System Center Configuration Manager のサイトおよびクライアントがサポートされるオペレーティングシステムについて (6)

この記事は、Technet ライブラリの System Center Configuration Manager のドキュメント、Supported operating systems for sites and clients for System Center Configuration Manager を日本語に意訳したものとなります (2016/04/29 時点、分量が多いので全 6 回に分けています)。

サイジングとスケールサポート数
サイトシステムの役割の前提条件
System Center Configuration Manager サイトシステムサーバーをサポートするオペレーティングシステム
System Center Configuration Manager コンソールをサポートするオペレーティングシステム
System Center Configuration Manager クライアントをサポートするオペレーティングシステム
System Center Configuration Manager の高可用性オプション (今回の記事)

6. System Center Configuration Manager の高可用性オプション

Configuration Manager サイト、サイトの階層、および Configuration Manager クライアントは、利用可能なサービスを高いレベルで維持するオプションをそれぞれ活用できます。以下の内容が含まれます :

重要なサービスをクライアントに提供するサイトシステムサーバーの複数のインスタンスをサイトがサポート。
中央管理サイトおよびプライマリサイトが、サイトデータベースのバックアップをサポート。サイトデータベースにサイトおよびクライアントのすべての構成が含まれており、中央管理サイトがある階層内のサイト間で共有される。
組み込みのサイト回復オプションを使用すると、サーバーのダウンタイムを減らすことができ、中央管理サイトを持つ階層の場合に回復が簡略化される詳細設定オプション。
クライアントは、管理者が操作しなくても、よくある問題を自動的に修復可能。
サイトが最新のデータの送信に失敗したクライアントに関するアラートを生成し、管理者に潜在的な問題としてアラートを上げる。
Configuration Manager は、サーバーもしくはクライアントの操作が問題になる前に、管理者が問題および傾向を識別できるいくつかの組み込みレポートを提供。

Configuration Manager は、リアルタイムサービスは提供しておらず、いくつかのデータ遅延で動作することを予期していなければなりません。そのため、Configuration Manager が、重大な問題となるようなサービスの一時的な中断を伴うほとんどのシナリオはまれです。心の中で高可用性を持つサイトおよび階層を構成する場合、ダウンタイムを最小化し、操作の独立性を維持、そして高レベルのサービスを提供することが可能になるでしょう。

例として、Configuration Manager クライアントは、操作に対する既知のスケジュールと構成、およびサイトにデータを送信する処理のスケジュールによって通常独立して動作します。

クライアントがサイトに接続できない場合、サイトへのアクセスができるようになるまでデータをキャッシュします。
サイトに接続できないクライアントは、サイトに接続して新しいポリシーを取得できるようになるまで、最後に認識したスケジュールおよびキャッシュされた情報 (実行またはインストールする必要がある、以前にダウンロードされたアプリケーションなど) を使用して動作します。
サイトにはサイトシステムおよびクライアントの定期的なステータス更新を監視し、登録に失敗した場合にアラートを生成することが可能です。
組み込みのレポートは、継続的な運用の分析のみならず、操作履歴や傾向を提供します。最後に、Configuration Manager は、継続的な運用に対するリアルタイム情報に近い状態で提供される状態ベースのメッセージをサポートしています。

以下の情報は、高可用性構成の Configuration Manager サイトを展開するためのオプションとして理解するための助けになります。

6.1. サイトおよび階層の高可用性

サイトデータベースをホストするための SQL Server クラスターの使用 :

中央管理サイト、もしくはプライマリサイトのデータベースに SQL Server クラスターを使用する場合は、SQL Server に組み込みでサポートしているフェールオーバーを使用します。

セカンダリサイトは、SQL Server クラスターを使用できず、サイトデータベースのバックアップまたは復元をサポートしません。セカンダリサイトを回復するには、親プライマリサイトからそのセカンダリサイトを再インストールします。

サイトデータベースをホストするための SQL Server AlwaysOn 可用性グループの使用 :

バージョン 1602 以降では、高可用性およびディザスタリカバリーとして、プライマリサイトおよび中央管理サイトにサイトデータベースをホストするための AlwaysOn 可用性グループの使用が可能です。詳細は、「SQL Server AlwaysOn for a highly available site database for System Center Configuration Manager」を参照してください。

中央管理サイトおよび 1 つ以上の子プライマリサイトを持つサイトの階層を展開 :

