Configuration Manager in Azure: FAQ

Gilt für: Configuration Manager (Current Branch)

Diese häufig gestellten Fragen (FAQ) zum Konfigurations-Manager in Microsoft Azure helfen Ihnen zu verstehen, wann sie ihn verwenden können und wie Sie ihn konfigurieren.

Allgemeine Fragen

Kann ich lokale Konfigurations-Manager-Server nach Azure verschieben?

Ja, dieses Szenario wird unterstützt. Weitere Informationen finden Sie unter Unterstützung für Virtualisierungsumgebungen.

Sollten sich alle untergeordneten primären Standorte mit dem Standort der zentralen Verwaltung oder lokal in Azure befinden? Wie sieht es mit sekundären Standorten aus?

Die dateibasierte und Datenbankreplikation für die Standort-zu-Standort-Kommunikation profitiert von der Nähe zum Hosten in Azure. Der gesamte clientbezogene Datenverkehr erfolgt jedoch remote von Standortservern und -systemen aus. Wenn Sie eine schnelle und zuverlässige Netzwerkverbindung zwischen Azure und Ihrem Intranet mit einem unbegrenzten Datentarif verwenden, stellt das Hosten Ihrer gesamten Infrastruktur in Azure eine Option dar.

Wenn Sie einen gemessenen Datenplan verwenden und die verfügbare Bandbreite oder Kosten ein Problem sind, sollten Sie bestimmte Standorte und Standortsysteme lokal platzieren. Verwenden Sie dann die im Konfigurations-Manager integrierten Bandbreitensteuerelemente. Berücksichtigen Sie diese Konfiguration auch, wenn die Netzwerkverbindung zwischen Azure und Ihrem Intranet langsam oder unzuverlässig ist.

Gilt Konfigurations-Manager in Azure als SaaS (Software-as-a-Service)?

Nein, es ist Infrastructure-as-a-Service (IaaS). Sie hosten Ihre Configuration Manager-Infrastrukturserver in virtuellen Azure-Computern.

Welche Faktoren sind am wichtigsten, wenn Sie erwägen, Konfigurations-Manager nach Azure zu verschieben?

  1. Netzwerk
  2. Verfügbarkeit
  3. Leistung
  4. Kosten
  5. Benutzererfahrung

Weitere Informationen zu diesen Faktoren finden Sie unter den anderen Fragen weiter unten.

Netzwerk

Sollte ich ExpressRoute oder ein Azure VPN Gateway verwenden?

Microsoft empfiehlt die Verwendung von ExpressRoute. Die Netzwerkgeschwindigkeit und -latenz kann sich auf die Funktionalität zwischen dem Standortserver und den Remotestandortsystemen sowie auf jegliche Clienkommunikation mit den Standortsystemen auswirken.

Es gibt keine Einschränkung bei Konfigurations-Manager für die Verwendung von Azure VPN Gateway. Sie sollten die folgenden Anforderungen dieser Infrastruktur prüfen und dann Ihre Entscheidung treffen:

  • Leistung
  • Patching
  • Softwareverteilung
  • Bereitstellung des Betriebssystems

Berücksichtigen Sie die folgenden Aspekte für jede Lösung:

  • Natürliche Erweiterung Ihres Rechenzentrums und kann mehrere Rechenzentren verbinden
  • Private Verbindungen zwischen Azure-Rechenzentren und Ihrer Infrastruktur
  • Datenverkehr erfolgt nicht über das öffentliche Internet
  • Bietet Zuverlässigkeit, hohe Geschwindigkeit, geringere Latenz, hohe Sicherheit
  • Bietet eine Geschwindigkeit von bis zu 10 Gbit/s sowie Optionen für einen unbegrenzten Datentarif

VPN Gateway

  • Standort-zu-Standort- oder Punkt-zu-Standort-VPNs
  • Datenverkehr erfolgt über das öffentliche Internet
  • Verwendet Internetprotokollsicherheit (IPsec) und Internetschlüsselaustausch (IKE)

Weitere Informationen finden Sie unter ExpressRoute oder Azure VPN.

Welche ExpressRoute-Optionen sollte ich wählen?

