Haute disponibilité du serveur de site dans Configuration Manager

S’applique à : Gestionnaire de Configuration (branche actuelle)

Historiquement, vous pouviez ajouter une redondance à la plupart des rôles dans Configuration Manager en ayant plusieurs instances de ces rôles dans votre environnement. À l’exception du serveur de site lui-même. La haute disponibilité pour le rôle serveur de site est une solution basée sur Configuration Manager pour installer un autre serveur de site en mode passif. Le site d’administration centrale (CAS) et les sites principaux enfants peuvent avoir un autre serveur de site en mode passif. Le serveur de site en mode passif peut être local ou cloud dans Azure.

Cette fonctionnalité offre les avantages suivants

  • Redondance et haute disponibilité pour le rôle de serveur de site
  • Modifier plus facilement le matériel ou le système d’exploitation du serveur de site
  • Déplacer plus facilement votre serveur de site vers Azure IaaS

Le serveur de site en mode passif s’ajoute à votre serveur de site existant qui est en mode actif . Un serveur de site en mode passif est disponible pour une utilisation immédiate, si nécessaire. Incluez cet autre serveur de site dans le cadre de votre conception globale pour rendre le service Configuration Manager hautement disponible.

Un serveur de site en mode passif :

  • Utilise la même base de données de site que votre serveur de site en mode actif.
  • N’écrit pas de données dans la base de données du site lorsqu’elle est en mode passif.
  • Utilise la même bibliothèque de contenu que votre serveur de site en mode actif.

Pour activer le serveur de site en mode passif, vous devez le promouvoir manuellement. Cette action change le serveur de site en mode actif pour qu’il soit le serveur de site en mode passif. Les rôles de système de site disponibles sur le serveur en mode actif d’origine restent disponibles tant que cet ordinateur est accessible. Seul le rôle de serveur de site est basculé entre les modes actif et passif.

Microsoft Core Services Engineering and Operations ont utilisé cette fonctionnalité pour migrer leur site d’administration centrale vers Microsoft Azure. Pour plus d’informations, consultez l’article Microsoft IT Showcase.

Configurations prises en charge

  • Configuration Manager prend en charge les serveurs de site en mode passif dans une hiérarchie. Le site d’administration centrale et les sites principaux enfants peuvent avoir un autre serveur de site en mode passif.

  • Le serveur de site en mode passif peut être local ou cloud dans Azure.

    Remarque

    Un serveur de site cloud en mode passif utilise l’infrastructure en tant que service (IaaS) Azure. Si vous souhaitez en savoir plus, consultez les articles suivants :

Conditions préalables

Active Directory

  • Les deux serveurs de site doivent être joints au même domaine Active Directory.

  • Si vous avez étendu le schéma Active Directory pour Configuration Manager, les deux serveurs de site ont besoin d’autorisations Contrôle total sur le conteneur System - System Management d’Active Directory et tous les objets descendants.

Configurations générales pour les deux serveurs de site

  • Les deux serveurs de site peuvent exécuter des versions différentes du système d’exploitation ou du Service Pack, à condition que les deux soient pris en charge par Configuration Manager.

  • N’hébergez pas le rôle de point de connexion de service sur un serveur de site configuré pour la haute disponibilité. S’il se trouve actuellement sur le serveur de site d’origine, supprimez-le et installez-le sur un autre serveur de système de site. Pour plus d’informations, consultez À propos du point de connexion de service.

Configurations du serveur de site en mode passif

  • Doit remplir les conditions préalables à l’installation d’un site principal.

    • Cette exigence inclut des composants tels que .NET Framework, la compression différentielle à distance et windows ADK. Pour obtenir la liste complète, consultez Prérequis pour le site et le système de site.

    Remarque

    Veillez à installer le SQL Server Native Client. Si vous ne l’installez pas, l’outil de vérification des prérequis pendant Configuration Manager’installation signale une erreur concernant les autorisations de SQL Server manquantes.

  • Doit avoir son compte d’ordinateur dans le groupe Administrateurs local sur le serveur de site en mode actif.

  • Doit être installé à l’aide de fichiers sources qui correspondent à la version du serveur de site en mode actif.

  • Impossible d’installer un rôle de système de site à partir d’un site avant d’installer le serveur de site en mode passif.

  • Assurez-vous que le compte d’ordinateur du serveur de site en mode passif dispose des mêmes autorisations que le serveur de site en mode actif. Par exemple, il peut avoir besoin d’une autorisation pour contenu les fichiers sources, tels que les répertoires sources d’image de démarrage.

