A Microsoft Azure felhő alapú terjesztési pontok telepítése a System Center Configuration ManagerInstall cloud-based distribution points in Microsoft Azure for System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

System Center Configuration Manager felhő alapú terjesztési pontok is telepítheti a Microsoft Azure-ban.You can install System Center Configuration Manager cloud-based distribution points in Microsoft Azure. Ha nem ismeri, és a felhő alapú terjesztési pontok, lásd: felhőalapú terjesztési pontot használ folytatása előtt.If you're unfamiliar with cloud-based distribution points, see Use a cloud-based distribution point before continuing.

A telepítés megkezdése előtt győződjön meg arról, hogy rendelkezik-e a szükséges tanúsítványfájlokkal:Before you begin the installation, make sure that you have the required certificate files:

Miután telepítette a felhőalapú terjesztési pont, Azure automatikusan előállít egy GUID Azonosítót a szolgáltatáshoz, és hozzáfűzi ezt a DNS-utótagját cloudapp.net.After you install the cloud-based distribution point, Azure automatically generates a GUID for the service, and appends this to the DNS suffix of cloudapp.net. A GUID Azonosítónak a használatával kell konfigurálnia a DNS rendszert egy DNS-alias (CNAME rekord).Using this GUID, you must configure DNS with a DNS alias (CNAME record). Ez lehetővé teszi, hogy a Configuration Manager felhő alapú terjesztési pont szolgáltatási tanúsítványa az automatikusan előállított GUID azonosítóhoz megadott szolgáltatásnevet leképezik.This lets you map the service name that you define in the Configuration Manager cloud-based distribution point service certificate to the automatically generated GUID.

Ha proxywebkiszolgálót használ, lehetséges, hogy a proxybeállítások megadására a a terjesztési pontot üzemeltető felhőszolgáltatással való kommunikációhoz.If you use a proxy web server, you might have to configure proxy settings to enable communication with the cloud service that hosts the distribution point.

Állítson be Azure és a felhő alapú terjesztési pontok telepítéseSet up Azure and install cloud-based distribution points

Az alábbi eljárásokkal állíthatja be Azure terjesztési pontok támogatásához, és a Configuration Managerben a felhő alapú terjesztési pontról telepítse.Use the following procedures to set up Azure to support distribution points, and then install the cloud-based distribution point in Configuration Manager.

Egy felhőalapú szolgáltatás, az Azure-ban a terjesztési pontok beállításaTo set up a cloud service in Azure for a distribution point

  1. Nyisson meg egy webböngészőben az Azure-portálon https://manage.windowsazure.com, és elérni a fiókját.Open a web browser to the Azure portal, at https://manage.windowsazure.com, and access your account.

  2. Kattintson a Hosted Services, Storage Accounts & CDN, majd válassza ki felügyeleti tanúsítványok.Click Hosted Services, Storage Accounts & CDN, and then select Management Certificates.

  3. Kattintson a jobb gombbal az előfizetéshez, majd válassza ki tanúsítvány hozzáadása.Right-click your subscription, and then select Add Certificate.

  4. A tanúsítványfájl, azt a .cer fájlt, amely a felhőalapú szolgáltatás, és kattintson az Azure exportált felügyeleti tanúsítványát tartalmazza OK.For Certificate file, specify the .cer file that contains the exported Azure management certificate to use for this cloud service, and then click OK.

A felügyeleti tanúsítvány betöltődik az Azure-ban, és most már telepítheti a felhőalapú terjesztési pont.The management certificate is loaded in Azure, and you can now install a cloud-based distribution point.

A felhőalapú terjesztési pont a Configuration Manager telepítéseTo install a cloud-based distribution point for Configuration Manager

  1. Hajtsa végre az előző eljárás állíthat be egy felhőszolgáltatás felügyeleti tanúsítvánnyal az Azure-ban.Complete the steps in the preceding procedure to set up a cloud service in Azure with a management certificate.

  2. Az a felügyeleti a Configuration Manager konzol munkaterületén bontsa ki a Felhőszolgáltatások, és válassza ki felhőalapú terjesztési pontok.In the Administration workspace of the Configuration Manager console, expand Cloud Services, and select Cloud Distribution Points. Az a Home lapra, majd felhőalapú terjesztési pont létrehozása.On the Home tab, click Create Cloud Distribution Point.

