Instalación de un punto de distribución de nube para Configuration Manager

Se aplica a: Configuration Manager (rama actual)

Advertencia

La implementación para compartir contenido desde Azure ha cambiado. Use una puerta de enlace de administración en la nube habilitada para contenido habilitando la opción Permitir que CMG funcione como un punto de distribución de nube y sirva contenido de Azure Storage. Para obtener más información, vea Modificar un CMG.

A partir de la versión 2107, no se puede crear un punto de distribución de nube (CDP) tradicional.

En este artículo se detallan los pasos para instalar un punto de distribución de nube Configuration Manager en Microsoft Azure. Incluye las secciones siguientes:

• Antes de empezar
• Configurar
• Configurar DNS
• Configuración del proxy del servidor de sitio
• Distribuir contenido y configurar clientes
• Administración y supervisión
• Modify
• Solución de problemas avanzada

Antes de empezar

Para empezar, lea el artículo Uso de un punto de distribución de nube. Ese artículo le ayuda a planear y diseñar los puntos de distribución de la nube.

Use la siguiente lista de comprobación para asegurarse de que tiene la información y los requisitos previos necesarios para crear un punto de distribución de nube:

• El servidor de sitio puede conectarse a Azure. Si la red usa un proxy, configure el rol de sistema de sitio.

• Entorno de Azure que se va a usar. Por ejemplo, la nube pública de Azure o la nube de Azure US Government.

• Use la implementación de Azure Resource Manager. Tiene los siguientes requisitos:

  • Integración con Microsoft Entra ID para Cloud Management. Microsoft Entra no se requiere la detección de usuarios.

  • Identificador de suscripción de Azure.

  • El grupo de recursos de Azure.

  • Una cuenta de administrador de suscripción debe iniciar sesión durante el asistente.

• Certificado de autenticación de servidor, exportado como . Archivo PFX.

• Nombre de servicio único global para el punto de distribución de nube.

  Sugerencia

  Antes de solicitar el certificado de autenticación del servidor que usa este nombre de servicio, confirme que el nombre de dominio de Azure deseado es único. Por ejemplo, WallaceFalls.CloudApp.Net.

  1. Inicie sesión en el portal de Azure.
  2. Seleccione Todos los recursos y, a continuación, agregar.
  3. Busque servicio en la nube. Seleccione Crear.
  4. En el campo Nombre DNS , escriba el prefijo que desee, por ejemplo WallaceFalls. La interfaz refleja si el nombre de dominio está disponible o ya está en uso por otro servicio.

  No cree el servicio en el portal, use este proceso para comprobar la disponibilidad del nombre.

• Región de Azure para esta implementación.

Branchcache

Para permitir que un punto de distribución de nube use Windows BranchCache, instale la característica BranchCache en el servidor de sitio.

• Si el servidor de sitio tiene un rol de sistema de sitio de punto de distribución local, configure la opción en las propiedades de ese rol para habilitar y configurar BranchCache. Para obtener más información, vea Configurar un punto de distribución.

• Si el servidor de sitio no tiene un rol de punto de distribución, instale la característica BranchCache en Windows. Para obtener más información, vea Instalar la característica BranchCache.

Si ya ha distribuido contenido a un punto de distribución de nube y, a continuación, decide habilitar BranchCache, instale primero la característica. A continuación, redistribuya el contenido al punto de distribución de nube.

Configurar

Advertencia

A partir de la versión 2107, esta acción no está disponible. No se puede crear un punto de distribución de nube (CDP) tradicional. Use una puerta de enlace de administración en la nube habilitada para contenido habilitando la opción Permitir que CMG funcione como un punto de distribución de nube y sirva contenido de Azure Storage. Para obtener más información, vea Modificar un CMG.

Realice este procedimiento en el sitio para hospedar este punto de distribución de nube según lo determinado por el diseño.

1. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Cloud Services y seleccione Puntos de distribución en la nube. En la cinta de opciones, seleccione Crear punto de distribución de nube.

2. En la página General del Asistente para crear puntos de distribución de nube, configure los siguientes valores:

   1. En primer lugar, especifique el entorno de Azure.

   2. Seleccione Azure Resource Manager implementación como método de implementación. Seleccione Iniciar sesión para autenticarse con una cuenta de administrador de suscripción de Azure. El asistente rellena automáticamente los campos restantes de la información almacenada durante el Microsoft Entra requisito previo de integración. Si posee varias suscripciones, seleccione el identificador de suscripción de la suscripción que quiera usar.

