Instalace cloudového distribučního bodu pro Configuration Manager

  • Článek

Platí pro: Configuration Manager (Current Branch)

Upozornění

Implementace sdílení obsahu z Azure se změnila. Použijte bránu pro správu cloudu s podporou obsahu tak, že povolíte možnost Povolit CMG fungovat jako cloudový distribuční bod a obsluhovat obsah z úložiště Azure. Další informace najdete v tématu Úprava cmg.

Od verze 2107 nemůžete vytvořit tradiční cloudový distribuční bod (CDP).

Tento článek podrobně popisuje postup instalace Configuration Manager cloudového distribučního bodu v Microsoft Azure. Obsahuje následující části:

Než začnete

Začněte tím, že si přečtete článek Použití cloudového distribučního bodu. Tento článek vám pomůže s plánováním a návrhem cloudových distribučních bodů.

Pomocí následujícího kontrolního seznamu se ujistěte, že máte potřebné informace a požadavky pro vytvoření cloudového distribučního bodu:

  • Server lokality se může připojit k Azure. Pokud vaše síť používá proxy server, nakonfigurujte roli systému lokality.

  • Prostředí Azure, které se má použít. Například veřejný cloud Azure nebo cloud Azure US Government.

  • Použijte nasazení Azure Resource Manager. Má následující požadavky:

    • Integrace s ID Microsoft Entra pro správu cloudu Microsoft Entra se nevyžaduje zjišťování uživatelů.

    • ID předplatného Azure.

    • Skupina prostředků Azure.

    • Účet správce předplatného se musí přihlásit během průvodce.

  • Ověřovací certifikát serveru exportovaný jako . SOUBOR PFX.

  • Globálně jedinečný název služby pro cloudový distribuční bod.

    Tip

    Před vyžádáním ověřovacího certifikátu serveru, který používá tento název služby, ověřte, že požadovaný název domény Azure je jedinečný. Například WallaceFalls.CloudApp.Net.

    1. Přihlaste se na portál Microsoft Azure.
    2. Vyberte Všechny prostředky a pak vyberte Přidat.
    3. Vyhledejte Cloudová služba. Vyberte Vytvořit.
    4. Do pole Název DNS zadejte požadovanou předponu, například WallaceFalls. Rozhraní odráží, zda je název domény dostupný nebo již používán jinou službou.

    Nevytvovávejte službu na portálu, stačí pomocí tohoto postupu zkontrolovat dostupnost názvu.

  • Oblast Azure pro toto nasazení

Branchcache

Pokud chcete cloudovému distribučnímu bodu povolit používání služby Windows BranchCache, nainstalujte na server lokality funkci BranchCache.

  • Pokud má server lokality roli systému lokality místního distribučního bodu, nakonfigurujte ve vlastnostech této role možnost Povolit a nakonfigurovat branchCache. Další informace najdete v tématu Konfigurace distribučního bodu.

  • Pokud server lokality nemá roli distribučního bodu, nainstalujte funkci BranchCache ve Windows. Další informace najdete v tématu Instalace funkce BranchCache.

Pokud jste už distribuovali obsah do cloudového distribučního bodu a pak se rozhodnete povolit službu BranchCache, nejprve tuto funkci nainstalujte. Pak redistribuujte obsah do cloudového distribučního bodu.

Nastavení

Upozornění

Od verze 2107 není tato akce dostupná. Nemůžete vytvořit tradiční cloudový distribuční bod (CDP). Použijte bránu pro správu cloudu s podporou obsahu tak, že povolíte možnost Povolit CMG fungovat jako cloudový distribuční bod a obsluhovat obsah z úložiště Azure. Další informace najdete v tématu Úprava cmg.

Tento postup proveďte v lokalitě pro hostování tohoto cloudového distribučního bodu podle vašeho návrhu.

  1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte Cloud Services a vyberte Cloudové distribuční body. Na pásu karet vyberte Vytvořit cloudový distribuční bod.

