Configuration Manager 中的月臺伺服器高可用性

適用於：Configuration Manager (目前的分支)

在過去，您可以在環境中擁有這些角色的多個實例，以將備援新增至 Configuration Manager 中的大部分角色。 月台伺服器本身除外。 月臺伺服器角色的高可用性是以 Configuration Manager 為基礎的解決方案，可在被動模式下安裝另一部月台伺服器。 管理中心網站 (CAS) 和子主要月臺可以有另一部被動模式的月台伺服器。 被動模式的月臺伺服器可以是內部部署或 Azure 中的雲端式伺服器。

這項功能帶來下列優點

• 月台伺服器角色的備援和高可用性
• 更輕鬆地變更月臺伺服器的硬體或作系統
• 更輕鬆地將月臺伺服器移至 Azure IaaS

被動模式的月臺伺服器除了處於 主動 模式的現有月臺伺服器之外。 被動模式的月臺伺服器可視需要立即使用。 將此其他月臺伺服器納入整體設計，讓 Configuration Manager 服務具有高可用性。

被動模式的月台伺服器：

• 使用與使用中模式的月台伺服器相同的月臺資料庫。
• 當數據處於被動模式時，不會將數據寫入月臺資料庫。
• 使用與使用中模式的月台伺服器相同的內容庫。

若要讓被動模式的月臺伺服器變成主動，您可以手動 加以升級 。 此動作會將主動模式的月臺伺服器切換為被動模式的月臺伺服器。 只要計算機可供存取，原始作用中模式伺服器上可用的月台系統角色仍可使用。 只有月台伺服器角色會在主動和被動模式之間切換。

Microsoft Core Services 工程與作業會使用此功能將其 CAS 移轉至 Azure Microsoft。 如需詳細資訊，請 參閱Microsoft IT 展示文章。

支援的設定

• Configuration Manager 支援階層中被動模式的月臺伺服器。 CAS 和子主要月臺可以有另一部被動模式的月臺伺服器。

• 被動模式的月臺伺服器可以是內部部署或 Azure 中的雲端式伺服器。

  注意事項

  被動模式的雲端式月臺伺服器會使用 Azure 基礎結構即服務 (IaaS) 。 如需詳細資訊，請參閱下列文章：

  • 適用於雲端式基礎結構) 的 Azure 虛擬機 (
  • Azure 上的 Configuration Manager 常見問題

必要條件

Active Directory

• 這兩部月臺伺服器都必須加入相同的 Active Directory 網域。

• 如果您已擴充 Configuration Manager 的 Active Directory 架構，這兩部站臺伺服器都需要 Active Directory 系統 - 系統管理容器和所有子系物件的完全控制權限。

這兩部月臺伺服器的一般設定

• 只要 Configuration Manager 支援兩者，這兩部月臺伺服器都可以執行不同的作系統或 Service Pack 版本。

• 請勿將服務連接點角色裝載在設定為高可用性的任一月臺伺服器上。 如果目前位於原始月台伺服器上，請將它移除，然後將它安裝在另一部月臺系統伺服器上。 如需詳細資訊，請 參閱關於服務連接點。

被動模式的月臺伺服器設定

• 必須符合 安裝主要月臺的必要條件。

  • 這項需求包括 .NET Framework、遠端差異壓縮和 Windows ADK 等元件。 如需完整清單，請參閱 月臺和月臺系統必要條件。

  注意事項

  請務必安裝 SQL Server Native Client。 如果您未安裝，則在安裝 Configuration Manager 期間的必要條件檢查程式會回報遺漏 SQL Server 許可權的錯誤。