この構成では、サイトが冗長なネットワークのセグメントを管理する場合に、フォールトトレランスの提供が可能です。加えて、この構成では別のサイトで利用できる共有データベースの情報を使用して、回復するサイトのサイトデータベースを再構築する追加の回復オプションを利用できます。このオプションを使用すると、エラーが発生したサイトデータベースの失敗したバックアップまたは利用できないバックアップの代わりにすることが可能です。

中央管理サイトおよびプライマリサイトの定期バックアップの作成 :

定期的にサイトのバックアップを作成してテストすると、サイトを最小の時間で回復することを経験し、サイトを回復するために必要なデータがあることを確認できます。

サイトシステムの役割の複数インスタンスのインストール :

管理ポイントや配布ポイントのような重要なサイトシステムの役割の複数インスタンスをインストールする場合、特定のサイトシステムサーバーがオフラインのときにクライアントの接続における冗長ポイントを提供します。

SMS プロバイダーは、1 つ以上の Configuration Manager コンソールに管理のための接続ポイントとなります。複数の SMS プロバイダーをインストールすると、サイトおよび階層を管理するための冗長な接続ポイントを提供できます。

6.2. サイトシステムの役割の高可用性

それぞれのサイトでサイトシステムの役割を展開し、そのサイトでクライアントが使用するサービスを提供します。サイトデータベースには、サイトおよびすべてのクライアントの構成情報が含まれています。1 つ以上の利用可能なオプションを使用して、サイトデータベースの高可用性を向上させたり、必要な場合にサイトおよびサイトデータベースの回復を行なったりします。

重要なサイトシステムの役割の冗長化 :

アプリケーションカタログ Web サービスポイント
アプリケーションカタログ Web サイトポイント
配布ポイント
管理ポイント
ソフトウェアの更新ポイント
状態移行ポイント

以下のサイトシステムの役割に複数インスタンスをインストールすると、サイトおよびクライアントにレポート処理の冗長化が提供可能 :

ソフトウェアの更新ポイント

組み込みのサイトバックアップ :

Configuration Manager には、組み込みのバックアップタスクが含まれており、定期的なスケジュールでサイトおよび重要な情報をバックアップするために使用可能です。加えて、Configuration Manager セットアップウィザードは、サイトを稼動状態に復元するためのサイトの復元アクションをサポートします。

Active Directory ドメインサービスおよび DNS への発行 :

それぞれのサイトを構成し、サイトシステムサーバーおよびサービスに関するデータを Active Directory ドメインサービスおよび DNS への発行が可能です。これは、クライアントがネットワーク上の最もアクセスしやすいサーバーの識別や、重要なサービスを提供する新しいサイトシステムサーバー (管理ポイントなど) が利用可能になったときに識別することが可能となります。

SMS プロバイダーおよび Configuration Manager コンソール :

Configuration Manager は、Configuration Manager コンソールが複数のアクセスポイントを使用できるように、複数の SMS プロバイダーをそれぞれ別のコンピューターにインストールすることをサポートします。これは、1 つの SMS プロバイダーのコンピューターがオフラインであっても、Configuration Manager のサイトおよびクライアントを表示および再構成する機能を維持できます。

Configuration Manager コンソールをサイトに接続すると、そのサイトの SMS プロバイダーのインスタンスに接続されます。SMS プロバイダーのインスタンスはランダムに選択されます。選択した SMS プロバイダーが利用できない場合、以下のオプションがあります :

コンソールをサイトに再接続します。それぞれの新しい接続要求は、SMS プロバイダーのインスタンスにランダムに割り当てられるため、新しい接続が利用可能なインスタンスに割り当てられる可能性があります。
コンソールを別の Configuration Manager サイトに接続し、その接続から構成を管理します。この場合、構成の変更が多少遅れます (5 分以内)。サイトの SMS プロバイダーがオンラインに戻ったら、Configuration Manager コンソールを管理するサイトに直接再接続します。

管理ユーザーが使用できるよう、Configuration Manager コンソールを複数のコンピューターにインストール可能です。それぞれの SMS プロバイダーは、複数の Configuration Manager コンソールからの接続をサポートします。

管理ポイント :

各プライマリサイトに複数の管理ポイントをインストールし、それらのサイトが Active Directory インフラストラクチャおよび DNS にサイトデータを発行できるようにします。

複数の管理ポイントを使用すると、複数のクライアントによって使用される各管理ポイントを負荷分散できます。加えて、管理ポイントに 1 つまたは複数のデータベースのレプリカをインストールして、管理ポイントの CPU に負荷がかかる操作の削減や、この重要なサイトシステムの役割の利用可能性を向上させることが可能です。