  2. Na stránce Obecné v Průvodci vytvořením cloudového distribučního bodu nakonfigurujte následující nastavení:

    1. Nejprve zadejte prostředí Azure.

    2. Jako metodu nasazení vyberte Nasazení Azure Resource Manager. Vyberte Přihlásit se a ověřte se pomocí účtu správce předplatného Azure. Průvodce automaticky vyplní zbývající pole z informací uložených během Microsoft Entra předpokladu integrace. Pokud vlastníte více předplatných, vyberte ID předplatného , které chcete použít.

  3. Vyberte Další. Počkejte, než lokalita otestuje připojení k Azure.

  4. Na stránce Nastavení zadejte následující nastavení a pak vyberte Další:

    • Oblast: Vyberte oblast Azure, ve které chcete vytvořit cloudový distribuční bod.

    • Skupina prostředků (pouze metoda nasazení Azure Resource Manager)

      • Použít existující: V rozevíracím seznamu vyberte existující skupinu prostředků.

      • Vytvořit novou: Zadejte název nové skupiny prostředků, kterou chcete vytvořit ve svém předplatném Azure.

    • Primární lokalita: Vyberte primární lokalitu pro distribuci obsahu do tohoto distribučního bodu.

    • Soubor certifikátu: Vyberte Procházet a vyberte . Soubor PFX pro ověřovací certifikát serveru tohoto cloudového distribučního bodu. Běžný název z tohoto certifikátu naplní požadovaný plně kvalifikovaný název domény služby a pole Název služby .

      Poznámka

      Ověřovací certifikát serveru cloudového distribučního bodu podporuje zástupné cardy. Pokud používáte zástupný certifikát, nahraďte hvězdičku (*) v poli Plně kvalifikovaný název domény služby požadovaným názvem hostitele služby.

  5. Na stránce Výstrahy nastavte kvóty úložiště, kvóty přenosu a procento těchto kvót, které chcete Configuration Manager generovat výstrahy. Pak vyberte Další.

  6. Dokončete průvodce.

Monitorování instalace

Web začne vytvářet novou hostované služby pro cloudový distribuční bod. Po zavření průvodce sledujte průběh instalace cloudového distribučního bodu v konzole Configuration Manager. Monitorujte také soubor CloudMgr.log na serveru primární lokality. V případě potřeby sledujte zřizování cloudové služby v Azure Portal.

Poznámka

Zřízení nového distribučního bodu v Azure může trvat až 30 minut. Soubor CloudMgr.log opakuje následující zprávu, dokud se účet úložiště zřídí:
Waiting for check if container exists. Will check again in 10 seconds
Po vytvoření účtu úložiště se služba vytvoří a nakonfiguruje.

Ověření instalace

Pomocí následujících metod ověřte, že je instalace cloudového distribučního bodu dokončená:

  • V konzole Configuration Manager přejděte do pracovního prostoru Správa. Rozbalte Cloud Services a vyberte uzel Cloudové distribuční body. V seznamu vyhledejte nový cloudový distribuční bod. Ve sloupci Stav by mělo být Připraveno.

  • V konzole Configuration Manager přejděte do pracovního prostoru Monitorování. Rozbalte položku Stav systému a vyberte uzel Stav součásti . Zobrazte všechny zprávy z komponenty SMS_CLOUD_SERVICES_MANAGER a vyhledejte stavovou zprávu s ID 9409.

  • V případě potřeby přejděte na Azure Portal. V části Nasazení cloudového distribučního bodu se zobrazí stav Připraveno.

Konfigurace systému DNS

Aby klienti mohli cloudový distribuční bod používat, musí být schopni přeložit název cloudového distribučního bodu na IP adresu, kterou spravuje Azure. Bod správy jim poskytne plně kvalifikovaný název domény služby cloudového distribučního bodu. Cloudový distribuční bod existuje v Azure jako název služby. Tyto hodnoty najdete na kartě Nastavení vlastností distribučního bodu cloudu.