• 必須將其電腦帳戶放在月台伺服器上的本機 Administrators 群組中，處於作用中模式。

• 必須使用符合使用中模式之月台伺服器版本的來源檔案進行安裝。

• 在您以被動模式角色安裝月臺伺服器之前，無法從任何月臺安裝月台系統角色。

• 請確定被動模式中月臺伺服器的電腦帳戶具有與主動模式中月臺伺服器相同的許可權。 例如，它可能需要內容來源檔案的許可權，例如開機映像來源目錄。

月臺系統安裝帳戶的許可權

根據預設，許多客戶會使用月臺伺服器的電腦帳戶來安裝新的月台系統。 然後，需求是將月臺伺服器的計算機帳戶新增至遠端月臺系統上的本機 Administrators 群組。 如果您的環境使用此設定，請務必將新月臺伺服器的電腦帳戶新增至所有遠端月臺系統上的這個本機群組。 例如，所有遠端發佈點。

更安全且建議的設定是使用服務帳戶來安裝月台系統。 最安全的設定是使用本地服務帳戶。 如果您的環境使用此設定，則不需要變更。

如需詳細資訊，請 參閱月臺系統安裝帳戶 和 提高許可權。

內容庫

網站內容庫必須位於遠端網路共用上。 這兩部站臺伺服器都需要共用及其內容的 完全控制權 限。 如需詳細資訊， 請參閱設定月臺伺服器的遠端內容庫。

• 站台伺服器電腦帳戶需要您要移動內容庫之網路路徑的 完全控制權 限。 此許可權同時適用於共用和檔案系統。 遠端系統上未安裝任何元件。

• 站臺伺服器不能有發佈點角色。 發佈點也會使用內容庫，而且此角色不支持遠端內容庫。 移動內容庫之後，您就無法將發佈點角色新增至月臺伺服器。

月臺資料庫

這兩部月臺伺服器都必須使用相同的月臺資料庫。

• 資料庫可以從每個月台伺服器遠端。 Configuration Manager 安裝程式不會封鎖在具有故障轉移叢集 Windows 角色的電腦上安裝月台伺服器角色。 SQL Server Always On 可用性群組需要此角色，因此您先前無法在月臺伺服器上共置月臺資料庫。 透過這項變更，您可以使用可用性群組和被動模式的月臺伺服器，建立具有較少伺服器的高可用性網站。 只有作用中的伺服器可以安裝到 Always On 可用性群組中的節點。 被動伺服器必須安裝到沒有任何現有月臺角色的獨立伺服器上。

• 裝載月臺資料庫的 SQL Server 可以使用預設實例、具名實例、故障轉移叢集實例或可用性群組。

• 這兩部站臺伺服器在裝載月臺資料庫的 SQL Server 實例上都需要系統管理員安全性角色。 原始月臺伺服器應該已經有這些角色，因此請為新的月臺伺服器新增這些角色。 例如，下列 SQL 腳本會為 Contoso 網域中的新月臺伺服器 VM2 新增這些角色：

  USE [master]
  GO
  CREATE LOGIN [contoso\vm2$] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english]
  GO
  ALTER SERVER ROLE [sysadmin] ADD MEMBER [contoso\vm2$]
  GO
  

• 這兩部月臺伺服器都需要存取 SQL Server 實例上的月臺資料庫。 原始月臺伺服器應該已經有此存取權，因此請為新的月臺伺服器新增它。 例如，下列 SQL 腳本會針對 Contoso 網域中的新月臺伺服器 VM2，將登入新增至 CM_ABC 資料庫：

  USE [CM_ABC]
  GO
  CREATE USER [contoso\vm2$] FOR LOGIN [contoso\vm2$] WITH DEFAULT_SCHEMA=[dbo]
  GO
  

• 被動模式的月臺伺服器設定為使用與主動模式中的月臺伺服器相同的月臺資料庫。 被動模式的月臺伺服器只會從資料庫讀取。 直到升級為作用中模式之後，才會寫入資料庫。

限制

• 每個月臺僅支持被動模式的單一月台伺服器。

• 被動站臺伺服器無法安裝到裝載 Configuration Manager 資料庫 Always On 可用性群組中的節點，而且必須安裝在獨立伺服器上。 目前不支援在安裝之後將被動月臺伺服器移至 Always On 可用性群組。