3. Seleccione Siguiente. Espere a que el sitio pruebe la conexión a Azure.

4. En la página Configuración , especifique la siguiente configuración y, a continuación, seleccione Siguiente:

   • Región: seleccione la región de Azure donde desea crear el punto de distribución de nube.

   • Grupo de recursos (solo método de implementación de Azure Resource Manager)

     • Usar existente: seleccione un grupo de recursos existente en la lista desplegable.

     • Crear nuevo: escriba el nuevo nombre del grupo de recursos que se va a crear en la suscripción de Azure.

   • Sitio primario: seleccione el sitio primario para distribuir contenido a este punto de distribución.

   • Archivo de certificado: seleccione Examinar y seleccione . Archivo PFX para el certificado de autenticación de servidor de este punto de distribución de nube. El nombre común de este certificado rellena los campos fqdn de servicio y nombre de servicio necesarios.

     Nota:

     El certificado de autenticación del servidor de punto de distribución en la nube admite caracteres comodín. Si usa un certificado comodín, reemplace el asterisco (*) en el campo FQDN del servicio por el nombre de host deseado para el servicio.

5. En la página Alertas, configure las cuotas de almacenamiento, transfiera las cuotas y en qué porcentaje de estas cuotas desea Configuration Manager generar alertas. Después, seleccione Siguiente.

6. Complete el asistente.

Supervisión de la instalación

El sitio comienza a crear un nuevo servicio hospedado para el punto de distribución en la nube. Después de cerrar el asistente, supervise el progreso de instalación del punto de distribución de nube en la consola de Configuration Manager. Supervise también el archivo CloudMgr.log en el servidor de sitio principal. Si es necesario, supervise el aprovisionamiento del servicio en la nube en el Azure Portal.

Nota:

El aprovisionamiento de un nuevo punto de distribución en Azure puede tardar hasta 30 minutos. El archivo CloudMgr.log repite el mensaje siguiente hasta que se aprovisiona la cuenta de almacenamiento:
Waiting for check if container exists. Will check again in 10 seconds
Después de aprovisionar la cuenta de almacenamiento, se crea y configura el servicio.

Verificar la instalación

Compruebe que la instalación del punto de distribución de nube está completa mediante los métodos siguientes:

• En la consola de Configuration Manager, vaya al área de trabajo Administración. Expanda Cloud Services y seleccione el nodo Puntos de distribución de nube. Busque el nuevo punto de distribución de nube en la lista. La columna Estado debe estar lista.

• En la consola de Configuration Manager, vaya al área de trabajo Supervisión. Expanda Estado del sistema y seleccione el nodo Estado del componente . Mostrar todos los mensajes del componente SMS_CLOUD_SERVICES_MANAGER y buscar el identificador de mensaje de estado 9409.

• Si es necesario, vaya al Azure Portal. La implementación del punto de distribución de nube muestra el estado Listo.

Configurar DNS

Para que los clientes puedan usar el punto de distribución de nube, deben poder resolver el nombre del punto de distribución de nube en una dirección IP que Administra Azure. El punto de administración les proporciona el FQDN de servicio del punto de distribución de nube. El punto de distribución de nube existe en Azure como nombre del servicio. Consulte estos valores en la pestaña Configuración de las propiedades del punto de distribución de nube.

Nota:

El nodo Puntos de distribución en la nube de la consola incluye una columna denominada Nombre del servicio, pero en realidad muestra el valor del FQDN del servicio . Para ver ambos valores, abra Propiedades para el punto de distribución de nube y cambie a la pestaña Configuración .

El nombre común del certificado de autenticación del servidor debe incluir el nombre de dominio. Este nombre es necesario al comprar un certificado de un proveedor público. Se recomienda al emitir este certificado desde la PKI. Por ejemplo, WallaceFalls.contoso.com. Al especificar este certificado en el Asistente para crear punto de distribución de nube, el nombre común rellena la propiedad FQDN del servicio (WallaceFalls.contoso.com). El nombre del servicio toma el mismo nombre de host (WallaceFalls) y lo anexa al nombre de dominio de Azure, cloudapp.net. En este escenario, los clientes deben resolver el FQDN del servicio del dominio (WallaceFalls.contoso.com) en el nombre del servicio de Azure (WallaceFalls.cloudapp.net). Cree un alias CNAME para asignar estos nombres.

