インストールできます。
クライアント コンピューターの障害は、データベースに格納されている情報の整合性には影響しません。 この情報は、レポートで引き続き使用できます。
高可用性ではないサイトとサイト システムの役割のオプション
一部のサイト システムでは、サイトまたは階層内の複数のインスタンスがサポートされていません。 この情報は、これらのサイト システムがオフラインになる準備に役立ちます。
資産インテリジェンス同期ポイント (階層)
重要
2021 年 11 月以降、Configuration Managerのこの機能は非推奨になりました。 詳細については、「 資産インテリジェンスの非推奨」を参照してください。
このサイト システムの役割はミッション クリティカルとは見なされないため、Configuration Managerでオプションの機能を提供します。 このサイト システムがオフラインになった場合は、次のいずれかのオプションを使用します。
サイト システムがオフラインになる理由を解決します。
現在のサーバーからロールをアンインストールし、新しいサーバーにロールをインストールします。
エンドポイント保護ポイント (階層)
このサイト システムの役割はミッション クリティカルとは見なされないため、Configuration Managerでオプションの機能を提供します。 このサイト システムがオフラインになった場合は、次のいずれかのオプションを使用します。
サイト システムがオフラインになる理由を解決します。
現在のサーバーからロールをアンインストールし、新しいサーバーにロールをインストールします。
登録ポイント (サイト)
このサイト システムの役割はミッション クリティカルとは見なされないため、Configuration Managerでオプションの機能を提供します。 このサイト システムがオフラインになった場合は、次のいずれかのオプションを使用します。
サイト システムがオフラインになる理由を解決します。
現在のサーバーからロールをアンインストールし、新しいサーバーにロールをインストールします。
登録プロキシ ポイント (サイト)
このサイト システムの役割はミッション クリティカルとは見なされないため、Configuration Managerでオプションの機能を提供します。 ただし、このサイト システムの役割の複数のインスタンスは、1 つのサイトと階層内の複数のサイトにインストールできます。 このサイト システムがオフラインになった場合は、次のいずれかのオプションを使用します。
サイト システムがオフラインになる理由を解決します。
現在のサーバーからロールをアンインストールし、新しいサーバーにロールをインストールします。
サイトに複数の登録プロキシ サーバーがある場合は、サーバー名に DNS エイリアスを使用します。 この構成を使用すると、ユーザーがモバイル デバイスを登録するときに、DNS ラウンド ロビンによってフォールト トレランスと負荷分散が提供されます。
フォールバック ステータス ポイント (サイトまたは階層)
このサイト システムの役割はミッション クリティカルとは見なされないため、Configuration Managerでオプションの機能を提供します。 このサイト システムがオフラインになった場合は、次のいずれかのオプションを使用します。
サイト システムがオフラインになる理由を解決します。
現在のサーバーからロールをアンインストールし、新しいサーバーにロールをインストールします。 クライアントのインストール中にクライアントにフォールバック ステータス ポイントが割り当てられるため、新しいサイト システム サーバーを使用するように既存のクライアントを変更する必要があります。
サービス接続ポイント (階層)
このサイト システムの役割は、現在Configuration Managerブランチを最新の状態に保つために重要ですが、一般的に頻繁に使用されるわけではありません。 このシステムがオフラインになった場合は、次のいずれかのオプションを使用します。
サイト システムがオフラインになる理由を解決します。
現在のサーバーからロールをアンインストールし、新しいサーバーにロールをインストールします。