• 次要月臺不支持被動模式的月臺伺服器。

  注意事項

  在具有高可用性月台伺服器的主要月臺下，仍支援次要月臺。

• 以被動模式將月臺伺服器升階為主動模式是手動的。 沒有自動故障轉移。

• 在被動模式中新增月台伺服器之前，無法在新伺服器上安裝月台系統角色。

  注意事項

  在被動模式下安裝月臺伺服器之後，您可以視需要新增其他角色。 例如，位於主要站臺的管理點。

• 對於使用資料庫的報告點之類的角色，請將資料庫裝載在兩部月臺伺服器的遠端伺服器上。

• Configuration Manager 主控台不會在被動模式的月臺伺服器上自動安裝。

在被動模式中新增月台伺服器

如需新增角色一般程式的詳細資訊，請參閱 安裝月臺系統角色。

1. 在 Configuration Manager 控制台中，移至 [系統管理] 工作區，展開 [月臺設定]，選取 [月臺] 節點，然後選取功能區中的 [建立月台系統伺服器]。

2. 在 [建立站台系統伺服器精靈] 的 [ 一般 ] 頁面上，指定要以被動模式裝載月台伺服器的伺服器。 在被動模式下安裝月臺伺服器之前，您指定的伺服器無法裝載任何月台系統角色。

3. 在 [ 系統角色選取] 頁面上，只選取 被動模式的月臺伺服器。

   注意事項

   精靈會在此頁面上執行下列初始必要條件檢查：

   • 選取的伺服器不是次要月台伺服器
   • 選取的伺服器還不是被動模式的月臺伺服器
   • 網站的內容庫位於遠端位置

   如果這些初始必要條件檢查失敗，您就無法繼續完成精靈的這個頁面。

4. 在 [ 被動模式的月台伺服器 ] 頁面上，提供下列用來在指定伺服器上執行安裝程式及安裝月台伺服器角色的資訊：

   • 選擇下列其中一個選項：

     • 在使用中模式下，透過網路從月臺伺服器複製安裝來源檔案：此選項會建立壓縮的套件，並將其傳送至新的站台伺服器。

     • 在被動模式的月臺伺服器上，使用下列位置的來源檔案：例如，您已複製來源檔案的本機路徑。 請確定此內容與使用中模式的月臺伺服器版本相同。

     • (建議) 使用位於下列網路位置的來源檔案：在使用中模式中，從月台伺服器直接指定資料夾內容的 CD.Latest 路徑。 例如， \\Server\SMS_ABC\CD.Latest 其中 「Server」 是使用中模式的月臺伺服器名稱，而 「ABC」 是月臺碼。

   • 指定要在新月台伺服器上安裝 Configuration Manager 的本機路徑。 例如：C:\Program Files\Configuration Manager

5. 完成精靈。 Configuration Manager 然後在指定的伺服器上以被動模式安裝月臺伺服器。

如需詳細的安裝狀態，請在控制台中移至 [ 監視 ] 工作區，然後選取 [ 月臺伺服器狀態 ] 節點。 被動模式的月臺伺服器狀態會顯示為 [正在安裝]。 如需詳細資訊，請選取伺服器，然後選取 [顯示狀態]。 此動作會開啟 [月臺伺服器安裝狀態] 視窗。 當程式完成時，這兩部伺服器的狀態會顯示 [ 確定 ]。

