Ändern eines CMG

Gilt für: Configuration Manager (Current Branch)

Wenn Sie die Konfiguration ändern müssen, können Sie das die Cloud Management Gateway-Instanz (CMG) ändern.

Konfigurieren von Eigenschaften

Nach der Erstellung einer CMG-Instanz können Sie einige der zugehörigen Einstellungen ändern. Wählen Sie das CMG in der Configuration Manager-Konsole aus, und klicken Sie auf Eigenschaften. Konfigurieren Sie Einstellungen auf den folgenden Registerkarten:

Registerkarte "Einstellungen"

  • Zertifikatdatei: Ändern Sie das Serverauthentifizierungszertifikat für die CMG-Instanz. Diese Option ist nützlich, wenn Sie das Zertifikat vor Ablauf verlängern. Wenn Sie ein neues Zertifikat erhalten, stellen Sie sicher, dass der allgemeine Name identisch ist.

    Hinweis

    Wenn Sie das Serverauthentifizierungszertifikat für die CMG-Instanz erneuern, wird bei dem von Ihnen angegebenen FQDN, der für den allgemeinen Namen (CN) des Zertifikats angegeben ist, die Groß-/Kleinschreibung beachtet. Wenn der CN des derzeit verwendeten Zertifikats granitefalls.contoso.com lautet, erstellen Sie das neue Zertifikat mit dem gleichen CN in Kleinbuchstaben. Der Assistent akzeptiert kein Zertifikat mit dem CN GRANITEFALLS.CONTOSO.COM.

  • Beschreibung: Geben Sie eine optionale Beschreibung an, damit diese CMG-Instanz in der Configuration Manager-Konsole leichter identifiziert werden kann.

  • VM-Instanz: Ändern Sie die Anzahl der virtuellen Computer, die der Dienst in Azure verwendet. Mit dieser Einstellung können Sie den Dienst basierend auf Nutzung und Kostenüberlegungen dynamisch hoch- oder herunterskalieren.

  • Zertifikate: Fügen Sie vertrauenswürdige Stamm- oder Zwischenzertifizierungsstellen-Zertifikate hinzu, oder entfernen Sie sie. Diese Option ist nützlich, wenn neue Zertifizierungsstellen hinzugefügt werden oder abgelaufene Zertifikate zurückgezogen werden.

  • Clientzertifikatsperre überprüfen: Wenn Sie diese Einstellung bei der Erstellung der CMG-Instanz nicht ursprünglich aktiviert haben, können Sie dies tun, sobald Sie die Zertifikatsperrliste veröffentlicht haben. Weitere Informationen finden Sie unter Veröffentlichen der Zertifikatsperrungsliste.

  • TLS 1.2 erzwingen: Bei der CMG-Instanz ist diese Option standardmäßig aktiviert. Dies erfordert, dass sie das TLS 1.2-Verschlüsselungsprotokoll verwendet. Weitere Informationen finden Sie unter Aktivieren von TLS 1.2.

  • Verwendung dieses Diensts als Cloudverteilungspunkt und zum Verarbeiten von Inhalt aus Azure Storage zulassen: Bei der CMG-Instanz ist diese Option standardmäßig aktiviert. Wenn Sie Bereitstellungen mit Inhalt für Clients planen, müssen Sie das CMG für die Bereitstellung von Inhalten konfigurieren.

Registerkarte „Warnungen“

Sie können die Warnungen nach der Erstellung des CMG jederzeit neu erstellen. Weitere Informationen finden Sie unter Überwachen von CMG: Einrichten von Warnungen für ausgehenden Datenverkehr.

Registerkarte „Inhalt“

Zeigen Sie die Pakete an, die dem Cloudspeicherkonto für diese CMG-Instanz zugewiesen sind. Überprüfen Sie, wie viel Speicherplatz von den einzelnen Paketen im Speicherkonto verwendet wird. Wenn Sie ein Paket auswählen, können Sie die Inhaltsdateien neu verteilen oder entfernen.

Wechseln Sie zum Knoten Inhaltsstatus im Arbeitsbereich Überwachung, um zu überprüfen, ob die Inhaltsdateien für ein Paket in der inhaltsfähigen CMG-Instanz verfügbar sind. Weitere Informationen finden Sie unter Überwachen von Inhalten, die Sie mit Configuration Manager verteilen.