Das ist unterschiedlich. ExpressRoute verfügt über viele verschiedene Optionen wie z. B. den unbegrenzten Datentarif oder Volumentarif, verschiedene Geschwindigkeitsoptionen und Premium-Add-Ons. Die von Ihnen gewählten Optionen hängen von der von Ihnen verwendeten Configuration Manager-Funktion und der Datenmenge ab, die Sie verteilen möchten. Die Übertragung von Configuration Manager-Daten zwischen Standortservern und Verteilungspunkten kann gesteuert werden, die Kommunikation von Standort-zu-Standortserver kann jedoch nicht gesteuert werden. Wenn Sie einen Volumentarif verwenden, können Sie durch das lokale Platzieren von spezifischen Standorten (und Standortsystemen) sowie mithilfe der in Configuration Manager integrierten Bandbreitensteuerelemente die Kosten kontrollieren, die durch die Verwendung von Azure anfallen.

Muss ich meine Standortserver immer noch mit einer Active Directory-Domäne verknüpfen?

Ja. Wenn Sie in Azure verschieben, bleiben die unterstützten Konfigurationen unverändert, einschließlich der Active Directory-Anforderungen für das Installieren von Configuration Manager.

Kann ich Azure Active Directory verwenden?

Nein. Azure Active Directory wird derzeit nicht unterstützt. Ihre Standortserver müssen weiterhin Mitglieder einer Active Directory-Domäne sein.

Verfügbarkeit

Kann ich Hochverfügbarkeitsoptionen wie Azure-VM-Verfügbarkeitsgruppen mit Konfigurations-Manager verwenden?

Ja. Azure-VM-Verfügbarkeitsgruppen können für redundante Standortsystemrollen wie Verteilungspunkte oder Verwaltungspunkte verwendet werden.

Sie können sie auch für die Configuration Manager-Standortserver verwenden. Beispielsweise können sich zentrale Verwaltungsstandorte und primäre Standorte alle in der gleichen Verfügbarkeitsgruppe befinden. Mit dieser Konfiguration können Sie sicherstellen, dass sie nicht gleichzeitig neu gestartet werden.

Weitere Informationen finden Sie unter Verfügbarkeitsoptionen für Azure Virtual Machines und Hochverfügbarkeitsoptionen für Konfigurations-Manager.

Kann ich eine Azure SQL Server-Datenbank verwenden?

Nein. Sie müssen SQL Server auf einer VM verwenden. Configuration Manager unterstützt derzeit Azure SQL Server nicht.

Verwenden Sie SQL Server Always On-Verfügbarkeitsgruppen, um für die Datenbankserver Hochverfügbarkeit zu erzielen. Weitere Informationen finden Sie unter Vorbereiten der Verwendung einer SQL Server Always On-Verfügbarkeitsgruppen mit Configuration Manager.

Kann ich Azure Load Balancer mit Standortsystemrollen wie Verwaltungspunkten oder Softwareupdatepunkten verwenden?

Konfigurations-Manager wurde nicht mit Azure Load Balancern getestet. Wenn die Funktionalität für die Anwendung transparent ist, sollte sie keine negativen Auswirkungen auf den normalen Betrieb haben.

Leistung

Welche Faktoren beeinflussen die Leistung in diesem Szenario?

Die folgenden Faktoren sind für die Leistung des Konfigurations-Managers in Azure am wichtigsten:

Welche Größe der VMs sollte ich verwenden?

Im Allgemeinen muss Ihre Rechenleistung (CPU und Arbeitsspeicher) der empfohlenen Hardware für Configuration Manager entsprechen. Es bestehen jedoch einige Unterschiede zwischen regulärer Computerhardware und Azure-VMs, besonders bei den Datenträgern, die von diesen VMs verwendet werden. Die von Ihnen verwendete VM-Größe hängt von der Größe Ihrer Umgebung ab.

