System Center Configuration Manager のサイトおよびクライアントがサポートされるオペレーティング システムについて (6)

スポンサーリンク

この記事は、Technet ライブラリSystem Center Configuration Manager のドキュメントSupported operating systems for sites and clients for System Center Configuration Manager を日本語に意訳したものとなります (2016/04/29 時点、分量が多いので全 6 回に分けています)。

目次

  1. サイジングとスケール サポート数
  2. サイト システムの役割の前提条件
  3. System Center Configuration Manager サイト システム サーバーをサポートするオペレーティング システム
  4. System Center Configuration Manager コンソールをサポートするオペレーティング システム
  5. System Center Configuration Manager クライアントをサポートするオペレーティングシステム
  6. System Center Configuration Manager の高可用性オプション (今回の記事)

6. System Center Configuration Manager の高可用性オプション

Configuration Manager サイト、サイトの階層、および Configuration Manager クライアントは、利用可能なサービスを高いレベルで維持するオプションをそれぞれ活用できます。以下の内容が含まれます :

  • 重要なサービスをクライアントに提供するサイト システム サーバーの複数のインスタンスをサイトがサポート。
  • 中央管理サイトおよびプライマリ サイトが、サイト データベースのバックアップをサポート。サイト データベースにサイトおよびクライアントのすべての構成が含まれており、中央管理サイトがある階層内のサイト間で共有される。
  • 組み込みのサイト回復オプションを使用すると、サーバーのダウンタイムを減らすことができ、中央管理サイトを持つ階層の場合に回復が簡略化される詳細設定オプション。
  • クライアントは、管理者が操作しなくても、よくある問題を自動的に修復可能。
  • サイトが最新のデータの送信に失敗したクライアントに関するアラートを生成し、管理者に潜在的な問題としてアラートを上げる。
  • Configuration Manager は、サーバーもしくはクライアントの操作が問題になる前に、管理者が問題および傾向を識別できるいくつかの組み込みレポートを提供。

Configuration Manager は、リアルタイム サービスは提供しておらず、いくつかのデータ遅延で動作することを予期していなければなりません。そのため、Configuration Manager が、重大な問題となるようなサービスの一時的な中断を伴うほとんどのシナリオはまれです。心の中で高可用性を持つサイトおよび階層を構成する場合、ダウンタイムを最小化し、操作の独立性を維持、そして高レベルのサービスを提供することが可能になるでしょう。

例として、Configuration Manager クライアントは、操作に対する既知のスケジュールと構成、およびサイトにデータを送信する処理のスケジュールによって通常独立して動作します。

  • クライアントがサイトに接続できない場合、サイトへのアクセスができるようになるまでデータをキャッシュします。
  • サイトに接続できないクライアントは、サイトに接続して新しいポリシーを取得できるようになるまで、最後に認識したスケジュールおよびキャッシュされた情報 (実行またはインストールする必要がある、以前にダウンロードされたアプリケーションなど) を使用して動作します。
  • サイトにはサイト システムおよびクライアントの定期的なステータス更新を監視し、登録に失敗した場合にアラートを生成することが可能です。
  • 組み込みのレポートは、継続的な運用の分析のみならず、操作履歴や傾向を提供します。最後に、Configuration Manager は、継続的な運用に対するリアルタイム情報に近い状態で提供される状態ベースのメッセージをサポートしています。

以下の情報は、高可用性構成の Configuration Manager サイトを展開するためのオプションとして理解するための助けになります。

6.1. サイトおよび階層の高可用性

サイト データベースをホストするための SQL Server クラスターの使用 :

中央管理サイト、もしくはプライマリ サイトのデータベースに SQL Server クラスターを使用する場合は、SQL Server に組み込みでサポートしているフェールオーバーを使用します。

セカンダリ サイトは、SQL Server クラスターを使用できず、サイト データベースのバックアップまたは復元をサポートしません。セカンダリ サイトを回復するには、親プライマリ サイトからそのセカンダリ サイトを再インストールします。

サイト データベースをホストするための SQL Server AlwaysOn 可用性グループの使用 :

バージョン 1602 以降では、高可用性およびディザスタ リカバリーとして、プライマリ サイトおよび中央管理サイトにサイト データベースをホストするための AlwaysOn 可用性グループの使用が可能です。詳細は、「SQL Server AlwaysOn for a highly available site database for System Center Configuration Manager」を参照してください。

中央管理サイトおよび 1 つ以上の子プライマリ サイトを持つサイトの階層を展開 :

