FAQ Configuration Manager sur Azure

S’applique à : Gestionnaire de Configuration (branche actuelle)

Ces questions fréquemment posées sur Configuration Manager sur Microsoft Azure peuvent vous aider à comprendre quand l’utiliser et comment le configurer.

Questions générales

Puis-je déplacer des serveurs Configuration Manager locaux vers Azure ?

Oui, ce scénario est pris en charge. Pour plus d’informations, voir Prise en charge des environnements de virtualisation.

Tous les sites principaux enfants doivent-ils être dans Azure avec le site d’administration centrale ou en local ? Qu’en est-il des sites secondaires ?

La réplication de base de données et de fichiers pour les communications de site à site bénéficie de la proximité d’être hébergée dans Azure. Toutefois, tout le trafic lié au client serait distant des serveurs de site et des systèmes de site. Si vous utilisez une connexion réseau rapide et fiable entre Azure et votre intranet avec un plan de données illimité, l’hébergement de toute votre infrastructure dans Azure est une option.

Si vous utilisez un plan de données limitées et que la bande passante ou le coût disponible est un problème, envisagez de placer des sites et des systèmes de site spécifiques en local. Utilisez ensuite les contrôles de bande passante intégrés à Configuration Manager. Envisagez également cette configuration lorsque la connexion réseau entre Azure et votre intranet n’est pas rapide ou peut être instable.

Configuration Manager dans Azure est-il considéré comme un logiciel en tant que service (SaaS) ?

Non, il s’agit de l’infrastructure en tant que service (IaaS). Vous hébergez vos serveurs d’infrastructure Configuration Manager dans des machines virtuelles Azure.

Quels sont les facteurs les plus importants lorsque vous envisagez de déplacer Configuration Manager vers Azure ?

  1. Mise en réseau
  2. Disponibilité
  3. Performances
  4. Coût
  5. Expérience de l’utilisateur

Pour plus d’informations sur ces facteurs, voir les autres questions ci-dessous.

Puis-je utiliser Configuration Manager avec Azure Stack Hub ?

Oui. Azure Stack Hub prend en charge les machines virtuelles IaaS de la même manière que le cloud Azure. Configuration Manager est donc pris en charge sur Azure Stack Hub de la même manière qu’avec Azure IaaS.

Les fonctionnalités liées au cloud configuration Manager qui reposent sur des services cloud spécifiques ne sont pas pris en charge avec Azure Stack Hub. Par exemple, vous ne pouvez pas créer de passerelle de gestion cloud (CMG) dans Azure Stack Hub.

Mise en réseau

Dois-je utiliser ExpressRoute ou une passerelle VPN Azure ?

Microsoft recommande d’utiliser ExpressRoute. Les vitesses et la latence du réseau peuvent affecter les fonctionnalités entre le serveur de site et les systèmes de sites distants, ainsi qu’entre les communications des clients avec les systèmes de site.

Il n’existe aucune limitation dans Configuration Manager pour l’utilisation de la passerelle VPN Azure. Vous devez examiner attentivement les exigences suivantes de cette infrastructure, puis prendre votre décision :

  • Performances
  • Patching
  • Distribution de logiciels
  • Déploiement du système d’exploitation

Prenons les aspects suivants pour chaque solution :

  • Extension naturelle de votre centre de données et peut lier plusieurs centres de données
  • Connexions privées entre les centres de données Azure et votre infrastructure
  • Ne passe pas par Internet public
  • Offre une fiabilité, des vitesses rapides, une latence moindre, une sécurité élevée
  • Offre jusqu’à 10 Gbps de vitesses et des options de plan de données illimitées

Passerelle VPN

  • VPN de site à site ou de point à site
  • Le trafic passe par Internet public
  • Utilise internet protocol security (IPsec) and Internet Key Exchange (IKE)

Pour plus d’informations, voir ExpressRoute ou VPN Azure.

Quelles options ExpressRoute dois-je choisir ?

Cela dépend. ExpressRoute offre de nombreuses options différentes telles que illimité ou limité, différentes options de vitesse et les modules supplémentaires premium. Les options que vous sélectionnez dépendent de la fonctionnalité Configuration Manager que vous utilisez et de la quantité de données que vous prévoyez de distribuer. Vous pouvez contrôler le transfert des données Configuration Manager entre les serveurs de site et les points de distribution, mais vous ne pouvez pas contrôler la communication de serveur à site. Lorsque vous utilisez un plan de données limitées, si vous placez des sites et des systèmes de site spécifiques en local et que vous utilisez les contrôles de bande passante intégrés de Configuration Manager, vous pouvez vous aider à contrôler le coût d’utilisation d’Azure.

Ai-je toujours besoin de joindre mes serveurs de site à un domaine Active Directory ?