セカンダリサイトに 1 つの管理ポイントのみをインストールするには、セカンダリサイトサーバーに配置する必要があります。セカンダリサイトの管理ポイントは、高可用構成を持つと見なされません。

メモ

Configuration Manager に登録されているモバイルデバイスは、プライマリサイトの 1 つの管理ポイントにのみ接続できます。管理ポイントは、登録時に Configuration Manager によってモバイルデバイスに割り当てられ、その後は変更されません。複数の管理ポイントをインストールして、モバイルデバイスに対して複数を有効にすると、管理ポイントはモバイルデバイスのクライアントにランダムに割り当てられます。

モバイルデバイスクライアントが使用している管理ポイントが利用できなくなった場合、この管理ポイントの問題を解決するか、モバイルデバイスに対して有効にされている稼動状態の管理ポイントに割り当てることができるように、モバイルデバイスをワイプして再登録する必要があります。

配布ポイント :

複数の配布ポイントをインストールし、コンテンツを複数の配布ポイントに展開します。コンテンツの場所の境界グループが重なるように構成すると、各サブネット上のクライアントが複数の配布ポイントから展開にアクセスできるようになります。さらに、コンテンツの代替の場所として 1 つまたは複数の配布ポイントを構成することを検討してください。

コンテンツの代替の場所に関する詳細な情報については、「System Center Configuration Manager のコンテンツ管理インフラストラクチャの展開と管理」参照してください。

アプリケーションカタログ Web サービスポイントおよびアプリケーションカタログ Web サイトポイント :

それぞれのサイトシステムの役割のインスタンスは複数インストールが可能です。最適なパフォーマンスにするには、それぞれ 1 つを同じサイトシステムのコンピューターに展開します。

それぞれのアプリケーションカタログサイトシステムの役割は、階層内のこのサイトサーバーの役割の場所に関係なく、そのサイトシステムの役割の他のインスタンスと同じ情報を提供します。そのため、クライアントがアプリケーションカタログを要求するときに、[既定のアプリケーションカタログ Web サイトポイント] デバイスクライアント設定が [自動的に検出] に構成してある場合、クライアントの現在のネットワークの場所に基づき、ローカルのアプリケーションカタログサイトシステムサーバーに指定された基本設定により、クライアントは使用可能なインスタンスに振り向けられます。

クライアント設定および自動検出の動作の仕組みに関する詳細な情報は、「System Center Configuration Manager のクライアント設定について」トピック内の「コンピューターエージェント」セクションを参照してください。

6.3. クライアントの高可用性

クライアントの操作が独立している :

Configuration Manager クライアントで独立しているものは、以下の項目を含みます :

クライアントは特定のサイトシステムサーバーとの持続的な接続を要求しません。クライアントは、認識されている構成を使用して、スケジュールに事前に構成されているアクションを実行します。
クライアントは、利用可能なサイトシステムの役割の任意のインスタンスを使用してサービスを受けることができ、利用可能なサーバーが見つかるまで既知のサーバーへの接続を試行します。
クライアントは、サイトシステムサーバーに直接接続していなくても、インベントリ、ソフトウェアの展開、および同様のスケジュールされたアクションを実行できます。
フォールバックステータスポイントを使用するように構成されているクライアントは、管理ポイントと通信できない場合、フォールバックステータスポイントに詳細を送信できます。

クライアント自身が修復可能 :

クライアントは、管理者が直接に介入しなくても、ほとんどの一般的な問題を自動的に修復します :

クライアントは、定期的に自身のステータスを自己評価し、修復手順および修復用のソースファイルのローカルキャッシュを使用し、よくある問題を修復するための対応を行います。
クライアントがサイトへのステータス情報の送信に失敗すると、サイトがアラートを生成することが可能です。これらのアラートを受け取った管理ユーザーは、クライアントの通常の動作を復元するための対応を直ちに行なうことが可能です。

クライアントが今後使用する情報をキャッシュする :

クライアントが、管理ポイントと通信する場合、以下の情報を取得およびキャッシュすることが可能です :

クライアント設定
クライアントのスケジュール
クライアントへのインストールがスケジュールされているソフトウェアのダウンロード、およびソフトウェアの展開に関する情報 (展開にこの操作が構成されている場合)。