如需安裝程式的詳細資訊，請參閱 流程圖 - 以被動模式設定月台伺服器。

在被動模式中新增月臺伺服器之後，請參閱控制台 [月臺] 節點中 [節點] 索引標籤上的兩部月臺伺服器。

所有 Configuration Manager 月臺伺服器元件都處於被動模式的月臺伺服器待命狀態。 Windows 服務仍在執行中。

月臺伺服器升級

同樣地，如同備份和復原，規劃和練習變更月臺伺服器的程式。 請考慮升級計劃中的下列幾點：

• 練習計劃性升級，其中兩部月台伺服器都在在線。 同時，透過強制中斷連線或關閉使用中模式的月臺伺服器，來練習非計劃性故障轉移。

• 判斷故障轉移期間的作程式，以及與其他 Configuration Manager 系統管理員通訊的內容。

• 在計劃性促銷之前：

  • 檢查網站和月臺元件的整體狀態。 請確定您的環境一切狀況正常。

  • 檢查在網站之間主動復寫之任何套件的內容狀態。

  • 檢查次要月臺狀態和月臺復寫。

  • 請勿在子月臺或次要月臺伺服器上啟動任何新的內容發佈作業或維護。

    注意事項

    如果在故障轉移期間，月臺之間的檔案或資料庫複寫正在進行中，新的月臺伺服器可能不會收到複寫的內容。 如果發生這種情況，請在新的月台伺服器作用中之後重新發佈軟體內容。 針對資料庫複寫，您可能需要在故障轉移之後重新初始化次要月臺。

  • 同時減少或移除其他排程的活動。 例如，不要打算在將月臺更新為新版本之後立即升級月臺伺服器。 月臺更新包含可能與月臺伺服器升級衝突的其他工作。

    提示

    以下是其他活動如何與月臺伺服器升級發生衝突的範例：

    • 星期一：將月臺更新為最新版本。 透過客戶端試驗啟用自動客戶端升級。
    • 星期二：將被動模式的月臺伺服器升階為主動月臺伺服器。

    在星期三或星期四，此動作可能會導致 所有 客戶端升級，而不只是試驗集合。 此行為可能會在發佈點上造成大量的網路使用量和非預期的負載。

  • 如果您啟用生產前用戶端，請檢閱月臺伺服器高可用性的已知問題。 如需詳細資訊，請 參閱生產前用戶端和月臺伺服器高可用性。

將被動模式中的月臺伺服器升級為主動模式的程式

本節說明如何將被動模式的月臺伺服器變更為主動模式。 若要存取網站並進行這項變更，您必須能夠存取 SMS 提供者的實例。 如需詳細資訊，請 參閱使用多個SMS提供者。

重要事項

如果SMS提供者的所有實例都離線，您就無法連線到網站，因為沒有提供者可用。 當您以被動模式新增月台伺服器時，安裝程式會在此伺服器上安裝SMS提供者的實例。

Configuration Manager 主控台會向月台伺服器上的 WMI 要求可用的 SMS 提供者清單。 當您在站臺上安裝多個SMS提供者時，月臺會隨機指派每個新的連線要求，以使用已安裝的SMS提供者。 您無法指定要與特定聯機會話搭配使用的SMS提供者位置。 如果您的主控台因為目前的月台伺服器離線而無法連線到月臺，請在 [月台連線] 視窗中指定其他月臺伺服器。

1. 在 Configuration Manager 控制台中，移至 [系統管理] 工作區，展開 [月臺設定]，然後選取 [月臺] 節點。 選取網站，然後切換至 [節點] 索引標籤 。選取被動模式的月臺伺服器，然後在功能區中選取 [ 升階為主動 ]。 選取 [是 ] 以確認並繼續。

2. 重新整理主控台節點。 您要升級之伺服器的 [狀態 ] 資料行會在 [ 節點] 索引 卷標中顯示為 [ 正在升級]。

3. 升級完成之後， [狀態 ] 數據行會針對處於主動模式的新月臺伺服器和被動模式的新月臺伺服器顯示 [ 確定 ]。 月臺的 [ 伺服器名稱 ] 資料行現在會以使用中模式顯示新月臺伺服器的名稱。

如需詳細狀態，請移至 [ 監視 ] 工作區，然後選取 [ 月臺伺服器狀態 ] 節點。 [模式] 資料行會識別哪個伺服器為主動或被動。 當您將伺服器從被動模式升級為主動模式時，請選取要升級為主動的月臺伺服器，然後從功能區選擇 [ 顯示狀態 ]。 此動作會開啟 [月臺伺服器升級狀態] 視窗，以顯示程式的更多詳細數據。