  3. Az a általános a felhőalapú terjesztési pont létrehozása varázsló, állítsa be a következő oldalán:On the General page of the Create Cloud Distribution Point Wizard, set up the following:

    • Adja meg a előfizetés-azonosító Azure-fiókját.Specify the Subscription ID for your Azure account.

      Tipp

      Azure-előfizetése Azonosítóját az Azure portálon található.You can find your Azure subscription ID in the Azure portal.

    • Adja meg a felügyeleti tanúsítvány.Specify the Management certificate. Kattintson a Tallózás adja meg a .pfx fájlt, amely az Azure exportált felügyeleti tanúsítványát tartalmazza, és írja be a jelszót a tanúsítványhoz.Click Browse to specify the .pfx file that contains the exported Azure management certificate, and then enter the password for the certificate. Másik lehetőségként megadhat egy Azure SDK 1.7 verziójú 1 .publishsettings fájlt.Optionally, you can specify a version 1 .publishsettings file from Azure SDK 1.7.

  4. Kattintson a Továbbgombra.Click Next. A Configuration Manager kapcsolódik az Azure-ba, a felügyeleti tanúsítvány érvényesítéséhez.Configuration Manager connects to Azure to validate the management certificate.

  5. Az a beállítások lapon, fejezze be a következőt, majd következő:On the Settings page, complete the following, and then click Next:

    • A régió, válassza ki az Azure-régió, ahol szeretné létrehozni ezt a terjesztési pontot üzemeltető felhőszolgáltatást.For Region, select the Azure region where you want to create the cloud service that hosts this distribution point.

    • A tanúsítványfájl, adja meg az exportált tanúsítványt a Configuration Manager felhő alapú terjesztési pont szolgáltatás tartalmazó .pfx fájlt.For Certificate file, specify the .pfx file that contains the exported certificate for the Configuration Manager cloud-based distribution point service. Adja meg a jelszót.Then enter the password.

      Megjegyzés

      A szolgáltatás FQDN a tanúsítvány tulajdonos neve mező automatikusan feltöltődik értékkel.The Service FQDN box is automatically populated from the certificate subject name. A legtöbb esetben nem rendelkezik a szerkesztéshez.In most cases, you do not have to edit it. A kivétel: Ha egy tesztelési környezetben helyettesítő tanúsítványt használ.The exception is if you are using a wildcard certificate in a testing environment. Például ebben az esetben előfordulhat, hogy nem adhat az állomásnevet, hogy az azonos DNS-utótaggal rendelkező több számítógép használhatja a tanúsítványt.For example, in this case you might not specify the host name, so that multiple computers that have the same DNS suffix can use the certificate. Ebben a forgatókönyvben a tanúsítvány tulajdonosának hasonló értéket tartalmaz CN =*. contoso.com, és a Configuration Manager megjelenít egy üzenetet, hogy meg kell adnia a megfelelő FQDN-nel.In this scenario, the certificate subject contains a value similar to CN=*.contoso.com, and Configuration Manager displays a message that you must specify the correct FQDN. Kattintson a OK zárja be az üzenetet, és írjon be egy egyedi nevet a teljes FQDN megadásához a DNS-utótag elé.Click OK to close the message, and then enter a specific name before the DNS suffix to provide a complete FQDN. Például előfordulhat, hogy hozzá clouddp1 adhatja meg a teljes szolgáltatási FQDN clouddp1.contoso.com. A szolgáltatás FQDN abban a tartományban, egyedi legyen, és nem felel meg a tartományhoz csatlakoztatott eszközön.For example, you might add clouddp1 to specify the complete service FQDN of clouddp1.contoso.com. The Service FQDN must be unique in your domain and not match any domain-joined device.

      Helyettesítő tanúsítványok csak tesztelési környezetben használhatók.Wildcard certificates are supported for testing environments only.

  6. Az a riasztások beállítása tárolási kvótákat, az átviteli kvótákat, és ezek mely százalékértékénél kéri, azt szeretné, hogy hány százaléka létrehozása a Configuration Manager riasztást küld a lapon.On the Alerts page, set up storage quotas, transfer quotas, and at what percentage of these quotas you want Configuration Manager to generate alerts. Ezután kattintson a Továbbgombra.Then click Next.