この構成では、サイトが冗長なネットワークのセグメントを管理する場合に、フォールト トレランスの提供が可能です。加えて、この構成では別のサイトで利用できる共有データベースの情報を使用して、回復するサイトのサイト データベースを再構築する追加の回復オプションを利用できます。このオプションを使用すると、エラーが発生したサイト データベースの失敗したバックアップまたは利用できないバックアップの代わりにすることが可能です。

中央管理サイトおよびプライマリ サイトの定期バックアップの作成 :

定期的にサイトのバックアップを作成してテストすると、サイトを最小の時間で回復することを経験し、サイトを回復するために必要なデータがあることを確認できます。

サイト システムの役割の複数インスタンスのインストール :

管理ポイントや配布ポイントのような重要なサイト システムの役割の複数インスタンスをインストールする場合、特定のサイト システム サーバーがオフラインのときにクライアントの接続における冗長ポイントを提供します。

SMS プロバイダーは、1 つ以上の Configuration Manager コンソールに管理のための接続ポイントとなります。複数の SMS プロバイダーをインストールすると、サイトおよび階層を管理するための冗長な接続ポイントを提供できます。

6.2. サイト システムの役割の高可用性

それぞれのサイトでサイト システムの役割を展開し、そのサイトでクライアントが使用するサービスを提供します。サイト データベースには、サイトおよびすべてのクライアントの構成情報が含まれています。1 つ以上の利用可能なオプションを使用して、サイト データベースの高可用性を向上させたり、必要な場合にサイトおよびサイト データベースの回復を行なったりします。

重要なサイト システムの役割の冗長化 :

  • アプリケーション カタログ Web サービス ポイント
  • アプリケーション カタログ Web サイト ポイント
  • 配布ポイント
  • 管理ポイント
  • ソフトウェアの更新ポイント
  • 状態移行ポイント

以下のサイトシステムの役割に複数インスタンスをインストールすると、サイトおよびクライアントにレポート処理の冗長化が提供可能 :

  • ソフトウェアの更新ポイント

組み込みのサイト バックアップ :

Configuration Manager には、組み込みのバックアップ タスクが含まれており、定期的なスケジュールでサイトおよび重要な情報をバックアップするために使用可能です。加えて、Configuration Manager セットアップ ウィザードは、サイトを稼動状態に復元するためのサイトの復元アクションをサポートします。

Active Directory ドメイン サービスおよび DNS への発行 :

それぞれのサイトを構成し、サイト システム サーバーおよびサービスに関するデータを Active Directory ドメイン サービスおよび DNS への発行が可能です。これは、クライアントがネットワーク上の最もアクセスしやすいサーバーの識別や、重要なサービスを提供する新しいサイト システム サーバー (管理ポイントなど) が利用可能になったときに識別することが可能となります。

SMS プロバイダーおよび Configuration Manager コンソール :

Configuration Manager は、Configuration Manager コンソールが複数のアクセス ポイントを使用できるように、複数の SMS プロバイダーをそれぞれ別のコンピューターにインストールすることをサポートします。これは、1 つの SMS プロバイダーのコンピューターがオフラインであっても、Configuration Manager のサイトおよびクライアントを表示および再構成する機能を維持できます。

Configuration Manager コンソールをサイトに接続すると、そのサイトの SMS プロバイダーのインスタンスに接続されます。SMS プロバイダーのインスタンスはランダムに選択されます。選択した SMS プロバイダーが利用できない場合、以下のオプションがあります :

  • コンソールをサイトに再接続します。それぞれの新しい接続要求は、SMS プロバイダーのインスタンスにランダムに割り当てられるため、新しい接続が利用可能なインスタンスに割り当てられる可能性があります。
  • コンソールを別の Configuration Manager サイトに接続し、その接続から構成を管理します。この場合、構成の変更が多少遅れます (5 分以内)。サイトの SMS プロバイダーがオンラインに戻ったら、Configuration Manager コンソールを管理するサイトに直接再接続します。

管理ユーザーが使用できるよう、Configuration Manager コンソールを複数のコンピューターにインストール可能です。それぞれの SMS プロバイダーは、複数の Configuration Manager コンソールからの接続をサポートします。

管理ポイント :

各プライマリ サイトに複数の管理ポイントをインストールし、それらのサイトが Active Directory インフラストラクチャおよび DNS にサイト データを発行できるようにします。

複数の管理ポイントを使用すると、複数のクライアントによって使用される各管理ポイントを負荷分散できます。加えて、管理ポイントに 1 つまたは複数のデータベースのレプリカをインストールして、管理ポイントの CPU に負荷がかかる操作の削減や、この重要なサイト システムの役割の利用可能性を向上させることが可能です。

セカンダリ サイトに 1 つの管理ポイントのみをインストールするには、セカンダリ サイト サーバーに配置する必要があります。セカンダリ サイトの管理ポイントは、高可用構成を持つと見なされません。