Autorisations pour le compte d’installation du système de site

Par défaut, de nombreux clients utilisent le compte d’ordinateur du serveur de site pour installer de nouveaux systèmes de site. L’exigence consiste ensuite à ajouter le compte d’ordinateur du serveur de site au groupe Administrateurs local sur le système de site distant. Si votre environnement utilise cette configuration, veillez à ajouter le compte d’ordinateur du nouveau serveur de site à ce groupe local sur tous les systèmes de site distants. Par exemple, tous les points de distribution distants.

La configuration la plus sécurisée et recommandée consiste à utiliser un compte de service pour installer le système de site. La configuration la plus sécurisée consiste à utiliser un compte de service local. Si votre environnement utilise cette configuration, aucune modification n’est nécessaire.

Pour plus d’informations, consultez Compte d’installation du système de site et Autorisations élevées.

Bibliothèque de contenu

La bibliothèque de contenu de site doit se trouver sur un partage réseau distant. Les deux serveurs de site ont besoin d’autorisations contrôle total sur le partage et son contenu. Pour plus d’informations, consultez Configurer une bibliothèque de contenu distante pour le serveur de site.

  • Le compte d’ordinateur du serveur de site a besoin d’autorisations Contrôle total sur le chemin d’accès réseau vers lequel vous déplacez la bibliothèque de contenu. Cette autorisation s’applique au partage et au système de fichiers. Aucun composant n’est installé sur le système distant.

  • Le serveur de site ne peut pas avoir le rôle de point de distribution. Le point de distribution utilise également la bibliothèque de contenu, et ce rôle ne prend pas en charge une bibliothèque de contenu distante. Après avoir déplacé la bibliothèque de contenu, vous ne pouvez pas ajouter le rôle de point de distribution au serveur de site.

Base de données de site

Les deux serveurs de site doivent utiliser la même base de données de site.

  • La base de données peut être distante de chaque serveur de site. Le processus d’installation Configuration Manager ne bloque pas l’installation du rôle serveur de site sur un ordinateur doté du rôle Windows pour le clustering de basculement. SQL Server Always On groupes de disponibilité nécessitent ce rôle. Auparavant, vous ne pouviez pas colocaliser la base de données de site sur le serveur de site. Avec cette modification, vous pouvez créer un site hautement disponible avec moins de serveurs à l’aide d’un groupe de disponibilité et d’un serveur de site en mode passif. Seul un serveur actif peut être installé sur un nœud dans un groupe de disponibilité Always On. Les serveurs passifs doivent être installés sur des serveurs autonomes qui n’ont aucun rôle de site existant sur eux.

  • Le SQL Server qui héberge la base de données de site peut utiliser une instance par défaut, une instance nommée, une instance de cluster de basculement ou un groupe de disponibilité.

  • Les deux serveurs de site ont besoin du rôle de sécurité sysadmin sur l’instance de SQL Server qui héberge la base de données du site. Le serveur de site d’origine doit déjà avoir ces rôles, donc ajoutez-les pour le nouveau serveur de site. Par exemple, le script SQL suivant ajoute ces rôles pour le nouveau serveur de site VM2 dans le domaine Contoso :

    USE [master]
    GO
    CREATE LOGIN [contoso\vm2$] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english]
    GO
    ALTER SERVER ROLE [sysadmin] ADD MEMBER [contoso\vm2$]
    GO
    
  • Les deux serveurs de site doivent accéder à la base de données du site sur l’instance de SQL Server. Le serveur de site d’origine doit déjà disposer de cet accès. Ajoutez-le pour le nouveau serveur de site. Par exemple, le script SQL suivant ajoute une connexion à la base de données CM_ABC pour le nouveau serveur de site VM2 dans le domaine Contoso :

    USE [CM_ABC]
    GO
    CREATE USER [contoso\vm2$] FOR LOGIN [contoso\vm2$] WITH DEFAULT_SCHEMA=[dbo]
    GO
    
  • Le serveur de site en mode passif est configuré pour utiliser la même base de données de site que le serveur de site en mode actif. Le serveur de site en mode passif lit uniquement à partir de la base de données. Il n’écrit dans la base de données qu’après sa promotion en mode actif.

Limites

  • Un seul serveur de site en mode passif est pris en charge sur chaque site.

  • Les serveurs de site passifs ne peuvent pas être installés sur les nœuds du groupe de disponibilité Always On hébergeant la base de données Configuration Manager et doivent être installés sur des serveurs autonomes. Le déplacement d’un serveur de site passif dans le groupe de disponibilité Always On après l’installation n’est pas pris en charge actuellement.

