Configuration Manager in Azure – FAQ

Ja, dieses Szenario wird unterstützt. Weitere Informationen finden Sie unter Unterstützung für Virtualisierungsumgebungen.

Die dateibasierte Replikation und Die Datenbankreplikation für die Standort-zu-Standort-Kommunikation profitieren von der Nähe zum Hosten in Azure. Der gesamte clientbezogene Datenverkehr würde jedoch remote von Standortservern und Standortsystemen erfolgen. Wenn Sie eine schnelle und zuverlässige Netzwerkverbindung zwischen Azure und Ihrem Intranet mit einem unbegrenzten Datentarif verwenden, ist das Hosten Ihrer gesamten Infrastruktur in Azure eine Option.

Wenn Sie einen Plan für getaktete Daten verwenden und verfügbare Bandbreite oder Kosten ein Problem darstellen, sollten Sie in Erwägung ziehen, bestimmte Standorte und Standortsysteme lokal zu platzieren. Verwenden Sie dann die in Configuration Manager integrierten Bandbreitensteuerungen. Berücksichtigen Sie diese Konfiguration auch, wenn die Netzwerkverbindung zwischen Azure und Ihrem Intranet nicht schnell ist oder unzuverlässig sein kann.

Nein, es handelt sich um Infrastructure-as-a-Service (IaaS). Sie hosten Ihre Configuration Manager Infrastrukturserver auf virtuellen Azure-Computern.

1. Netzwerk
2. Verfügbarkeit
3. Leistung
4. Kosten
5. Benutzererfahrung

Weitere Informationen zu diesen Faktoren finden Sie in den folgenden Fragen.

Ja Azure Stack Hub unterstützt virtuelle IaaS-Computer genauso wie die Azure-Cloud. Daher wird Configuration Manager in Azure Stack Hub auf die gleiche Weise wie bei Azure IaaS unterstützt.

Configuration Manager features, die auf bestimmten Clouddiensten basieren, werden von Azure Stack Hub nicht unterstützt. Beispielsweise können Sie kein Cloudverwaltungsgateway (CMG) in Azure Stack Hub erstellen.

Microsoft empfiehlt die Verwendung von ExpressRoute. Netzwerkgeschwindigkeiten und -latenzen können sich auf die Funktionalität zwischen dem Standortserver und Remotestandortsystemen sowie zwischen jeder Clientkommunikation mit den Standortsystemen auswirken.

Es gibt keine Einschränkung in Configuration Manager für die Verwendung von Azure VPN Gateway. Sie sollten die folgenden Anforderungen dieser Infrastruktur sorgfältig überprüfen und dann Ihre Entscheidung treffen:

• Leistung
• Patching
• Softwareverteilung
• BS-Bereitstellung

Berücksichtigen Sie die folgenden Aspekte für jede Lösung:

ExpressRoute (empfohlen)

• Natürliche Erweiterung für Ihr Rechenzentrum und kann mehrere Rechenzentren miteinander verknüpfen
• Private Verbindungen zwischen Azure-Rechenzentren und Ihrer Infrastruktur
• Wird nicht über das öffentliche Internet übertragen
• Bietet Zuverlässigkeit, schnelle Geschwindigkeiten, geringere Latenz, hohe Sicherheit
• Bietet bis zu 10 GBit/s Geschwindigkeiten und unbegrenzte Datentarifoptionen

VPN Gateway

• Site-to-Site- oder Point-to-Site-VPNs
• Der Datenverkehr wird über das öffentliche Internet geleitet.
• Verwendet Internetprotokollsicherheit (Internet Protocol Security, IPsec) und InternetSchlüsselaustausch (IKE)

Weitere Informationen finden Sie unter ExpressRoute oder Azure VPN.

Das hängt von verschiedenen Faktoren ab. ExpressRoute verfügt über viele verschiedene Optionen wie unbegrenzt oder getaktet, verschiedene Geschwindigkeitsoptionen und Premium-Add-Ons. Welche Optionen Sie auswählen, hängt von der Configuration Manager Funktionalität ab, die Sie verwenden, und davon, wie viele Daten Sie verteilen möchten. Sie können die Übertragung von Configuration Manager Daten zwischen Standortservern und Verteilungspunkten steuern, aber Sie können die Kommunikation zwischen Standortservern und Standortservern nicht steuern. Wenn Sie einen Plan für getaktete Daten verwenden und bestimmte Standorte und Standortsysteme lokal platzieren und die integrierten Bandbreitensteuerungen von Configuration Manager verwenden, können Sie die Kosten für die Verwendung von Azure steuern.

Ja Wenn Sie zu Azure wechseln, bleiben die unterstützten Konfigurationen unverändert, einschließlich der Active Directory-Anforderungen für die Installation Configuration Manager.