Oui. Lorsque vous vous déplacez vers Azure, les configurations prise en charge restent les mêmes, y compris les conditions requises par Active Directory pour l’installation de Configuration Manager.

Puis-je utiliser Azure Active Directory ?

Non. Azure Active Directory n’est pas pris en charge actuellement. Vos serveurs de site doivent toujours être membres d’un domaine Active Directory.

Disponibilité

Puis-je utiliser des options de haute disponibilité telles que les groupes à haute disponibilité azure VM avec Configuration Manager ?

Oui. Vous pouvez utiliser les groupes à haute disponibilité azure VM pour les rôles de système de site redondants tels que les points de distribution ou les points de gestion.

Vous pouvez également les utiliser pour les serveurs de site Configuration Manager. Par exemple, les sites d’administration centrale et les sites principaux peuvent tous se trouver dans le même groupe à haute disponibilité. Cette configuration peut vous aider à vous assurer qu’ils ne sont pas redémarrages en même temps.

Pour plus d’informations, voir Options de disponibilité pour les machines virtuelles Azure et options de haute disponibilité pour Configuration Manager.

Puis-je utiliser une base de données Azure SQL Server?

Non. Vous devez utiliser les SQL Server dans une VM. Configuration Manager ne prend actuellement pas en charge Azure SQL Server.

Pour la haute disponibilité du serveur de base de données de site, utilisez SQL Server groupes de disponibilité Always On. Pour plus d’informations, voir Prepare to use a SQL Server Always On availability group with Configuration Manager.

Puis-je utiliser des équilibreurs de charge Azure avec des rôles système de site tels que des points de gestion ou des points de mise à jour logicielle ?

Configuration Manager n’est pas testé avec les équilibreurs de charge Azure. Si la fonctionnalité est transparente pour l’application, elle ne doit pas avoir d’effets négatifs sur les opérations normales.

Performances

Quels facteurs affectent les performances dans ce scénario ?

Les facteurs suivants sont les plus importants pour les performances de Configuration Manager sur Azure :

Quelle taille dois-je utiliser pour les VM ?

En règle générale, votre puissance de calcul (processeur et mémoire) doit répondre au matériel recommandé pour Configuration Manager. Toutefois, il existe certaines différences entre le matériel informatique normal et les ordinateurs virtuels Azure, en particulier en ce qui concerne les disques utilisés par ces ordinateurs virtuels. La taille de la vm que vous utilisez dépend de la taille de votre environnement.

La liste suivante inclut quelques recommandations générales pour la taille de la vm :

  • Pour les déploiements de production de toute taille significative, utilisez des VM Azure de classe S . Ces ordinateurs virtuels peuvent utiliser des disques de stockage premium. Les VM de classe non S utilisent le stockage d’objets blob et ne répondent généralement pas aux exigences de performances nécessaires pour une expérience de production acceptable.
  • Utilisez plusieurs disques de stockage premium pour une plus grande échelle et des bandes dans la console Windows gestion des disques pour un nombre maximal d’IOPS.
  • Utilisez de meilleurs disques premium ou plusieurs au cours du déploiement initial du site. Par exemple, P30 au lieu de P20 et deux disques P30 dans un volume à bandes, au lieu d’un seul P30. Si votre site doit ultérieurement augmenter la taille de l’ordinateur vm en raison d’une charge supplémentaire, vous pouvez tirer parti de l’UC et de la mémoire supplémentaires qu’offre une plus grande taille d’ordinateur vm. Vous aurez également déjà des disques en place qui peuvent tirer parti du débit d’IOPS supplémentaire que la plus grande taille de la VM autorise.

Les tableaux suivants indiquent les nombres de disques suggérés initiaux à utiliser sur les sites d’administration principale et centrale pour différentes installations de taille :

Base de données de site co-située

Site d’administration principale ou centrale avec la base de données de site sur le serveur de site :

Clients de bureau Taille de la vm recommandée Disques recommandés
< 25 000 DS4_V2 2xP30 (bandes)
25 000 à 50 000 DS13_V2 2xP30 (bandes)
50 000 à 100 000 DS14_V2 3xP30 (bandes)

Base de données de site distant

Site d’administration principale ou centrale avec la base de données de site sur un serveur distant :

Clients de bureau Taille de la vm recommandée Disques recommandés
< 25 000 Serveur de site : F4S
Serveur de base de données : DS12_V2
Serveur de site : 1xP30
Serveur de base de données : 2xP30 (bandes)
25 000 à 50 000 Serveur de site : F4S
Serveur de base de données : DS13_V2
Serveur de site : 1xP30
Serveur de base de données : 2xP30 (bandes)
50 000 à 100 000 Serveur de site : F8S
Serveur de base de données : DS14_V2
Serveur de site : 2xP30 (bandes)
Serveur de base de données : 3xP30 (bandes)

Exemple

Cette image montre un exemple de configuration de disque pour l’ordinateur virtuel suivant :

  • Une DS14_V2 de taille réelle pour un site qui gère entre 50 000 et 100 000 clients
  • Trois disques P30 dans un volume à bandes
  • Séparer les volumes logiques pour les fichiers d’installation et de base de données Configuration Manager

Exemple de configuration de gestion des disques pour un site sur une ordinateur virtuel Azure

Expérience utilisateur

Pourquoi l’expérience utilisateur est-elle un domaine essentiel ?