Poznámka

Uzel Cloudové distribuční body v konzole obsahuje sloupec s názvem Název služby, ale ve skutečnosti zobrazuje hodnotu plně kvalifikovaného názvu domény služby . Pokud chcete zobrazit obě hodnoty, otevřete Vlastnosti cloudového distribučního bodu a přepněte na kartu Nastavení .

Běžný název ověřovacího certifikátu serveru by měl obsahovat název vaší domény. Tento název se vyžaduje při nákupu certifikátu od veřejného poskytovatele. Doporučuje se to při vystavování tohoto certifikátu z vaší infrastruktury veřejných klíčů. Například: WallaceFalls.contoso.com. Když tento certifikát zadáte v Průvodci vytvořením cloudového distribučního bodu, běžný název naplní vlastnost plně kvalifikovaný název domény služby (WallaceFalls.contoso.com). Název služby má stejný název hostitele (WallaceFalls) a připojí ho k názvu cloudapp.netdomény Azure . V tomto scénáři musí klienti přeložit plně kvalifikovaný název domény služby (WallaceFalls.contoso.com) na název služby Azure (WallaceFalls.cloudapp.net). Vytvořte alias CNAME pro mapování těchto názvů.

Vytvoření aliasu CNAME

Vytvořte záznam kanonického názvu (CNAME) ve veřejném dns vaší organizace, který je přístupný z internetu. Tento záznam vytvoří alias pro vlastnost plně kvalifikovaného názvu domény služby cloudového distribučního bodu, který klienti obdrží, na název služby Azure. Vytvořte například nový záznam CNAME pro WallaceFalls.contoso.com do WallaceFalls.cloudapp.net.

Proces překladu názvů klientů

Následující proces ukazuje, jak klient překládá název cloudového distribučního bodu:

  1. Klient získá plně kvalifikovaný název domény služby cloudového distribučního bodu v seznamu zdrojů obsahu. Například: WallaceFalls.contoso.com.

  2. Dotazuje dns, který přeloží plně kvalifikovaný název domény služby pomocí aliasu CNAME na název služby Azure. Například: WallaceFalls.cloudapp.net.

  3. Dotazuje se znovu na DNS, který přeloží název služby Azure na veřejnou IP adresu Azure.

  4. Klient používá tuto IP adresu k zahájení komunikace s cloudovým distribučním bodem.

  5. Cloudový distribuční bod předloží klientovi ověřovací certifikát serveru. Klient k ověření používá řetěz důvěryhodnosti certifikátu.

Nastavení proxy serveru lokality

Server primární lokality, který spravuje cloudový distribuční bod, musí komunikovat s Azure. Pokud vaše organizace používá proxy server k řízení přístupu k internetu, nakonfigurujte server primární lokality tak, aby používal tento proxy server.

Další informace najdete v tématu Podpora proxy serveru.

Distribuce obsahu a konfigurace klientů

Distribuujte obsah do cloudového distribučního bodu stejně jako jakýkoli jiný místní distribuční bod. Bod správy nezahrnuje cloudový distribuční bod do seznamu umístění obsahu, pokud neobsahuje obsah, který klienti požadují. Další informace najdete v tématu Distribuce a správa obsahu.

Spravujte cloudový distribuční bod stejně jako jakýkoli jiný místní distribuční bod. Mezi tyto akce patří jeho přiřazení ke skupině distribučních bodů a správa balíčků obsahu. Další informace najdete v tématu Instalace a konfigurace distribučních bodů.

Výchozí nastavení klienta automaticky umožňuje klientům používat cloudové distribuční body. Pomocí následujícího nastavení klienta můžete řídit přístup ke všem cloudovým distribučním bodům ve vaší hierarchii:

  • Ve skupině Nastavení clouduupravte nastavení Povolit přístup ke cloudovým distribučním bodům.