Nein Microsoft Entra-ID wird derzeit nicht unterstützt. Ihre Standortserver müssen weiterhin Mitglieder einer Active Directory-Domäne sein.

Ja Sie können Azure-VM-Verfügbarkeitsgruppen für redundante Standortsystemrollen wie Verteilungspunkte oder Verwaltungspunkte verwenden.

Sie können sie auch für die Configuration Manager-Standortserver verwenden. Standorte der zentralen Verwaltung und primäre Standorte können sich beispielsweise in derselben Verfügbarkeitsgruppe befinden. Mit dieser Konfiguration können Sie sicherstellen, dass sie nicht gleichzeitig neu gestartet werden.

Weitere Informationen finden Sie unter Verfügbarkeitsoptionen für Azure Virtual Machines und Hochverfügbarkeitsoptionen für Configuration Manager.

Nein Sie müssen SQL Server auf einem virtuellen Computer verwenden. Configuration Manager unterstützt derzeit Azure SQL Server nicht.

Verwenden Sie für Hochverfügbarkeit des Standortdatenbankservers SQL Server Always On Verfügbarkeitsgruppen. Weitere Informationen finden Sie unter Vorbereiten der Verwendung einer SQL Server Always On Verfügbarkeitsgruppe mit Configuration Manager.

Configuration Manager wird nicht mit Azure Load Balancern getestet. Wenn die Funktionalität für die Anwendung transparent ist, sollte sie keine nachteiligen Auswirkungen auf den normalen Betrieb haben.

Die folgenden Faktoren sind für die Configuration Manager Leistung in Azure am wichtigsten:

• Größe und Typ des virtuellen Azure-Computers
• Azure-VM-Datenträger: Storage Premium wird empfohlen, insbesondere für SQL Server
• Netzwerklatenz und -geschwindigkeit

Im Allgemeinen muss Ihre Computeleistung (CPU und Arbeitsspeicher) die empfohlene Hardware für Configuration Manager erfüllen. Es gibt jedoch einige Unterschiede zwischen regulärer Computerhardware und Azure-VMs, insbesondere wenn es um die Datenträger geht, die diese virtuellen Computer verwenden. Die von Ihnen verwendete VM-Größe hängt von der Größe Ihrer Umgebung ab.

Die folgende Liste enthält einige allgemeine Empfehlungen für die VM-Größe:

• Verwenden Sie für Produktionsbereitstellungen beliebiger Größe azure-VMs der Klasse S . Diese VMs können Storage Premium-Datenträger verwenden. VMs der Nicht-S-Klasse verwenden Blobspeicher und erfüllen im Allgemeinen nicht die Leistungsanforderungen, die für eine akzeptable Produktionsumgebung erforderlich sind.
• Verwenden Sie mehrere Storage Premium-Datenträger für eine höhere Skalierung, und verwenden Sie stripeset in der Windows-Datenträgerverwaltungskonsole für maximale IOPS.Use multiple storage storage disks for higher scale, and striped in the Windows Disk Management console for maximum IOPS.
• Verwenden Sie bessere oder mehrere Premium-Datenträger während der anfänglichen Standortbereitstellung. Beispielsweise P30 anstelle von P20 und zwei P30-Datenträger in einem Stripesetvolume anstelle eines einzelnen P30. Wenn Ihr Standort später aufgrund zusätzlicher Last die VM-Größe erhöhen muss, können Sie die zusätzliche CPU und den Arbeitsspeicher nutzen, die eine größere VM-Größe bereitstellt. Außerdem verfügen Sie bereits über Datenträger, die den zusätzlichen IOPS-Durchsatz nutzen können, den die größere VM-Größe zulässt.

In den folgenden Tabellen sind die anfänglich vorgeschlagenen Datenträgeranzahlen aufgeführt, die an Standorten der primären und zentralen Verwaltung für Installationen unterschiedlicher Größe verwendet werden sollen:

Standortdatenbank

Ein Standort der primären oder zentralen Verwaltung mit der Standortdatenbank auf dem Standortserver:

Remotestandortdatenbank

Ein Standort der primären oder zentralen Verwaltung mit der Standortdatenbank auf einem Remoteserver:

Beispiel

Diese Abbildung zeigt ein Beispiel für die Datenträgerkonfiguration für den folgenden virtuellen Computer:

• Eine VM mit DS14_V2 Größe für einen Standort, der 50.000 bis 100.000 Clients verwaltet
• Drei P30-Datenträger in einem Stripesetvolume
• Separate logische Volumes für die Configuration Manager Installations- und Datenbankdateien

Die Entscheidungen, die Sie in Bezug auf Netzwerk, Verfügbarkeit, Leistung und Standortserver treffen, können sich direkt auf Ihre Benutzer auswirken. Das Verschieben einer Website zu Azure sollte für Ihre Benutzer transparent sein, damit sie keine Änderungen in ihren täglichen Interaktionen mit Configuration Manager erleben.