Convert

Wenn Ihre CMG-Instanz den klassischen Clouddienst verwendet, konvertieren Sie sie ab Version 2107 für die Verwendung einer VM-Skalierungsgruppe.

Tipp

Bei diesem Prozess wird das zugrunde liegende Speicherkonto wiederverwendet.

Wenn Sie ein CMG konvertieren, können Sie nicht alle Einstellungen ändern:

Einstellung Convert
Größe des virtuellen Computers Unterstützt.
VM-Instanzen Unterstützt.
Zertifikatsperrliste überprüfen Unterstützt.
TLS anfordern Unterstützt.
Inhalt bereitstellen Unterstützt.
Azure-Umgebung Nicht unterstützt.
Subscription Nicht unterstützt.
Azure AD-App Nicht unterstützt.
Region Nicht unterstützt.
Resource group Nicht unterstützt.

Um Änderungen vorzunehmen, die vom Konvertierungsprozess nicht unterstützt werden, müssen Sie den Dienst erneut bereitstellen.

Wichtig

Wenn sich der Dienstname Ihrer CMG-Instanz in der cloudapp.net-Domäne befindet, können Sie sie nicht in eine VM-Skalierungsgruppe konvertieren. Sie haben beispielsweise ein Serverauthentifizierungszertifikat von Ihrer internen PKI mit dem allgemeinen Namen GraniteFalls.cloudapp.net ausgestellt. Da Microsoft die cloudapp.net-Domäne besitzt, können Sie keinen DNS CNAME erstellen, um diesen Dienstnamen dem neuen Bereitstellungsnamen in der cloudapp.azure.com-Domäne zuzuordnen.

  1. Geben Sie ein neues Serverauthentifizierungszertifikat aus Ihrer internen PKI mit einem neuen Dienstnamen aus. Erwägen Sie die Verwendung Ihres Domänennamens anstelle einer Microsoft-Domäne. Weitere Informationen finden Sie unter Verwenden eines Unternehmens-PKI-Zertifikats.
  2. Stellen Sie mit dem neuen Zertifikat eine neue CMG-Instanz als VM-Skalierungsgruppe bereit.
  3. Sobald Clients die Richtlinie aktualisieren, um diese neue CMG-Instanz zu erhalten, löschen Sie die alte CMG-Instanz.

Weitere Informationen finden Sie unter Ersetzen einer CMG-Instanz durch einen neuen Dienstnamen.

Prozess zum Konvertieren einer CMG-Instanz in eine VM-Skalierungsgruppe

  1. Navigieren Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie den Eintrag Cloud Services, und wählen Sie den Knoten Cloudverwaltungsgateway aus.

  2. Wählen Sie eine CMG-Instanz mit Bereit als Status aus. Wählen Sie im Menüband Konvertieren aus. Dadurch wird der CMG-Konvertierungs-Assistent geöffnet.

  3. Wählen Sie auf der Seite „Allgemein“ Weiter aus. Sie können keine dieser Einstellungen ändern.

  4. Notieren Sie auf der Seite „Einstellungen“ den neuen Bereitstellungsnamen mit dem Suffix für die VM-Skalierungsgruppe.

  5. Nehmen Sie bei Bedarf weitere Konfigurationsänderungen vor. Klicken Sie dann auf Weiter, und schließen Sie den Assistenten ab.

Überwachen Sie den Konvertierungsprozess so wie bei einer neuen Bereitstellung. Zeigen Sie beispielsweise den Status in der Konsole an, und überprüfen Sie cloudmgr.log. Weitere Informationen finden Sie unter Überwachen einer CMG.

Aktualisieren oder Erstellen eines DNS-CNAME

Da sich der Bereitstellungsname geändert hat, müssen Sie einen kanonischen DNS-Namensdatensatz (CNAME) aktualisieren oder erstellen. Dieser Alias ordnet den Dienstnamen dem Bereitstellungsnamen zu. Weitere Informationen finden Sie unter Erstellen eines DNS-CNAME-Alias.

Beispiel:

  • Der Dienstname der CMG-Instanz ist GraniteFalls.contoso.com.