Les décisions que vous prendrez pour la mise en réseau, la disponibilité, les performances et l’emplacement du serveur de site peuvent affecter directement vos utilisateurs. Le déplacement d’un site vers Azure doit être transparent pour vos utilisateurs afin qu’ils ne rencontrent pas de changement dans leurs interactions quotidiennes avec Configuration Manager.

Pour maintenir des coûts bas pour un site principal unique, les systèmes de sites distants doivent-ils se trouver dans Azure ou en local ?

À l’exception de la communication entre le serveur de site et un point de distribution, ces communications de serveur à serveur dans un site peuvent se produire à tout moment et n’utilisent pas de mécanismes pour contrôler l’utilisation de la bande passante réseau. Étant donné que vous ne pouvez pas contrôler la communication entre les systèmes de site tels que les points de gestion et les points de mise à jour logicielle, veillez à prendre en compte les coûts associés à ces communications.

Les vitesses et la latence du réseau sont également d’autres facteurs à prendre en compte. Les réseaux lents ou peu fiables peuvent avoir un impact sur les fonctionnalités entre le serveur de site et les systèmes de sites distants, ainsi que sur la communication du client avec les systèmes de site. Factorez le nombre de clients gérés qui utilisent un système de site donné et les fonctionnalités que vous utilisez activement.

Comme point de départ, vous pouvez utiliser les instructions standard pour les systèmes de site sur les liaisons WAN. Dans l’idéal, le débit réseau que vous sélectionnez et recevez entre Azure et votre intranet sera cohérent avec un réseau wan qui est bien connecté à un réseau rapide.

Qu’en est-il de la distribution et de la gestion de contenu ?

L’approche de gestion de contenu est très identique à la gestion des serveurs de site et des systèmes de site.

  • Si vous utilisez une connexion réseau rapide et fiable entre Azure et votre intranet avec un plan de données illimité, l’hébergement de points de distribution standard dans Azure peut être une option.

  • Si l’un des facteurs suivants s’applique :

    • Vous utilisez un plan de données à compteurs
    • Le coût de la bande passante est un problème
    • La connexion réseau entre Azure et votre intranet n’est pas rapide ou peut ne pas être fiable

    Vous pouvez ensuite envisager les autres approches suivantes :

    • Utilisez des points de distribution standard ou pull locaux.
    • Activez Windows BranchCache sur les points de distribution ou d’autres technologies de mise en cache homologue.
    • Utilisez une passerelle de gestion cloud (CMG) activée pour le contenu. Notez qu’il ne prend pas en charge les packages de mise à jour logicielle pour les mises à jour Microsoft. Vous devez avoir un autre emplacement ou configurer le déploiement de mise à jour logicielle pour permettre aux clients d’obtenir du contenu de mise à jour à partir d’Internet.

Notes

Si vous avez besoin de la prise en charge PXE ou multidiffusion, vous avez besoin d’un point de distribution local pour répondre à ces demandes de démarrage.

Pour prendre en charge les clients internet, que puis-je faire au lieu d’utiliser un point de gestion internet ?

Utilisez une passerelle de gestion cloud (CMG). CMG fournit un moyen simple de gérer les clients Configuration Manager sur Internet. Vous déployez le service vers un abonnement Azure et il se connecte à votre infrastructure locale via le point de connecteur de passerelle de gestion cloud. Les clients peuvent ensuite accéder aux rôles du système de site local, qu’ils soient connectés au réseau interne ou sur Internet.

Quelle technologie de mise en cache homologue dois-je utiliser ?

Le cache homologue est une technologie 100 % native de Configuration Manager. BranchCache et l’optimisation de la distribution Windows fonctionnalités. Elles peuvent toutes être utiles en fonction de vos besoins. Pour plus d’informations, y compris un tableau pour comparer les fonctionnalités, voir Principes de base de la gestion de contenu : technologies de mise en cache homologue.

Coût

Le déplacement de Configuration Manager vers Azure sera-t-il une solution rentable pour mon organisation ?

Il est difficile de le dire, car chaque environnement est différent. Pour estimer le coût de votre environnement, utilisez la calculatrice de prix Azure.

Plus d’informations

Où puis-je en savoir plus sur ces technologies Azure ?