  • Un serveur de site en mode passif n’est pas pris en charge sur un site secondaire.

    Remarque

    Les sites secondaires sont toujours pris en charge sous un site principal avec des serveurs de site à haut niveau de disponibilité.

  • La promotion du serveur de site en mode passif vers le mode actif est manuelle. Il n’y a pas de basculement automatique.

  • Les rôles de système de site ne peuvent pas être installés sur le nouveau serveur avant d’ajouter le serveur de site en mode passif.

    Remarque

    Après avoir installé le serveur de site en mode passif, vous pouvez ajouter des rôles supplémentaires si nécessaire. Par exemple, un point de gestion sur un site principal.

  • Pour les rôles tels que le point de création de rapports qui utilisent une base de données, hébergez la base de données sur un serveur distant des deux serveurs de site.

  • La console Configuration Manager ne s’installe pas automatiquement sur le serveur de site en mode passif.

Ajouter un serveur de site en mode passif

Pour plus d’informations sur le processus général d’ajout de rôles, consultez Installer des rôles de système de site.

  1. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Configuration du site, sélectionnez le nœud Sites, puis sélectionnez Créer un serveur de système de site dans le ruban.

  2. Dans la page Général de l’Assistant Création d’un serveur de système de site, spécifiez le serveur pour héberger le serveur de site en mode passif. Le serveur que vous spécifiez ne peut pas héberger de rôles de système de site avant d’installer un serveur de site en mode passif.

  3. Dans la page Sélection du rôle système , sélectionnez uniquement Serveur de site en mode passif.

    Remarque

    L’Assistant effectue les vérifications initiales suivantes des prérequis sur cette page :

    • Le serveur sélectionné n’est pas un serveur de site secondaire
    • Le serveur sélectionné n’est pas déjà un serveur de site en mode passif
    • La bibliothèque de contenu du site se trouve dans un emplacement distant

    Si ces vérifications initiales des prérequis échouent, vous ne pouvez pas passer cette page de l’Assistant.

  4. Dans la page Serveur de site en mode passif , fournissez les informations suivantes utilisées pour exécuter le programme d’installation et installer le rôle de serveur de site sur le serveur spécifié :

    • Sélectionnez l’une des options suivantes :

      • Copier les fichiers sources d’installation sur le réseau à partir du serveur de site en mode actif : cette option crée un package compressé et l’envoie au nouveau serveur de site.

      • Utilisez les fichiers sources à l’emplacement suivant sur le serveur de site en mode passif : par exemple, un chemin local vers lequel vous avez déjà copié les fichiers sources. Assurez-vous que ce contenu est la même version que le serveur de site en mode actif.

      • (Recommandé) Utilisez les fichiers sources à l’emplacement réseau suivant : spécifiez le chemin d’accès directement au contenu du CD.Latest dossier à partir du serveur de site en mode actif. Par exemple, \\Server\SMS_ABC\CD.Latest où « Serveur » est le nom du serveur de site en mode actif et « ABC » est le code du site.

    • Spécifiez le chemin d’accès local auquel installer Configuration Manager sur le nouveau serveur de site. Par exemple : C:\Program Files\Configuration Manager

  5. Suivez les instructions de l’Assistant. Configuration Manager installe ensuite le serveur de site en mode passif sur le serveur spécifié.

Pour obtenir un état d’installation détaillé, dans la console, accédez à l’espace de travail Surveillance , puis sélectionnez le nœud État du serveur de site. L’état du serveur de site en mode passif s’affiche sous la forme Installation. Pour plus d’informations, sélectionnez le serveur et sélectionnez Afficher l’état. Cette action ouvre la fenêtre État de l’installation du serveur de site. Une fois le processus terminé, l’état indique OK pour les deux serveurs.

Pour plus d’informations sur le processus d’installation, consultez Organigramme - Configurer un serveur de site en mode passif.

Après avoir ajouté un serveur de site en mode passif, consultez les deux serveurs de site sous l’onglet Nœuds du nœud Sites de la console.

Tous les composants Configuration Manager serveur de site sont en mode passif sur le serveur de site. Les services Windows sont toujours en cours d’exécution.

Promotion du serveur de site

De même qu’avec la sauvegarde et la récupération, planifiez et pratiquez votre processus de modification des serveurs de site. Tenez compte des points suivants dans votre plan de promotion :

  • Pratiquez une promotion planifiée, où les deux serveurs de site sont en ligne. Pratiquez également un basculement non planifié, en déconnectez ou arrêtez de force le serveur de site en mode actif.