  7. Fejezze be a varázslót.Complete the wizard.

A varázsló létrehoz egy új kezelt szolgáltatást a felhőalapú terjesztési pont.The wizard creates a new hosted service for the cloud-based distribution point. A varázsló bezárása után a telepítési folyamatot a felhőalapú terjesztési pont a Configuration Manager konzolon figyelheti meg.After you close the wizard, you can monitor the installation progress of the cloud-based distribution point in the Configuration Manager console. Ugyanígy figyelheti a CloudMgr.log fájlt az elsődleges helykiszolgálón.You can also monitor the CloudMgr.log file on the primary site server. Megfigyelheti, hogy az Azure-portálon a felhőszolgáltatás kiépítését.You can monitor the provisioning of the cloud service in the Azure portal.

Megjegyzés

Az Azure-ban új terjesztési pont kiépítése akár 30 percet is igénybe vehet.It can take up to 30 minutes to provision a new distribution point in Azure. A következő üzenet ismételten megjelenhet a CloudMgr.log a tárolási fiók kiépítéséig fájlt: Várakozás, ellenőrizze a tároló létezésének. Ellenőrzés 10 másodperc múlva.The following message is repeated in the CloudMgr.log file until the storage account is provisioned: Waiting for check if container exists. Will check again in 10 seconds. Ezt követően a szolgáltatás létrehozása és konfigurálva.Then, the service is created and configured.

Azonosíthatja, hogy a felhő alapú terjesztési pont telepítése befejeződött-e az alábbi módszerekkel:You can identify that the cloud-based distribution point installation is completed by using the following methods:

  • Az Azure portálon a telepítési a felhőalapú terjesztési pont állapotát jeleníti meg az egy készen.In the Azure portal, the Deployment for the cloud-based distribution point displays a status of Ready.

  • A Configuration Manager konzolon a a felügyeleti munkaterületen Hierarchiakonfiguráció, felhő csomópont, a felhőalapú terjesztési pont mezőjében a készen.In the Configuration Manager console, in the Administration workspace, Hierarchy Configuration, Cloud node, the cloud-based distribution point displays a status of Ready.

  • A Configuration Manager Azonosítójú állapotüzenetet jeleníti meg 9409 az SMS_CLOUD_SERVICES_MANAGER összetevőhöz.Configuration Manager displays a status message ID 9409 for the SMS_CLOUD_SERVICES_MANAGER component.

Névfeloldás a felhő alapú terjesztési pontok beállításaSet up name resolution for cloud-based distribution points

Mielőtt az ügyfelek hozzáférhessenek a felhőalapú terjesztési pont, fel kell tudnia oldani a felhőalapú terjesztési pont nevét egy Azure által kezelt IP-címre.Before clients can access the cloud-based distribution point, they must be able to resolve the name of the cloud-based distribution point to an IP address that Azure manages. Ügyfelek ehhez két fázisból áll:Clients do this in two stages:

  1. A Configuration Manager felhő alapú terjesztési pont szolgáltatásának tanúsítványát a Azure szolgáltatásbeli teljes Tartománynévre megadott szolgáltatásnevet leképezik.They map the service name that you provided with the certificate of the Configuration Manager cloud-based distribution point service to your Azure service FQDN. Ez a teljes tartománynév tartalmaz egy GUID Azonosítót és a DNS-utótagja cloudapp.net.This FQDN contains a GUID and the DNS suffix of cloudapp.net. A felhőalapú terjesztési pont telepítése után a rendszer automatikusan előállítja a GUID.The GUID is automatically generated after you install the cloud-based distribution point. Megjelenik a teljes Tartománynevet az Azure-portálon a Vezérlőpultjának a webhely URL-címe a felhőszolgáltatás irányítópultján.You can see the full FQDN in the Azure portal, by referencing the SITE URL in the dashboard of the cloud service. Hely URL-cím http://d1594d4527614a09b934d470.cloudapp.net.An example site URL is http://d1594d4527614a09b934d470.cloudapp.net.