    • Ve výchozím nastavení je toto nastavení nastaveno na Ano.

    • Upravte a nasaďte toto nastavení pro uživatele i zařízení.

Správa a monitorování

Monitorujte obsah, který distribuujete do cloudového distribučního bodu, stejně jako u jiných místních distribučních bodů. Další informace najdete v tématu Monitorování obsahu.

Když v konzole zobrazíte seznam cloudových distribučních bodů, můžete do něj přidat další sloupce. Například sloupec výchozích dat zobrazuje množství dat, která klienti stáhli ze služby za posledních 30 dnů.

Upozornění

Configuration Manager pravidelně kontroluje službu Azure. Pokud služba není aktivní nebo dochází k problémům s předplatným nebo certifikátem, Configuration Manager vyvolá upozornění.

Nakonfigurujte prahové hodnoty pro množství dat, která chcete uložit v cloudovém distribučním bodě, a pro množství dat, která klienti z distribučního bodu stahují. Upozornění na tyto prahové hodnoty vám pomůžou rozhodnout, kdy zastavit nebo odstranit cloudovou službu, upravit obsah uložený v cloudovém distribučním bodě nebo upravit, kteří klienti můžou službu používat.

  • Prahová hodnota upozornění úložiště: Prahová hodnota upozornění úložiště nastavuje horní limit v GB pro množství dat nebo obsahu, které chcete uložit do cloudového distribučního bodu. Ve výchozím nastavení je tato prahová hodnota 2 000 GB. Configuration Manager generuje upozornění a kritické výstrahy, když zbývající volné místo dosáhne vámi zadaných úrovní. Ve výchozím nastavení se tyto výstrahy vyskytují na 50 % a 90 % prahové hodnoty.

  • Prahová hodnota upozornění na měsíční přenos: Prahová hodnota měsíčního upozornění na přenos pomáhá monitorovat množství obsahu, který se přenáší z distribučního bodu do klientů po dobu 30 dnů. Ve výchozím nastavení je tato prahová hodnota 10 000 GB. Lokalita vyvolá upozornění a kritické výstrahy, když přenosy dosáhnou vámi definovaných hodnot. Ve výchozím nastavení se tyto výstrahy vyskytují na 50 % a 90 % prahové hodnoty.

    Důležité

    Configuration Manager monitoruje přenos dat, ale nezastaví přenos dat nad zadanou prahovou hodnotu upozornění přenosu.

Zadejte prahové hodnoty pro každý cloudový distribuční bod během instalace nebo použijte kartu Výstrahy ve vlastnostech distribučního bodu cloudu.

Poznámka

Upozornění pro cloudový distribuční bod závisí na statistikách využití z Azure, jejichž zpřístupnění může trvat až 24 hodin. Další informace o Analýza úložiště pro Azure najdete v tématu Analýza úložiště.

V hodinovém cyklu stahuje primární lokalita, která monitoruje cloudový distribuční bod, transakční data z Azure. Tato data transakcí jsou uložena v CloudDP-<ServiceName>.log souboru na serveru lokality. Configuration Manager pak tyto informace vyhodnotí s kvótami úložiště a přenosů pro každý distribuční bod cloudu. Když přenos dat dosáhne zadaného objemu upozornění nebo kritických výstrah nebo ho překročí, Configuration Manager vygeneruje příslušnou výstrahu.

Upozornění

Vzhledem k tomu, že web stahuje informace o přenosech dat z Azure každou hodinu, může využití překročit upozornění nebo kritickou prahovou hodnotu předtím, než Configuration Manager k datům získá přístup a vygeneruje upozornění.

Upravit

Podívejte se na základní informace o distribučním bodě v uzlu Cloudové distribuční body v části Cloud Services v pracovním prostoru Správa konzoly Configuration Manager. Pokud chcete zobrazit další podrobnosti, vyberte distribuční bod a vyberte Vlastnosti .