メモ

Configuration Manager に登録されているモバイル デバイスは、プライマリ サイトの 1 つの管理ポイントにのみ接続できます。管理ポイントは、登録時に Configuration Manager によってモバイル デバイスに割り当てられ、その後は変更されません。複数の管理ポイントをインストールして、モバイル デバイスに対して複数を有効にすると、管理ポイントはモバイル デバイスのクライアントにランダムに割り当てられます。

モバイル デバイス クライアントが使用している管理ポイントが利用できなくなった場合、この管理ポイントの問題を解決するか、モバイル デバイスに対して有効にされている稼動状態の管理ポイントに割り当てることができるように、モバイル デバイスをワイプして再登録する必要があります。

配布ポイント :

複数の配布ポイントをインストールし、コンテンツを複数の配布ポイントに展開します。コンテンツの場所の境界グループが重なるように構成すると、各サブネット上のクライアントが複数の配布ポイントから展開にアクセスできるようになります。さらに、コンテンツの代替の場所として 1 つまたは複数の配布ポイントを構成することを検討してください。

コンテンツの代替の場所に関する詳細な情報については、「System Center Configuration Manager のコンテンツ管理インフラストラクチャの展開と管理」参照してください。

アプリケーション カタログ Web サービス ポイントおよびアプリケーション カタログ Web サイト ポイント :

それぞれのサイト システムの役割のインスタンスは複数インストールが可能です。最適なパフォーマンスにするには、それぞれ 1 つを同じサイト システムのコンピューターに展開します。

それぞれのアプリケーション カタログ サイト システムの役割は、階層内のこのサイト サーバーの役割の場所に関係なく、そのサイト システムの役割の他のインスタンスと同じ情報を提供します。そのため、クライアントがアプリケーション カタログを要求するときに、[既定のアプリケーション カタログ Web サイト ポイント] デバイス クライアント設定が [自動的に検出] に構成してある場合、クライアントの現在のネットワークの場所に基づき、ローカルのアプリケーション カタログ サイト システム サーバーに指定された基本設定により、クライアントは使用可能なインスタンスに振り向けられます。

クライアント設定および自動検出の動作の仕組みに関する詳細な情報は、「System Center Configuration Manager のクライアント設定について」トピック内の「コンピューター エージェント」セクションを参照してください。

6.3. クライアントの高可用性

クライアントの操作が独立している :

Configuration Manager クライアントで独立しているものは、以下の項目を含みます :

  • クライアントは特定のサイト システム サーバーとの持続的な接続を要求しません。クライアントは、認識されている構成を使用して、スケジュールに事前に構成されているアクションを実行します。
  • クライアントは、利用可能なサイト システムの役割の任意のインスタンスを使用してサービスを受けることができ、利用可能なサーバーが見つかるまで既知のサーバーへの接続を試行します。
  • クライアントは、サイト システム サーバーに直接接続していなくても、インベントリ、ソフトウェアの展開、および同様のスケジュールされたアクションを実行できます。
  • フォールバック ステータス ポイントを使用するように構成されているクライアントは、管理ポイントと通信できない場合、フォールバック ステータス ポイントに詳細を送信できます。

クライアント自身が修復可能 :

クライアントは、管理者が直接に介入しなくても、ほとんどの一般的な問題を自動的に修復します :

  • クライアントは、定期的に自身のステータスを自己評価し、修復手順および修復用のソース ファイルのローカル キャッシュを使用し、よくある問題を修復するための対応を行います。
  • クライアントがサイトへのステータス情報の送信に失敗すると、サイトがアラートを生成することが可能です。これらのアラートを受け取った管理ユーザーは、クライアントの通常の動作を復元するための対応を直ちに行なうことが可能です。

クライアントが今後使用する情報をキャッシュする :

クライアントが、管理ポイントと通信する場合、以下の情報を取得およびキャッシュすることが可能です :

  • クライアント設定
  • クライアントのスケジュール
  • クライアントへのインストールがスケジュールされているソフトウェアのダウンロード、およびソフトウェアの展開に関する情報 (展開にこの操作が構成されている場合)。

クライアントが管理ポイントに接続できない場合、以下のアクションが行なわれます。 :

  • クライアントは、ステータス、状態、およびサイトに報告するクライアントの情報をローカルにキャッシュし、管理ポイントとの接続が確立された後、このデータを転送します。

クライアントがフォールバック ステータス ポイントにステータスを送信可能 :

フォールバック ステータス ポイントを使用するようにクライアントを構成すると、クライアントが操作に関する重要な詳細情報を送信する接続ポイントが追加されます :