Creación de un alias CNAME

Cree un registro de nombre canónico (CNAME) en el DNS público accesible desde Internet de la organización. Este registro crea un alias para la propiedad FQDN del servicio del punto de distribución de nube que reciben los clientes, en el nombre del servicio de Azure. Por ejemplo, cree un nuevo registro CNAME para en WallaceFalls.contoso.comWallaceFalls.cloudapp.net.

Proceso de resolución de nombres de cliente

En el proceso siguiente se muestra cómo un cliente resuelve el nombre del punto de distribución de nube:

1. El cliente obtiene el FQDN del servicio del punto de distribución de nube en la lista de orígenes de contenido. Por ejemplo, WallaceFalls.contoso.com.

2. Consulta DNS, que resuelve el FQDN del servicio mediante el alias CNAME en el nombre del servicio de Azure. Por ejemplo, WallaceFalls.cloudapp.net.

3. Consulta dns de nuevo, que resuelve el nombre del servicio de Azure en la dirección IP pública de Azure.

4. El cliente usa esta dirección IP para iniciar la comunicación con el punto de distribución de nube.

5. El punto de distribución de nube presenta el certificado de autenticación del servidor al cliente. El cliente usa la cadena de confianza del certificado para validar.

Configuración del proxy del servidor de sitio

El servidor de sitio principal que administra el punto de distribución de nube debe comunicarse con Azure. Si su organización usa un servidor proxy para controlar el acceso a Internet, configure el servidor de sitio principal para que use este proxy.

Para obtener más información, consulte Compatibilidad con servidores proxy.

Distribuir contenido y configurar clientes

Distribuya el contenido al punto de distribución de nube igual que cualquier otro punto de distribución local. El punto de administración no incluye el punto de distribución de nube en la lista de ubicaciones de contenido a menos que tenga el contenido que solicitan los clientes. Para obtener más información, consulte Distribución y administración de contenido.

Administre un punto de distribución de nube igual que cualquier otro punto de distribución local. Estas acciones incluyen asignarlo a un grupo de puntos de distribución y administrar paquetes de contenido. Para obtener más información, vea Instalar y configurar puntos de distribución.

La configuración de cliente predeterminada permite automáticamente a los clientes usar puntos de distribución en la nube. Controle el acceso a todos los puntos de distribución de nube de la jerarquía con la siguiente configuración de cliente:

• En el grupo Configuración de la nube , modifique la configuración Permitir el acceso a los puntos de distribución de nube.

  • De forma predeterminada, esta configuración se establece en Sí.

  • Modifique e implemente esta configuración para usuarios y dispositivos.

Administración y supervisión

Supervise el contenido que distribuye a un punto de distribución de nube igual que con cualquier otro punto de distribución local. Para obtener más información, consulte Supervisión de contenido.

Al ver la lista de puntos de distribución de nube en la consola, puede agregar columnas adicionales a la lista. Por ejemplo, la columna Salida de datos muestra la cantidad de clientes de datos descargados del servicio en los últimos 30 días.

Alertas

Configuration Manager comprueba periódicamente el servicio de Azure. Si el servicio no está activo o si hay problemas de suscripción o certificado, Configuration Manager genera una alerta.

Configure umbrales para la cantidad de datos que desea almacenar en el punto de distribución de nube y para la cantidad de datos que los clientes descargan desde el punto de distribución. Use alertas para estos umbrales para ayudarle a decidir cuándo detener o eliminar el servicio en la nube, ajustar el contenido que se almacena en el punto de distribución de nube o modificar qué clientes pueden usar el servicio.

• Umbral de alerta de almacenamiento: el umbral de alerta de almacenamiento establece un límite superior en GB en la cantidad de datos o contenido que desea almacenar en el punto de distribución de la nube. De forma predeterminada, este umbral es de 2000 GB. Configuration Manager genera alertas críticas y de advertencia cuando el espacio libre restante alcanza los niveles especificados. De forma predeterminada, estas alertas se producen al 50 % y al 90 % del umbral.

• Umbral de alerta de transferencia mensual: el umbral de alerta de transferencia mensual le ayuda a supervisar la cantidad de contenido que se transfiere desde el punto de distribución a los clientes durante un período de 30 días. De forma predeterminada, este umbral es de 10 000 GB. El sitio genera alertas críticas y de advertencia cuando las transferencias alcanzan los valores que defina. De forma predeterminada, estas alertas se producen al 50 % y al 90 % del umbral.

  Importante

  Configuration Manager supervisa la transferencia de datos, pero no detiene la transferencia de datos más allá del umbral de alerta de transferencia especificado.