Když upravujete vlastnosti cloudového distribučního bodu, následující karty obsahují nastavení pro úpravy:

Možnosti

  • Popis

  • Soubor certifikátu: Než vyprší platnost ověřovacího certifikátu serveru, vydejte nový certifikát se stejným běžným názvem. Pak sem přidejte nový certifikát, aby služba začala používat. Pokud platnost certifikátu vyprší, klienti nebudou službě důvěřovat a nebudou ji používat.

Upozornění

Upravte prahové hodnoty dat pro upozornění na úložiště a měsíční přenos.

Content (Obsah)

Spravujte obsah stejně jako u místního distribučního bodu.

Opětovné nasazení služby

Významnější změny, například následující konfigurace, vyžadují opětovné nasazení služby:

  • Metoda nasazení Classic do Azure Resource Manager
  • Předplatné
  • Název služby
  • Privátní na veřejnou infrastrukturu veřejných klíčů
  • Oblast Azure

Pokud máte existující cloudový distribuční bod pro metodu nasazení Classic, abyste mohli použít metodu nasazení Azure Resource Manager, musíte nasadit nový cloudový distribuční bod. Existují dvě možnosti:

  • Pokud chcete znovu použít stejný název služby:

    1. Nejprve odstraňte klasický cloudový distribuční bod. Pokud neexistuje jiný cloudový distribuční bod, klienti možná nebudou moct získat obsah.

    2. Vytvořte nový cloudový distribuční bod pomocí nasazení Resource Manager. Znovu použijte stejný ověřovací certifikát serveru.

    3. Distribuujte potřebný obsah softwarového balíčku do nového cloudového distribučního bodu.

  • Pokud chcete použít nový název služby:

    1. Vytvořte nový cloudový distribuční bod pomocí nasazení Resource Manager. Použijte nový ověřovací certifikát serveru.

    2. Distribuujte potřebný obsah softwarového balíčku do nového cloudového distribučního bodu.

    3. Odstraňte klasický cloudový distribuční bod.

Tip

Určení aktuálního modelu nasazení cloudového distribučního bodu:

  1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte Cloud Services a vyberte uzel Cloudové distribuční body.
  2. Přidejte atribut Model nasazení jako sloupec do zobrazení seznamu. Pro Resource Manager nasazení je tímto atributem Azure Resource Manager.

Zastavení nebo spuštění cloudové služby na vyžádání

V konzole Configuration Manager můžete kdykoli zastavit cloudový distribuční bod. Tato akce okamžitě zabrání klientům ve stahování dalšího obsahu ze služby. Restartujte cloudovou službu z konzoly Configuration Manager a obnovte přístup klientů. Například zastavte cloudovou službu, když dosáhne datové prahové hodnoty.

Když zastavíte cloudový distribuční bod, cloudová služba neodstraní obsah z účtu úložiště. Zároveň nezabrání serveru lokality v přenosu dalšího obsahu do cloudového distribučního bodu. Bod správy stále vrací cloudový distribuční bod klientům jako platný zdroj obsahu.

K zastavení cloudového distribučního bodu použijte následující postup:

  1. V konzole Configuration Manager přejděte do pracovního prostoru Správa. Rozbalte Cloud Services a vyberte uzel Cloudové distribuční body.

  2. Vyberte distribuční bod cloudu. Pokud chcete zastavit cloudovou službu, která běží v Azure, vyberte na pásu karet Zastavit službu .

  3. Výběrem možnosti Spustit službu restartujte cloudový distribuční bod.

Odstranění cloudového distribučního bodu

Pokud chcete odinstalovat cloudový distribuční bod, vyberte ho v konzole Configuration Manager a pak vyberte Odstranit.

Když odstraníte cloudový distribuční bod z hierarchie, Configuration Manager odebere obsah z cloudové služby v Azure.