クライアントが管理ポイントに接続できない場合、以下のアクションが行なわれます。 :

クライアントは、ステータス、状態、およびサイトに報告するクライアントの情報をローカルにキャッシュし、管理ポイントとの接続が確立された後、このデータを転送します。

クライアントがフォールバックステータスポイントにステータスを送信可能 :

フォールバックステータスポイントを使用するようにクライアントを構成すると、クライアントが操作に関する重要な詳細情報を送信する接続ポイントが追加されます :

フォールバックステータスポイントを使用するように構成されているクライアントは、管理ポイントと通信できない場合でも、フォールバックステータスポイントのサイトシステムの役割に操作のステータスを送信します。

クライアントデータおよびクライアント識別の集中管理 :

それぞれのクライアント識別に関する重要な情報は、個々のクライアントではなくサイトデータベースで保持され、そのデータが特定のコンピューターまたはユーザーに関連付けられます。これは、以下のような効果があります :

クライアントがインストールされているコンピューターに関連付けられている履歴レコードに影響を与えずに、コンピューター上のクライアントのソースファイルをアンインストールおよび再インストールが可能です。
クライアントコンピューターでエラーが発生しても、データベースに格納されている情報の整合性には影響しません。この情報はレポートのために引き続き使用できます。

6.4. 高可用性ではないサイトおよびサイトシステムの役割のオプション

いくつかのサイトシステムは、サイトまたは階層で複数のインスタンスをサポートしていません。以下の情報を使用することで、これらのサイトシステムがオフラインになった場合準備に役立ちます。

サイトサーバー (サイト) :

Configuration Manager は、Windows Server クラスターまたは NLB クラスターの各サイトへのサイトサーバーのインストールをサポートしません。

サイトサーバーでエラーが発生した場合、またはサイトサーバーが動作しない場合に備えて、以下の情報を使用します :

組み込みのバックアップタスクを使用し、サイトのバックアップを定期的に作成します。テスト環境で、バックアップからサイトを復元する練習を定期的に実施します。
中央管理サイトを持つ階層内に複数の Configuration Manager プライマリサイトを展開して冗長構成にします。サイトでエラーが発生する場合、Windows グループポリシーまたはログオンスクリプトを使用して、クライアントを稼動状態のサイトに再割り当てすることを検討してください。
階層内に中央管理サイトがある場合、階層内の別のサイトからサイトデータベースを回復するオプションを使用して、中央管理サイトまたは子プライマリサイトの回復が可能です。
セカンダリサイトは復元することはできず、再インストールする必要があります。

資産インテリジェンス同期ポイント (階層) :

このサイトシステムの役割は、重要ではないと見なされており、Configuration Manager のオプションの機能を提供します。サイトシステムがオフラインになった場合、以下のどちらか 1 つのオプションを使用します :

サイトシステムがオフラインになった理由を解決します。
現在のサーバーから役割をアンインストールし、新しいサーバーに役割をインストールします。

Endpoint Protection ポイント (階層) :

サイトシステムがオフラインになった理由を解決します。
現在のサーバーから役割をアンインストールし、新しいサーバーに役割をインストールします。

登録ポイント (サイト) :

サイトシステムがオフラインになった理由を解決します。
現在のサーバーから役割をアンインストールし、新しいサーバーに役割をインストールします。

登録プロキシポイント (サイト) :

このサイトシステムの役割は、重要ではないと見なされており、Configuration Manager のオプションの機能を提供します。ただし、このサイトシステムの役割の複数のインスタンスを階層内の単一のサイトおよび複数のサイトにインストールできます。サイトシステムがオフラインになった場合、以下のどちらか 1 つのオプションを使用します :

サイトシステムがオフラインになった理由を解決します。
現在のサーバーから役割をアンインストールし、新しいサーバーに役割をインストールします。

サイトに複数の登録プロキシサーバーがある場合、サーバー名に DNS エイリアスを使用します。この構成を使用すると、ユーザーがモバイルデバイスを登録するときに、DNS ラウンドロビンによって、多少のフォールトトレランスおよび負荷分散が提供されます。

フォールバックステータスポイント (サイトもしくは階層) :

サイトシステムがオフラインになった理由を解決します。
現在のサーバーから役割をアンインストールし、新しいサーバーに役割をインストールします。クライアントインストール時、クライアントにフォールバックステータスポイントが割り当てられるため、既存のクライアントは新しいサイトシステムサーバーを使用するための修正が必要となります。