Die folgende Liste enthält einige allgemeine Empfehlungen für die VM-Größe:

  • Für Produktionsbereitstellungen von signifikanter Größe empfehlen wir Azure-VMs der Klasse „S“. Diese VMs können Storage Premium-Datenträger verwenden. VMs, die nicht zur Klasse S gehören, verwenden Blob-Speicher und erfüllen in der Regel nicht die Leistungsanforderungen für eine akzeptable Produktionserfahrung.
  • Mehrere Storage Premium-Datenträger sollten für eine höhere Skalierung verwendet und für maximale IOPS in der Windows-Datenverwaltungskonsole in Stripes aufgeteilt werden.
  • Verwenden Sie bessere oder mehrere Premium-Datenträger während Ihrer ersten Standortbereitstellung. Beispiel: P30 anstelle von P20 und zwei P30-Datenträger in einem Striping-Volume anstelle eines einzelnen P30-Datenträgers. Wenn Ihr Standort dann später aufgrund zusätzlicher Last hinsichtlich der VM-Größe aufgestockt werden muss, können Sie die zusätzliche CPU und den zusätzlichen Speicher verwenden, welche eine größere VM-Größe bietet. Außerdem verfügen Sie dadurch bereits über Datenträger, die den zusätzlichen IOPS-Durchsatz nutzen können, der durch eine größere VM-Größe ermöglicht wird.

Die folgenden Tabellen enthalten die anfänglich vorgeschlagene Anzahl von Datenträgern, die an Standorten der primären und zentralen Verwaltung für verschiedene Größeninstallationen verwendet werden sollen:

Zusammengestellte Standortdatenbank

Ein primärer oder zentraler Verwaltungsstandort mit der Standortdatenbank auf dem Standortserver:

Desktopclients Empfohlene VM-Größe Empfohlene Datenträger
< 25.000 DS4_V2 2xP30 (Stripeset)
25.000 bis 50.000 DS13_V2 2xP30 (Stripeset)
50.000 bis 100.000 DS14_V2 3xP30 (Stripeset)

Remotestandortdatenbank

Ein primärer oder zentraler Verwaltungsstandort mit der Standortdatenbank auf dem Remoteserver:

Desktopclients Empfohlene VM-Größe Empfohlene Datenträger
< 25.000 Standortserver: F4S
Datenbankserver: DS12_V2
Standortserver: 1xP30
Datenbankserver: 2xP30 (Stripeset)
25.000 bis 50.000 Standortserver: F4S
Datenbankserver: DS13_V2
Standortserver: 1xP30
Datenbankserver: 2xP30 (Stripeset)
50.000 bis 100.000 Standortserver: F8S
Datenbankserver: DS14_V2
Standortserver: 2xP30 (Stripeset)
Datenbankserver: 3xP30 (Stripeset)

Beispiel

Diese Abbildung zeigt eine Beispieldatenträgerkonfiguration für den folgenden virtuellen Computer:

  • Ein virtueller Computer mit DS14_V2 Größe für einen Standort, der 50.000 bis 100.000 Clients verwaltet
  • Drei P30-Datenträger in einem Stripeset-Volume
  • Trennen von logischen Volumes für die Configuration Manager-Installations- und Datenbankdateien

Beispiel für eine Datenträgerverwaltungskonfiguration für einen Standort auf einem virtuellen Azure-Computer

Benutzerfreundlichkeit

Warum ist die Benutzererfahrung ein wichtiger Bereich?

Die Entscheidungen, die Sie bezüglich Netzwerk, Verfügbarkeit, Leistung und Standortserverstandort treffen, hat einen direkten Einfluss auf Ihre Benutzer. Das Verschieben in Azure sollte für Ihre Benutzer transparent sein, damit keine Veränderungen in deren täglichen Interaktionen mit Configuration Manager auftreten.

Sollten sich Remotestandortsysteme lokal in Azure befinden, um die Kosten für einen einzelnen primären Standort niedrig zu halten?

Die Kommunikation zwischen den Servern an einem Standort kann jederzeit und ohne Steuerung der Verwendung der Netzwerkbandbreite auftreten. Dies trifft nicht auf die Kommunikation zwischen dem Standortserver und einem Verteilungspunkt zu. Da Sie die Kommunikation zwischen Standortsystemen wie Verwaltungspunkten und Softwareupdatepunkten nicht steuern können, sollten Sie alle Kosten berücksichtigen, die mit dieser Kommunikation verbunden sind.