  2. Az Azure által lefoglalt IP-címre oldja fel az Azure szolgáltatásbeli teljes Tartománynevet.They resolve the Azure service FQDN to the IP address that Azure allocates. Az IP-cím az Azure-portálon a felhőszolgáltatás irányítópultján is meghatározható, és nevű PUBLIC VIRTUAL IP ADDRESS (VIP).This IP address can also be identified in the dashboard for the cloud service in the Azure portal, and is named PUBLIC VIRTUAL IP ADDRESS (VIP).

A Configuration Manager felhő alapú terjesztési pont szolgáltatási tanúsítványához megadott szolgáltatásnevet leképezik a (például clouddp1.contoso.com) Azure szolgáltatásbeli teljes Tartománynevet (például d1594d4527614a09b934d470.cloudapp.net), az interneten lévő DNS-kiszolgálók rendelkeznie kell egy DNS-alias (CNAME rekord).To map the service name that you provided with the Configuration Manager cloud-based distribution point service certificate (for example, clouddp1.contoso.com) to your Azure service FQDN (for example, d1594d4527614a09b934d470.cloudapp.net), DNS servers on the Internet must have a DNS alias (CNAME record). Az ügyfelek fel tudják oldani a Azure szolgáltatásbeli teljes Tartománynevet az IP-címre az interneten lévő DNS-kiszolgálók használatával.Clients can then resolve the Azure service FQDN to the IP address by using DNS servers on the Internet.

Proxybeállítások felhőszolgáltatásokat kezelő elsődleges helyekhez beállításaSet up proxy settings for primary sites that manage cloud services

Ha felhőszolgáltatásokat használ a Configuration Managerrel, a felhőalapú terjesztési pontot felügyelő elsődleges helykiszolgálónak kapcsolódnia kell az Azure-portálon kell lennie.When you use cloud services with Configuration Manager, the primary site that manages the cloud-based distribution point must be able to connect to the Azure portal. A helyhez csatlakozik, használja a rendszer fiók az elsődleges hely számítógépének.The site connects using the System account of the primary site computer. Ez a kapcsolat az elsődleges hely kiszolgálóján az alapértelmezett webböngésző használatával.This connection is made by using the default web browser on the primary site server computer.

Az elsődleges helykiszolgálón a felhőalapú terjesztési pontot kezelő lehetséges, hogy ahhoz, hogy az elsődleges hely elérje az internetet és Azure proxybeállítások beállítása.On the primary site server that manages the cloud-based distribution point, you might have to set up proxy settings to enable the primary site to access the Internet and Azure.

A következő eljárással állíthatja be a Configuration Manager konzol az elsődleges helykiszolgáló proxybeállításait.Use the following procedure to set up proxy settings for the primary site server in the Configuration Manager console.

Tipp

Is állíthatja be a proxykiszolgáló telepítésekor új helyrendszerszerepkört az elsődleges hely kiszolgálóján használatával a helyrendszer-szerepkörök hozzáadása varázslóval.You can also set up the proxy server when you install new site system roles on the primary site server by using the Add Site System Roles Wizard.

Az elsődleges helykiszolgáló proxybeállításait beállításaTo set up proxy settings for the primary site server

  1. A Configuration Manager konzolon kattintson az Adminisztrációelemre.In the Configuration Manager console, click Administration.

  2. Az Adminisztráció munkaterületen bontsa ki a Helykonfigurációcsomópontot, majd kattintson a Kiszolgálók és helyrendszerszerepkörökelemre.In the Administration workspace, expand Site Configuration, and click Servers and Site System Roles. Ezután válassza ki a felhőalapú terjesztési pontot kezelő elsődleges helykiszolgálón.Then select the primary site server that manages the cloud-based distribution point.

  3. A részleteket tartalmazó ablaktáblán kattintson a jobb gombbal Helyrendszert, és kattintson a tulajdonságok.In the details pane, right-click Site system, and then click Properties.

  4. A helyrendszer tulajdonságainál, jelölje be a Proxy lapon, majd állítsa be az elsődleges helykiszolgáló proxybeállításait.In Site System Properties, select the Proxy tab, and then set up the proxy settings for this primary site server.

  5. Kattintson a OK menti a beállításokat.Click OK to save the settings.