  • Déterminez vos processus opérationnels pendant le basculement et les éléments à communiquer avec d’autres administrateurs Configuration Manager.

  • Avant une promotion planifiée :

    • Vérifiez l’état global du site et des composants du site. Assurez-vous que tout est sain comme d’habitude pour votre environnement.

    • Vérifiez l’état du contenu pour tous les packages qui se répliquent activement entre les sites.

    • Vérifiez l’état du site secondaire et la réplication du site.

    • Ne démarrez pas de nouveaux travaux de distribution de contenu ou de maintenance sur des serveurs de site enfants ou secondaires.

      Remarque

      Si la réplication de fichiers ou de bases de données entre sites est en cours pendant le basculement, le nouveau serveur de site peut ne pas recevoir le contenu répliqué. Si cela se produit, redistribuez le contenu du logiciel une fois le nouveau serveur de site actif. Pour la réplication de base de données, vous devrez peut-être réinitialiser un site secondaire après le basculement.

    • Réduisez ou supprimez d’autres activités planifiées en même temps. Par exemple, ne prévoyez pas de promouvoir un serveur de site immédiatement après la mise à jour du site vers une nouvelle version. La mise à jour de site inclut d’autres tâches qui peuvent potentiellement entrer en conflit avec la promotion du serveur de site.

      Conseil

      Voici un exemple montrant comment d’autres activités peuvent entrer en conflit avec la promotion du serveur de site :

      • Lundi : Mettez à jour le site vers la dernière version. Activez la mise à niveau automatique du client avec le pilote client.
      • Mardi : Promouvoir le serveur de site en mode passif comme serveur de site actif.

      Le mercredi ou le jeudi, cette action peut entraîner la mise à niveau de tous les clients, et pas seulement le regroupement pilote. Ce comportement peut entraîner une utilisation importante du réseau et une charge inattendue sur les points de distribution.

    • Si vous activez le client de préproduction, passez en revue le problème connu lié à la haute disponibilité du serveur de site. Pour plus d’informations, consultez Haute disponibilité du client de préproduction et du serveur de site.

Processus de promotion du serveur de site en mode passif en mode actif

Cette section explique comment remplacer le serveur de site en mode passif par le mode actif. Pour accéder au site et effectuer cette modification, vous devez être en mesure d’accéder à une instance du fournisseur SMS. Pour plus d’informations, consultez Utiliser plusieurs fournisseurs SMS.

Importante

Si toutes les instances du fournisseur SMS sont hors connexion, vous ne pouvez pas vous connecter au site, car aucun fournisseur n’est disponible. Lorsque vous ajoutez le serveur de site en mode passif, le programme d’installation installe une instance du fournisseur SMS sur ce serveur.

La console Configuration Manager demande la liste des fournisseurs SMS disponibles auprès de WMI sur le serveur de site. Lorsque vous installez plusieurs fournisseurs SMS sur un site, le site affecte au hasard chaque nouvelle demande de connexion pour utiliser un fournisseur SMS installé. Vous ne pouvez pas spécifier l’emplacement du fournisseur SMS à utiliser avec une session de connexion spécifique. Si votre console ne parvient pas à se connecter au site parce que le serveur de site actuel est hors connexion, spécifiez l’autre serveur de site dans la fenêtre Connexion au site.

  1. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Configuration du site, puis sélectionnez le nœud Sites. Sélectionnez le site, puis basculez vers l’onglet Nœuds . Sélectionnez le serveur de site en mode passif, puis sélectionnez Promouvoir pour qu’il soit actif dans le ruban. Sélectionnez Oui pour confirmer et continuer.

  2. Actualisez le nœud de console. La colonne État du serveur que vous promodez s’affiche sous l’onglet Nœuds sous la forme Promotion.

  3. Une fois la promotion terminée, la colonne État indique OK pour le nouveau serveur de site en mode actif et pour le nouveau serveur de site en mode passif. La colonne Nom du serveur du site affiche désormais le nom du nouveau serveur de site en mode actif.

Pour obtenir un état détaillé, accédez à l’espace de travail Surveillance , puis sélectionnez le nœud État du serveur de site. La colonne Mode identifie le serveur actif ou passif. Lorsque vous faites passer un serveur du mode passif au mode actif, sélectionnez le serveur de site que vous promouvez en mode actif, puis choisissez Afficher l’état dans le ruban. Cette action ouvre la fenêtre État de la promotion du serveur de site qui affiche plus de détails sur le processus.