Especifique umbrales para cada punto de distribución de nube durante la instalación o use la pestaña Alertas de las propiedades del punto de distribución de nube.

Nota:

Las alertas de un punto de distribución de nube dependen de las estadísticas de uso de Azure, lo que puede tardar hasta 24 horas en estar disponible. Para obtener más información sobre Storage Analytics para Azure, consulte Storage Analytics.

En un ciclo por hora, el sitio primario que supervisa el punto de distribución de nube descarga los datos de transacción de Azure. Almacena estos datos de transacción en el CloudDP-<ServiceName>.log archivo en el servidor de sitio. Configuration Manager, a continuación, evalúa esta información con respecto a las cuotas de almacenamiento y transferencia para cada punto de distribución de nube. Cuando la transferencia de datos alcanza o supera el volumen especificado para advertencias o alertas críticas, Configuration Manager genera la alerta adecuada.

Advertencia

Dado que el sitio descarga información sobre las transferencias de datos desde Azure cada hora, el uso podría superar un umbral crítico o de advertencia antes de que Configuration Manager pueda acceder a los datos y generar una alerta.

Modify

Vea información de alto nivel sobre el punto de distribución en el nodo Puntos de distribución de nube en Cloud Services en el área de trabajo Administración de la consola de Configuration Manager. Seleccione un punto de distribución y seleccione Propiedades para ver más detalles.

Al editar las propiedades de un punto de distribución de nube, las pestañas siguientes incluyen la configuración que se va a editar:

Configuración

• Descripción

• Archivo de certificado: antes de que expire el certificado de autenticación del servidor, emita un nuevo certificado con el mismo nombre común. A continuación, agregue el nuevo certificado aquí para que el servicio empiece a usar. Si el certificado expira, los clientes no confiarán y usarán el servicio.

Alertas

Ajuste los umbrales de datos para las alertas de almacenamiento y transferencia mensual.

Contenido

Administre el contenido igual que para un punto de distribución local.

Volver a implementar el servicio

Los cambios más significativos, como las siguientes configuraciones, requieren volver a implementar el servicio:

• Método de implementación clásica en Azure Resource Manager
• Suscripción
• Nombre del servicio
• PKI de privado a público
• Región de Azure

Si tiene un punto de distribución de nube existente en el método de implementación clásica, para usar el método de implementación de Azure Resource Manager debe implementar un nuevo punto de distribución de nube. Hay dos opciones:

• Si desea reutilizar el mismo nombre de servicio:

  1. En primer lugar, elimine el punto de distribución de nube clásico. Si no hay otro punto de distribución de nube, es posible que los clientes no puedan obtener contenido.

  2. Cree un nuevo punto de distribución de nube mediante una implementación de Resource Manager. Reutilice el mismo certificado de autenticación de servidor.

  3. Distribuya el contenido del paquete de software necesario al nuevo punto de distribución de nube.

• Si desea usar un nuevo nombre de servicio:

  1. Cree un nuevo punto de distribución de nube mediante una implementación de Resource Manager. Use un nuevo certificado de autenticación de servidor.

  2. Distribuya el contenido del paquete de software necesario al nuevo punto de distribución de nube.

  3. Elimine el punto de distribución de nube clásico.

Sugerencia

Para determinar el modelo de implementación actual de un punto de distribución de nube:

1. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Cloud Services y seleccione el nodo Puntos de distribución en la nube.
2. Agregue el atributo Modelo de implementación como una columna a la vista de lista. Para una implementación Resource Manager, este atributo es Azure Resource Manager.

Detener o iniciar el servicio en la nube a petición

Detenga un punto de distribución de nube en cualquier momento en la consola de Configuration Manager. Esta acción impide inmediatamente que los clientes descarguen contenido adicional del servicio. Reinicie el servicio en la nube desde la consola de Configuration Manager para restaurar el acceso de los clientes. Por ejemplo, detenga un servicio en la nube cuando alcance un umbral de datos.

Al detener un punto de distribución de nube, el servicio en la nube no elimina el contenido de la cuenta de almacenamiento. Tampoco impide que el servidor de sitio transfiera contenido adicional al punto de distribución de nube. El punto de administración sigue devuelve el punto de distribución de nube a los clientes como un origen de contenido válido.

Use el procedimiento siguiente para detener un punto de distribución de nube:

1. En la consola de Configuration Manager, vaya al área de trabajo Administración. Expanda Cloud Services y seleccione el nodo Puntos de distribución de nube.