  • Für den Bereitstellungsnamen:

    • Klassisch: GraniteFalls.cloudapp.net

    • VM-Skalierungsgruppe: GraniteFalls.EastUS.CloudApp.Azure.Com

Erneutes Bereitstellen des Diensts

Bei wichtigeren Änderungen, wie z. B. den folgenden Konfigurationen, muss der Dienst erneut bereitgestellt werden:

  • Abonnement
  • Dienstname
  • Region
  • Resource group

Bewahren Sie immer mindestens ein aktives CMG für internetbasierte Clients auf, um die aktualisierte Richtlinie empfangen zu können. Internetbasierte Clients können nicht mit einem entfernten CMG kommunizieren. Clients erfahren erst dann von einer Änderung, wenn sie dir Richtlinie aktualisieren. Bei der Erstellung einer zweiten CMG-Instanz zum Löschen der ersten Instanz müssen Sie auch einen weiteren CMG-Verbindungspunkt erstellen.

Die Richtlinie wird standardmäßig alle 24 Stunden aktualisiert. Warten Sie mindestens einen Tag nach dem Erstellen einer neuen CMG-Instanz, bis Sie die alte löschen. Wenn Clients deaktiviert oder ohne Internetverbindung sind, müssen Sie möglicherweise etwas länger warten.

Wenn die Version Ihrer CMG-Instanz 1810 oder früher ist, wird die Azure Service Manager-Bereitstellungsmethode verwendet. Bei dieser Methode wurde ein Azure-Verwaltungszertifikat verwendet. Diese Methode ist veraltet, und die Unterstützung wird in einer späteren Version von Configuration Manager entfernt. Stellen Sie eine neue CMG-Instanz bereit, die die Azure Resource Manager-Bereitstellungsmethode verwenden soll.

Der Vorgang zur erneuten Bereitstellung des Diensts hängt von Ihrem Dienstnamen ab und ob Sie ihn wieder verwenden möchten.

Hinweis

In Version 2107 und höher können Sie über mehrere CMGs verfügen, die unterschiedliche Bereitstellungsmethoden verwenden. Sie können auch eine Clouddienst (klassisch) -CMG-Instanz in eine VM-Skalierungsgruppe konvertieren. Weitere Informationen finden Sie unter Konvertieren.

Wenn Sie in den Versionen 2010 und 2103 bereits eine CMG-Instanz mit der Methode Clouddienst (klassisch) bereitgestellt haben, können Sie keine weitere CMG-Instanz als VM-Skalierungsgruppe bereitstellen und umgekehrt. Löschen Sie zunächst die vorhandene CMG-Instanz, und erstellen Sie dann eine neue mit der anderen Bereitstellungsmethode. Alle CMG-Instanzen für den Standort müssen dieselbe Bereitstellungsmethode verwenden. Weitere Informationen finden Sie unter Planen von Cloud Management Gateway in Configuration Manager: VM-Skalierungsgruppen.

Ersetzen einer CMG-Instanz und Wiederverwendung des Dienstnamens

Wichtig

Bei diesem Vorgang wird davon ausgegangen, dass Sie bereits über mindestens zwei CMG-Dienste verfügen und jeweils einen von ihnen ersetzen. Sie benötigen mindestens eine aktive CMG-Instanz für internetbasierte Clients.

  1. Löschen Sie die alte CMG-Instanz.

  2. Erstellen Sie eine neue CMG-Instanz mit demselben Serverauthentifizierungszertifikat.

  3. Konfigurieren Sie den CMG-Verbindungspunkt neu, um die neue CMG-Instanz verwenden zu können.

Ersetzen einer CMG-Instanz durch einen neuen Dienstnamen

  1. Rufen Sie ein neues CMG-Serverauthentifizierungszertifikat ab.

  2. Erstellen Sie eine neue CMG-Instanz.

  3. Erstellen Sie einen neuen CMG-Verbindungspunkt, und verknüpfen Sie diesen mit der neuen CMG-Instanz.

  4. Warten Sie mindestens einen Tag, bis internetbasierte Clients eine Richtlinie zum neuen CMG empfangen. Wenn Clients deaktiviert oder ohne Internetverbindung sind, müssen Sie möglicherweise etwas länger warten.

  5. Löschen Sie die alte CMG-Instanz und den zugehörigen CMG-Verbindungspunkt.

Beenden und Starten eines Diensts

Verwenden Sie die Configuration Manager-Konsole, um den Dienst bei Bedarf zu starten und zu stoppen.