Die Netzwerkgeschwindigkeit und -latenz sind weitere Faktoren, die berücksichtigt werden sollten. Langsame oder unzuverlässige Netzwerke könnten sich auf die Funktionalität zwischen dem Standortserver und den Remotestandortsystemen sowie auf jegliche Clientkommunikation mit den Standortsystemen auswirken. Die Anzahl der verwalteten Clients, die ein bestimmtes Standortsystem verwenden, sowie die Funktionen, die Sie aktiv verwenden, sollten ebenfalls berücksichtigt werden.

Als Ausgangspunkt können Sie die Standardleitfäden für Standortsysteme über WAN-Links hinweg verwenden. Im Idealfall wird der Netzwerkdurchsatz zwischen Azure und Ihrem Intranet, den Sie auswählen und empfangen, mit einem WAN übereinstimmen, das gut mit einem schnellen Netzwerk verbunden ist.

Wie sieht es mit der Inhaltsverteilung und Content Management aus?

Der Ansatz für das Content Management ist ähnlich wie bei Standortservern und Standortsystemen.

  • Wenn Sie eine schnelle und zuverlässige Netzwerkverbindung zwischen Azure und Ihrem Intranet mit einem unbegrenzten Datentarif verwenden, könnte das Hosten von Standardverteilungspunkten in Azure eine Option darstellen.

  • Wenn einer der folgenden Faktoren zutrifft:

    • Sie verwenden einen gemessenen Datenplan
    • Die Bandbreitenkosten sind ein Faktor
    • Die Netzwerkverbindung zwischen Azure und Ihrem Intranet ist langsam oder unzuverlässig

    Dann können Sie die folgenden anderen Ansätze in Betracht ziehen:

    • Verwenden Sie Standard- oder Pull-Verteilungspunkte lokal.
    • Aktivieren Sie Windows BranchCache auf Verteilungspunkten oder andere Peercaching-Technologien.
    • Verwenden Sie einen cloudbasierten Verteilungspunkt (cloud-based distribution point, CDP). Beachten Sie, dass CDPs und inhaltsfähige Cloudverwaltungs-Gateways keine Softwareupdatepakete für Microsoft-Updates unterstützen. Sie benötigen einen alternativen Speicherort oder die Bereitstellung von Softwareupdates muss Clients ermöglichen, Update-Inhalte aus dem Internet zu erhalten.

Hinweis

Wenn Sie PXE- oder Multicast-Unterstützung benötigen, ist ein lokaler Verteilungspunkt erforderlich, um auf diese Startanforderungen zu reagieren.

Was kann ich tun, anstatt einen Verwaltungspunkt mit Internetansteuerung zu verwenden, um internetbasierte Clients zu unterstützen?

Verwenden Sie ein Cloudverwaltungs-Gateway (CMG). Der CMG bietet eine einfache Möglichkeit zum Verwalten von Configuration Manager-Clients im Internet. Sie stellen den Dienst in einem Azure-Abonnement zur Verfügung und stellen über den Connectorpunkt des Cloudverwaltungsgateways eine Verbindung mit Ihrer lokalen Infrastruktur her. Clients können dann auf locale Standortsystemrollen zugreifen, unabhängig davon ob sie mit dem internen Netzwerk oder dem Internet verbunden sind.

Welche Peercaching-Technologie sollte ich verwenden?

Peercache ist eine 100 % native Configuration Manager-Technologie. BranchCache und Übermittlungsoptimierung sind Windows-Features. Sie können je nach Ihren Anforderungen nützlich sein. Weitere Informationen, einschließlich einer Tabelle zum Vergleichen von Features, finden Sie unter Grundlagen der Inhaltsverwaltung: Peercaching-Technologien.

Kosten

Ist die Migration von Konfigurations-Manager zu Azure eine kostengünstige Lösung für meine Organisation?

Das ist schwer zu sagen, da jede Umgebung anders ist. Verwenden Sie den Azure-Preisrechner, um die Kosten für Ihre Umgebung zu schätzen.

Weitere Informationen

Wo kann ich mehr über diese Azure-Technologien erfahren?