Lorsqu’un serveur de site en mode actif passe en mode passif, seul le rôle de système de site est rendu passif. Tous les autres rôles de système de site installés sur cet ordinateur restent actifs et accessibles aux clients.

Pour plus d’informations sur le processus de promotion planifiée , consultez Organigramme - Promouvoir le serveur de site (planifié) .

Basculement non planifié

Si le serveur de site actuel en mode actif est hors connexion, le serveur de site pour la promotion tente de contacter le serveur de site actuel en mode actif pendant 30 minutes. Si le serveur hors connexion revient avant cette heure, il est correctement averti et la modification se poursuit correctement. Sinon, le serveur de site pour la promotion met à jour de force la configuration du site pour qu’il soit actif. Si le serveur hors connexion revient après ce délai, il vérifie d’abord l’état actuel dans la base de données du site. Il procède ensuite à la rétrogradation vers le serveur de site en mode passif.

Pendant cette période d’attente de 30 minutes, le site n’a pas de serveur de site en mode actif. Les clients communiquent toujours avec les rôles côté client, tels que les points de gestion, les points de mise à jour logicielle et les points de distribution. Les utilisateurs peuvent installer des logiciels déjà déployés. Aucune administration de site n’est possible pendant cette période. Pour plus d’informations, consultez Impacts des défaillances de site.

Si le serveur hors connexion est endommagé de sorte qu’il ne peut pas être retourné, supprimez ce serveur de site de la console. Créez ensuite un serveur de site en mode passif pour restaurer un service hautement disponible.

Pour plus d’informations sur le processus de basculement non planifié, consultez Organigramme - Promouvoir le serveur de site (non planifié).

Autres tâches après la promotion du serveur de site

Après avoir basculé des serveurs de site, vous n’avez pas besoin d’effectuer la plupart des autres tâches nécessaires lors de la récupération d’un site. Par exemple, vous n’avez pas besoin de réinitialiser les mots de passe ou de reconnecter votre abonnement Microsoft Intune.

Les étapes suivantes peuvent être nécessaires si nécessaire dans votre environnement :

  • Si vous importez des certificats PKI pour les points de distribution, réimportez le certificat pour les serveurs affectés. Pour plus d’informations, consultez Régénérer les certificats pour les points de distribution.

  • Si vous intégrez Configuration Manager au Microsoft Store pour Entreprises, reconfigurez cette connexion. Pour plus d’informations, consultez Gérer les applications à partir de la Microsoft Store pour Entreprises.

  • Recréez un média de démarrage OSD et un média préparé dans des environnements non-PKI.

  • Dans les environnements non-PKI, vous devrez peut-être mettre à jour le certificat auto-signé sur les points de distribution compatibles PXE. Effectuez cette action dans les propriétés du point de distribution sous l’onglet Communication. Apportez des modifications à la date ou à l’heure du certificat auto-signé.

Surveillance quotidienne

Lorsque vous disposez d’un serveur de site en mode passif, surveillez-le quotidiennement. Assurez-vous que son état reste correct et qu’il est prêt à être utilisé. Dans la console Configuration Manager, accédez à l’espace de travail Surveillance, puis sélectionnez le nœud État du serveur de site. Affichez les serveurs de site et leur état actuel. Affichez également l’état dans l’espace de travail Administration . Développez Configuration du site, puis sélectionnez le nœud Sites . Sélectionnez le site, puis basculez vers l’onglet Nœuds .

Remarque

Lorsque vous mettez à jour le site vers une nouvelle version de Configuration Manager, le serveur de site est également mis à jour en mode passif.

Supprimer un serveur de site en mode passif

Le processus de suppression d’un serveur de site en mode passif est le même que n’importe quel rôle de système de site. Supprimez le rôle Serveur de site du serveur en mode passif. Pour plus d’informations, consultez Procédure de suppression d’un rôle de système de site.

Lorsque vous supprimez un autre rôle de système de site, le gestionnaire de composants de site (sitecomp) traite la requête. Lorsque vous supprimez un serveur de site en mode passif, le gestionnaire de basculement traite la demande. Pour l’état, surveillez le composant SMS_FAILOVER_MANAGER .

Prochaines étapes

Organigramme - Configurer un serveur de site en mode passifOrganigramme - Promouvoir un serveur de site (planifié)Organigramme - Promouvoir un serveur de site (non planifié)