  • フォールバック ステータス ポイントを使用するように構成されているクライアントは、管理ポイントと通信できない場合でも、フォールバック ステータス ポイントのサイト システムの役割に操作のステータスを送信します。

クライアント データおよびクライアント識別の集中管理 :

それぞれのクライアント識別に関する重要な情報は、個々のクライアントではなくサイト データベースで保持され、そのデータが特定のコンピューターまたはユーザーに関連付けられます。これは、以下のような効果があります :

  • クライアントがインストールされているコンピューターに関連付けられている履歴レコードに影響を与えずに、コンピューター上のクライアントのソース ファイルをアンインストールおよび再インストールが可能です。
  • クライアント コンピューターでエラーが発生しても、データベースに格納されている情報の整合性には影響しません。この情報はレポートのために引き続き使用できます。

6.4. 高可用性ではないサイトおよびサイト システムの役割のオプション

いくつかのサイト システムは、サイトまたは階層で複数のインスタンスをサポートしていません。以下の情報を使用することで、これらのサイト システムがオフラインになった場合準備に役立ちます。

サイト サーバー (サイト) :

Configuration Manager は、Windows Server クラスターまたは NLB クラスターの各サイトへのサイト サーバーのインストールをサポートしません。

サイト サーバーでエラーが発生した場合、またはサイト サーバーが動作しない場合に備えて、以下の情報を使用します :

  • 組み込みのバックアップ タスクを使用し、サイトのバックアップを定期的に作成します。テスト環境で、バックアップからサイトを復元する練習を定期的に実施します。
  • 中央管理サイトを持つ階層内に複数の Configuration Manager プライマリ サイトを展開して冗長構成にします。 サイトでエラーが発生する場合、Windows グループ ポリシーまたはログオン スクリプトを使用して、クライアントを稼動状態のサイトに再割り当てすることを検討してください。
  • 階層内に中央管理サイトがある場合、階層内の別のサイトからサイト データベースを回復するオプションを使用して、中央管理サイトまたは子プライマリ サイトの回復が可能です。
  • セカンダリ サイトは復元することはできず、再インストールする必要があります。

資産インテリジェンス同期ポイント (階層) :

このサイト システムの役割は、重要ではないと見なされており、Configuration Manager のオプションの機能を提供します。サイト システムがオフラインになった場合、以下のどちらか 1 つ のオプションを使用します :

  • サイト システムがオフラインになった理由を解決します。
  • 現在のサーバーから役割をアンインストールし、新しいサーバーに役割をインストールします。

Endpoint Protection ポイント (階層) :

このサイト システムの役割は、重要ではないと見なされており、Configuration Manager のオプションの機能を提供します。サイト システムがオフラインになった場合、以下のどちらか 1 つ のオプションを使用します :

  • サイト システムがオフラインになった理由を解決します。
  • 現在のサーバーから役割をアンインストールし、新しいサーバーに役割をインストールします。

登録ポイント (サイト) :

このサイト システムの役割は、重要ではないと見なされており、Configuration Manager のオプションの機能を提供します。サイト システムがオフラインになった場合、以下のどちらか 1 つ のオプションを使用します :

  • サイト システムがオフラインになった理由を解決します。
  • 現在のサーバーから役割をアンインストールし、新しいサーバーに役割をインストールします。

登録プロキシ ポイント (サイト) :

このサイト システムの役割は、重要ではないと見なされており、Configuration Manager のオプションの機能を提供します。ただし、このサイト システムの役割の複数のインスタンスを階層内の単一のサイトおよび複数のサイトにインストールできます。サイト システムがオフラインになった場合、以下のどちらか 1 つ のオプションを使用します :

  • サイト システムがオフラインになった理由を解決します。
  • 現在のサーバーから役割をアンインストールし、新しいサーバーに役割をインストールします。

サイトに複数の登録プロキシ サーバーがある場合、サーバー名に DNS エイリアスを使用します。 この構成を使用すると、ユーザーがモバイル デバイスを登録するときに、DNS ラウンド ロビンによって、多少のフォールト トレランスおよび負荷分散が提供されます。

フォールバック ステータス ポイント (サイトもしくは階層) :

このサイト システムの役割は、重要ではないと見なされており、Configuration Manager のオプションの機能を提供します。サイト システムがオフラインになった場合、以下のどちらか 1 つ のオプションを使用します :

  • サイト システムがオフラインになった理由を解決します。
  • 現在のサーバーから役割をアンインストールし、新しいサーバーに役割をインストールします。クライアント インストール時、クライアントにフォールバック ステータス ポイントが割り当てられるため、既存のクライアントは新しいサイト システム サーバーを使用するための修正が必要となります。

参考