Ruční odebrání všech komponent v Azure způsobí nekonzistentní systém. Tento stav opouští osamocené informace a může dojít k neočekávanému chování.

Pokročilé řešení potíží

Pokud potřebujete shromáždit diagnostické protokolování z virtuálních počítačů Azure, abyste mohli řešit problémy s cloudovým distribučním bodem, pomocí následující ukázky PowerShellu povolte rozšíření diagnostiky služby pro předplatné:

# Change these variables for your Azure environment. The current values are provided as examples. You can find the values for these from the Azure portal.
$storage_name="4780E38368358502‬‭23C071" # The name of the storage account that goes with the CloudDP
$key="3jSyvMssuTyAyj5jWHKtf2bV5JF^aDN%z%2g*RImGK8R4vcu3PE07!P7CKTbZhT1Sxd3l^t69R8Cpsdl1xhlhZtl" # The storage access key from the Storage Account view
$service_name="4780E38368358502‬‭23C071" # The name of the cloud service for the CloudDP, which for a Cloud DP is the same as the storage name
$azureSubscriptionName="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription name the tenant is using
$subscriptionId="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription ID the tenant is using

# This variable is the path to the config file on the local computer.
$public_config="F:\PowerShellDiagFile\diagnostics.wadcfgx"

# These variables are for the Azure management certificate. Install it in the Current User certificate store on the system running this script.
$thumbprint="dac9024f54d8f6df94935fb1732638ca6ad77c13" # The thumbprint of the Azure management certificate
$mycert = Get-Item cert:\\CurrentUser\My\$thumbprint

Set-AzureSubscription -SubscriptionName $azureSubscriptionName -SubscriptionId $subscriptionId -Certificate $mycert

Select-AzureSubscription $azureSubscriptionName

Set-AzureServiceDiagnosticsExtension -StorageAccountName $storage_name -StorageAccountKey $key -DiagnosticsConfigurationPath $public_config –ServiceName $service_name -Slot 'Production' -Verbose

Následující ukázka je ukázkový soubor diagnostics.wadcfgx , na který odkazuje proměnná public_config ve výše uvedeném skriptu PowerShellu. Další informace najdete v tématu Azure Diagnostics schématu konfigurace rozšíření.

<?xml version="1.0" encoding="utf-8"?>
<PublicConfig xmlns="http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration">
  <WadCfg>
    <DiagnosticMonitorConfiguration overallQuotaInMB="4096">
      <Directories scheduledTransferPeriod="PT1M">
        <IISLogs containerName ="wad-iis-logfiles" />
        <FailedRequestLogs containerName ="wad-failedrequestlogs" />
      </Directories>
      <WindowsEventLog scheduledTransferPeriod="PT1M">
        <DataSource name="Application!*" />
      </WindowsEventLog>
      <Logs scheduledTransferPeriod="PT1M" scheduledTransferLogLevelFilter="Information" />
      <CrashDumps dumpType="Full">
        <CrashDumpConfiguration processName="WaAppAgent.exe" />
        <CrashDumpConfiguration processName="WaIISHost.exe" />
        <CrashDumpConfiguration processName="WindowsAzureGuestAgent.exe" />
        <CrashDumpConfiguration processName="WaWorkerHost.exe" />
        <CrashDumpConfiguration processName="DiagnosticsAgent.exe" />
        <CrashDumpConfiguration processName="w3wp.exe" />
      </CrashDumps>
      <PerformanceCounters scheduledTransferPeriod="PT1M">
        <PerformanceCounterConfiguration counterSpecifier="\Memory\Available MBytes" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\ISAPI Extension Requests/sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\Bytes Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Requests/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Errors Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Queued" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Rejected" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Processor(_Total)\% Processor Time" sampleRate="PT3M" />
      </PerformanceCounters>
    </DiagnosticMonitorConfiguration>
  </WadCfg>
</PublicConfig>