  1. Navigieren Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie den Eintrag Cloud Services, und wählen Sie den Knoten Cloudverwaltungsgateway aus.

  2. Wählen Sie die CMG-Instanz aus.

  3. Wählen Sie im Menüband eine der folgenden Aktionen aus:

    • Wenn Sie eine ausgeführte CMG-Instanz anhalten möchten, klicken Sie auf Dienst beenden.
    • Wenn Sie eine angehaltene CMG-Instanz starten möchten, klicken Sie auf Dienst starten.

Configuration Manager kann einen CMG-Dienst beenden, wenn die Gesamtmenge der übertragenen Daten Ihr Limit überschreitet. Weitere Informationen finden Sie unter Beenden von CMG beim Überschreiten des Schwellenwerts.

Wichtig

Mit dem Clouddienst sind auch dann Kosten verbunden, wenn der Dienst nicht ausgeführt wird. Durch Beenden des Diensts werden nicht alle mit Azure verbunden Kosten eingespart. Wenn Sie alle Kosten für den Clouddienst einsparen möchten, löschen Sie den CMG-Dienst.

Wenn Sie den CMG-Dienst beenden, können internetbasierte Clients nicht mehr mit Configuration Manager kommunizieren.

Sie können auch PowerShell verwenden, um eine CMG-Instanz zu starten und zu stoppen:

Bestimmen des Bereitstellungsmodells

So bestimmen Sie das aktuelle Bereitstellungsmodell einer CMG-Instanz:

  1. Navigieren Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie den Eintrag Cloud Services, und wählen Sie den Knoten Cloudverwaltungsgateway aus.

  2. Wählen Sie die CMG-Instanz aus.

  3. Suchen Sie im Detailbereich am unteren Rand des Fensters nach dem Attribut Bereitstellungsmodell.

    Ab Version 2010 wird entweder Clouddienst (klassisch) oder VM-Skalierungsgruppe angezeigt.

    In Version 2006 und früher ist dieses Attribut für eine Resource Manager-Bereitstellung Azure Resource Manager. Das alte Bereitstellungsmodell mit Azure-Verwaltungszertifikat wird als Azure Service Manager angezeigt.

    Wichtig

    CMG-Bereitstellungen, die Azure Service Manager verwenden, sind veraltet. Die Unterstützung wird in einer späteren Version von Configuration Manager entfernt. Stellen Sie eine neue CMG-Instanz bereit, die die Azure Resource Manager-Bereitstellungsmethode verwenden soll.

Sie können der Listenansicht das Bereitstellungsmodell-Attribut auch als Spalte hinzufügen.

Änderungen im Azure-Portal

Ändern Sie das CMG nur über die Configuration Manager-Konsole. Änderungen an dem Dienst oder zugrunde liegenden VM können nicht direkt in Azure vorgenommen werden. Änderungen gehen möglicherweise ohne Ankündigung verloren. Wie bei jedem Platform-as-a-Service-Dienst (PaaS) kann der Dienst jederzeit die VMs neu erstellen. Diese Neuerstellungen können für die Wartung von Back-End-Hardware oder für die Anwendung von Updates für das VM-Betriebssystem erfolgen.

Erneuern des geheimen Azure-Dienstschlüssels

Wenn Sie Azure AD (Azure Active Directory) zum ersten Mal für das CMG konfigurieren, um den Azure-Dienst Cloud Management zu erstellen, geben Sie bei der Web-App-Registrierung (Server) eine Gültigkeitsdauer für den geheimen Schlüssel an. Der geheime Schlüssel ist standardmäßig ein Jahr lang gültig. Alternativ können Sie zwei Jahre angeben. Sie müssen den geheimen Schlüssel erneuern, bevor er abläuft. Weitere Informationen finden Sie unter Geheimen Schlüssel erneuern.

Löschen des Diensts

Wenn Sie die CMG-Instanz löschen müssen, tun Sie dies nur über die Configuration Manager-Konsole. Durch das manuelle Entfernen von Komponenten in Azure wird das System in einen inkonsistenten Zustand versetzt. Dieser Zustand hinterlässt verwaiste Informationen. Zudem kann es zu unerwartetem Verhalten kommen.