Mit Ausnahme der Kommunikation vom Standortserver zu einem Verteilungspunkt können diese Server-zu-Server-Kommunikationen an einem Standort jederzeit erfolgen und verwenden keine Mechanismen, um die Nutzung der Netzwerkbandbreite zu steuern. Da Sie die Kommunikation zwischen Standortsystemen wie Verwaltungspunkten und Softwareupdatepunkten nicht steuern können, sollten Sie alle kosten im Zusammenhang mit dieser Kommunikation berücksichtigen.

Netzwerkgeschwindigkeiten und Latenz sind ebenfalls zu berücksichtigende Faktoren. Langsame oder unzuverlässige Netzwerke können sich auf die Funktionalität zwischen dem Standortserver und Remotestandortsystemen sowie die Clientkommunikation mit den Standortsystemen auswirken. Berücksichtigen Sie die Anzahl der verwalteten Clients, die ein bestimmtes Standortsystem verwenden, und die Features, die Sie aktiv verwenden.

Als Ausgangspunkt können Sie den Standardleitfaden für Standortsysteme über WAN-Verbindungen hinweg verwenden. Im Idealfall ist der Netzwerkdurchsatz, den Sie zwischen Azure und Ihrem Intranet auswählen und empfangen, konsistent mit einem WAN, das gut mit einem schnellen Netzwerk verbunden ist.

Der Ansatz für die Inhaltsverwaltung ist in etwa derselbe wie bei Standortservern und Standortsystemen.

• Wenn Sie eine schnelle und zuverlässige Netzwerkverbindung zwischen Azure und Ihrem Intranet mit einem unbegrenzten Datentarif verwenden, kann das Hosten von Standardverteilungspunkten in Azure eine Option sein.

• Wenn einer der folgenden Faktoren zutrifft:

  • Sie verwenden einen Plan für getaktete Daten
  • Bandbreitenkosten sind ein Problem
  • Die Netzwerkverbindung zwischen Azure und Ihrem Intranet ist nicht schnell oder kann unzuverlässig sein.

  Dann können Sie die folgenden anderen Ansätze in Betracht ziehen:

  • Verwenden Sie Standard- oder Pullverteilungspunkte lokal.
  • Aktivieren Sie Windows BranchCache auf Verteilungspunkten oder anderen Peercachetechnologien.
  • Verwenden Sie ein inhaltsfähiges Cloudverwaltungsgateway (CMG). Beachten Sie, dass keine Softwareupdatepakete für Microsoft-Updates unterstützt werden. Sie müssen über einen alternativen Speicherort verfügen oder die Bereitstellung von Softwareupdates konfigurieren, damit Clients Updateinhalte aus dem Internet abrufen können.

Verwenden Sie ein Cloudverwaltungsgateway (CMG ). Das CMG bietet eine einfache Möglichkeit, Configuration Manager Clients im Internet zu verwalten. Sie stellen den Dienst in einem Azure-Abonnement bereit und stellt über den Connectorpunkt des Cloudverwaltungsgateways eine Verbindung mit Ihrer lokalen Infrastruktur her. Clients können dann auf lokale Standortsystemrollen zugreifen, unabhängig davon, ob sie mit dem internen Netzwerk oder über das Internet verbunden sind.

Peercache ist eine zu 100 % native Configuration Manager Technologie. BranchCache und Übermittlungsoptimierung sind Windows-Features. Sie können je nach Ihren Anforderungen nützlich sein. Weitere Informationen, einschließlich einer Tabelle zum Vergleichen von Features, finden Sie unter Grundlagen der Inhaltsverwaltung – Peerzwischenspeicherungstechnologien.

Es ist schwer zu sagen, da jede Umgebung anders ist. Verwenden Sie den Azure-Preisrechner, um die Kosten für Ihre Umgebung zu schätzen.

Grundlagen

• Was ist Azure?

Azure-VM-Computertypen

• Azure-Computergrößen
• VM-Preise
• Speicherpreise

Überlegungen zur Datenträgerleistung

• Storage Premium
• Auswählen eines Datenträgertyps von IaaS-VMs
• Skalierbarkeits- und Leistungsziele für Storage Standard-Konten
• Blogbeitrag zur Funktionsweise von Storage Premium

Verfügbarkeit

• Vereinbarung zum Servicelevel (SLA) von Azure für virtuelle Computer
• Verfügbarkeitsoptionen für Azure Virtual Machines

Verbindung

• ExpressRoute oder Azure VPN
• Preise für Azure ExpressRoute
• Was ist Azure ExpressRoute?