當主動模式中的月臺伺服器切換到被動模式時，只有月台系統角色會變成被動。 安裝在該電腦上的所有其他月台系統角色都會保持作用中，並可供用戶端存取。

如需 計劃 性升級程式的詳細資訊，請參閱 流程圖 - 將月臺伺服器升階 (規劃) 。

非計劃性故障轉移

如果目前處於使用中模式的月臺伺服器離線，進行升級的月臺伺服器會嘗試以使用中模式連絡目前的月臺伺服器 30 分鐘。 如果離線伺服器在此時間之前回復，則會成功收到通知，且變更會正常進行。 否則，進行升級的月臺伺服器會強制更新月臺設定，使其成為作用中。 如果離線伺服器在此時間之後返回，它會先檢查月臺資料庫中的目前狀態。 然後繼續將本身降級為被動模式的月臺伺服器。

在這 30 分鐘的等候期間內，月臺沒有處於使用中模式的月臺伺服器。 用戶端仍會與面向用戶端的角色通訊，例如管理點、軟體更新點和發佈點。 用戶可以安裝已部署的軟體。 在這段期間內無法進行網站管理。 如需詳細資訊，請參閱 網站失敗影響。

如果離線伺服器損毀而無法傳回，請從主控台刪除此月台伺服器。 然後在被動模式中建立新的月台伺服器，以還原高可用性服務。

如需 非計劃性 故障轉移程式的詳細資訊，請參閱 流程圖 - 將月臺伺服器升階 (非計劃性) 。

月臺伺服器升級后的其他工作

切換月臺伺服器之後，您不需要在 復原月臺時執行所需的大部分其他工作。 例如，您不需要重設密碼或重新連線 Microsoft Intune 訂用帳戶。

如果您的環境需要，可能需要執行下列步驟：

• 如果您匯入發佈點的 PKI 憑證，請重新匯入受影響伺服器的憑證。 如需詳細資訊，請 參閱重新產生發佈點的憑證。

• 如果您將 Configuration Manager 與 商務用 Microsoft Store 整合，請重新設定該連線。 如需詳細資訊，請參閱從 商務用 Microsoft Store 管理應用程式。

• 在非 PKI 環境中重新建立 OSD 可開機媒體和預先設置的媒體。

• 在非 PKI 環境中，您可能需要在啟用 PXE 的發佈點上更新自我簽署憑證。 在 [通訊] 索引標籤上的發佈點屬性中執行此動作。變更自我簽署憑證的日期或時間。

每日監視

當您有被動模式的月臺伺服器時，請每天監視它。 請確定其狀態維持正常且已準備好可供使用。 在 Configuration Manager 控制台中，移至 [監視] 工作區，然後選取 [月臺伺服器狀態] 節點。 檢視站台伺服器及其目前狀態。 另請檢視 [ 系統管理 ] 工作區中的狀態。 展開 [月臺設定]，然後選取 [ 月臺 ] 節點。 選取網站，然後切換至 [節點] 索引標籤 。

注意事項

當您將月臺更新為新版本的 Configuration Manager 時，也會以被動模式更新月臺伺服器。

在被動模式中移除月台伺服器

在被動模式中移除月臺伺服器的程式，與任何月台系統角色相同。 從被動模式的伺服器移除 月臺伺服器 角色。 如需詳細資訊，請參閱 移除月臺系統角色的程式。

當您移除任何其他月台系統角色時，月臺元件管理員 (sitecomp) 處理要求。 當您在被動模式中移除月臺伺服器時，故障轉移管理員會處理要求。 如需狀態，請監視 SMS_FAILOVER_MANAGER 元件。

後續步驟

流程圖 - 以被動模式設定月臺伺服器流程圖 - 將月臺伺服器升階 (規劃) 流程圖 - 將月臺伺服器升階 (非計劃性)