2. Seleccione el punto de distribución de nube. Para detener el servicio en la nube que se ejecuta en Azure, seleccione Detener servicio en la cinta de opciones.

3. Seleccione Iniciar servicio para reiniciar el punto de distribución de nube.

Eliminación de un punto de distribución de nube

Para desinstalar un punto de distribución de nube, seleccione el punto de distribución en la consola de Configuration Manager y, a continuación, seleccione Eliminar.

Al eliminar un punto de distribución de nube de una jerarquía, Configuration Manager quita el contenido del servicio en la nube de Azure.

La eliminación manual de los componentes de Azure hace que el sistema sea incoherente. Este estado deja la información huérfana y pueden producirse comportamientos inesperados.

Solución de problemas avanzada

Si necesita recopilar el registro de diagnóstico de las máquinas virtuales de Azure para ayudar a solucionar problemas con el punto de distribución de nube, use el siguiente ejemplo de PowerShell para habilitar la extensión de diagnóstico del servicio para la suscripción:

# Change these variables for your Azure environment. The current values are provided as examples. You can find the values for these from the Azure portal.
$storage_name="4780E38368358502‬‭23C071" # The name of the storage account that goes with the CloudDP
$key="3jSyvMssuTyAyj5jWHKtf2bV5JF^aDN%z%2g*RImGK8R4vcu3PE07!P7CKTbZhT1Sxd3l^t69R8Cpsdl1xhlhZtl" # The storage access key from the Storage Account view
$service_name="4780E38368358502‬‭23C071" # The name of the cloud service for the CloudDP, which for a Cloud DP is the same as the storage name
$azureSubscriptionName="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription name the tenant is using
$subscriptionId="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription ID the tenant is using

# This variable is the path to the config file on the local computer.
$public_config="F:\PowerShellDiagFile\diagnostics.wadcfgx"

# These variables are for the Azure management certificate. Install it in the Current User certificate store on the system running this script.
$thumbprint="dac9024f54d8f6df94935fb1732638ca6ad77c13" # The thumbprint of the Azure management certificate
$mycert = Get-Item cert:\\CurrentUser\My\$thumbprint

Set-AzureSubscription -SubscriptionName $azureSubscriptionName -SubscriptionId $subscriptionId -Certificate $mycert

Select-AzureSubscription $azureSubscriptionName

Set-AzureServiceDiagnosticsExtension -StorageAccountName $storage_name -StorageAccountKey $key -DiagnosticsConfigurationPath $public_config –ServiceName $service_name -Slot 'Production' -Verbose

El ejemplo siguiente es un archivo diagnostics.wadcfgx de ejemplo al que se hace referencia en la variable public_config del script de PowerShell anterior. Para obtener más información, vea Azure Diagnostics esquema de configuración de extensiones.

<?xml version="1.0" encoding="utf-8"?>
<PublicConfig xmlns="http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration">
  <WadCfg>
    <DiagnosticMonitorConfiguration overallQuotaInMB="4096">
      <Directories scheduledTransferPeriod="PT1M">
        <IISLogs containerName ="wad-iis-logfiles" />
        <FailedRequestLogs containerName ="wad-failedrequestlogs" />
      </Directories>
      <WindowsEventLog scheduledTransferPeriod="PT1M">
        <DataSource name="Application!*" />
      </WindowsEventLog>
      <Logs scheduledTransferPeriod="PT1M" scheduledTransferLogLevelFilter="Information" />
      <CrashDumps dumpType="Full">
        <CrashDumpConfiguration processName="WaAppAgent.exe" />
        <CrashDumpConfiguration processName="WaIISHost.exe" />
        <CrashDumpConfiguration processName="WindowsAzureGuestAgent.exe" />
        <CrashDumpConfiguration processName="WaWorkerHost.exe" />
        <CrashDumpConfiguration processName="DiagnosticsAgent.exe" />
        <CrashDumpConfiguration processName="w3wp.exe" />
      </CrashDumps>
      <PerformanceCounters scheduledTransferPeriod="PT1M">
        <PerformanceCounterConfiguration counterSpecifier="\Memory\Available MBytes" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\ISAPI Extension Requests/sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\Bytes Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Requests/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Errors Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Queued" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Rejected" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Processor(_Total)\% Processor Time" sampleRate="PT3M" />
      </PerformanceCounters>
    </DiagnosticMonitorConfiguration>
  </WadCfg>
</PublicConfig>