Installare un punto di distribuzione cloud per Configuration Manager

Si applica a: Configuration Manager (Current Branch)

Avviso

L'implementazione per la condivisione di contenuto da Azure è stata modificata. Usare un gateway di gestione cloud abilitato per il contenuto abilitando l'opzione Consenti a CMG di funzionare come punto di distribuzione cloud e gestire il contenuto da Archiviazione di Azure. Per altre informazioni, vedere Modificare un cmg.

A partire dalla versione 2107, non è possibile creare un punto di distribuzione cloud tradizionale (CDP).

Questo articolo illustra in dettaglio i passaggi per installare un punto di distribuzione cloud Configuration Manager in Microsoft Azure. Include le sezioni seguenti:

• Prima di iniziare
• Configurazione
• Configurazione del DNS
• Configurare il proxy del server del sito
• Distribuire il contenuto e configurare i client
• Gestione e monitoraggio
• Modifica
• Risoluzione avanzata dei problemi

Prima di iniziare

Per iniziare, leggere l'articolo Usare un punto di distribuzione cloud. Questo articolo consente di pianificare e progettare i punti di distribuzione cloud.

Usare l'elenco di controllo seguente per assicurarsi di avere le informazioni e i prerequisiti necessari per creare un punto di distribuzione cloud:

• Il server del sito può connettersi ad Azure. Se la rete usa un proxy, configurare il ruolo del sistema del sito.

• Ambiente di Azure da usare. Ad esempio, il cloud pubblico di Azure o azure US Government Cloud.

• Usare la distribuzione di Azure Resource Manager. Presenta i requisiti seguenti:

  • Integrazione con Microsoft Entra ID per la gestione cloud. Microsoft Entra'individuazione utente non è necessaria.

  • ID sottoscrizione di Azure.

  • Gruppo di risorse di Azure.

  • Un account amministratore della sottoscrizione deve accedere durante la procedura guidata.

• Certificato di autenticazione server, esportato come . File PFX.

• Nome del servizio univoco globale per il punto di distribuzione cloud.

  Consiglio

  Prima di richiedere il certificato di autenticazione del server che usa questo nome di servizio, verificare che il nome di dominio di Azure desiderato sia univoco. Ad esempio, WallaceFalls.CloudApp.Net.

  1. Accedere al portale di Azure.
  2. Selezionare Tutte le risorse e quindi Aggiungi.
  3. Cercare il servizio cloud. Selezionare Crea.
  4. Nel campo Nome DNS digitare il prefisso desiderato, ad esempio WallaceFalls. L'interfaccia indica se il nome di dominio è disponibile o già in uso da un altro servizio.

  Non creare il servizio nel portale, è sufficiente usare questo processo per controllare la disponibilità dei nomi.

• Area di Azure per questa distribuzione.

Branchcache

Per abilitare un punto di distribuzione cloud per l'uso di Windows BranchCache, installare la funzionalità BranchCache nel server del sito.

• Se il server del sito ha un ruolo del sistema del sito del punto di distribuzione locale, configurare l'opzione nelle proprietà di tale ruolo su Abilita e configura BranchCache. Per altre informazioni, vedere Configurare un punto di distribuzione.

• Se il server del sito non ha un ruolo del punto di distribuzione, installare la funzionalità BranchCache in Windows. Per altre informazioni, vedere Installare la funzionalità BranchCache.

Se il contenuto è già stato distribuito in un punto di distribuzione cloud e quindi si decide di abilitare BranchCache, installare prima di tutto la funzionalità. Ridistribuire quindi il contenuto nel punto di distribuzione cloud.

Configurazione

Avviso

A partire dalla versione 2107, questa azione non è disponibile. Non è possibile creare un punto di distribuzione cloud tradizionale (CDP). Usare un gateway di gestione cloud abilitato per il contenuto abilitando l'opzione Consenti a CMG di funzionare come punto di distribuzione cloud e gestire il contenuto da Archiviazione di Azure. Per altre informazioni, vedere Modificare un cmg.

Eseguire questa procedura nel sito per ospitare questo punto di distribuzione cloud come determinato dalla progettazione.

1. Nella console Configuration Manager passare all'area di lavoro Amministrazione, espandere Servizi cloud e selezionare Punti di distribuzione cloud. Nella barra multifunzione selezionare Crea punto di distribuzione cloud.

2. Nella pagina Generale della Creazione guidata punto di distribuzione cloud configurare le impostazioni seguenti:

   1. Specificare innanzitutto l'ambiente Azure.

   2. Selezionare Azure Resource Manager distribuzione come metodo di distribuzione. Selezionare Accedi per eseguire l'autenticazione con un account amministratore della sottoscrizione di Azure. La procedura guidata popola automaticamente i campi rimanenti dalle informazioni archiviate durante il prerequisito di integrazione Microsoft Entra. Se si possiedono più sottoscrizioni, selezionare l'ID sottoscrizione della sottoscrizione desiderata da usare.

3. Selezionare Avanti. Attendere che il sito test la connessione ad Azure.

4. Nella pagina Impostazioni specificare le impostazioni seguenti e quindi selezionare Avanti:

   • Area: selezionare l'area di Azure in cui si vuole creare il punto di distribuzione cloud.

   • Gruppo di risorse (solo metodo di distribuzione di Azure Resource Manager)

     • Usa esistente: selezionare un gruppo di risorse esistente dall'elenco a discesa.

     • Crea nuovo: immettere il nome del nuovo gruppo di risorse da creare nella sottoscrizione di Azure.

   • Sito primario: selezionare il sito primario per distribuire il contenuto a questo punto di distribuzione.

   • File di certificato: selezionare Sfoglia e selezionare . File PFX per il certificato di autenticazione server del punto di distribuzione cloud. Il nome comune di questo certificato popola i campi fqdn del servizio e nome del servizio necessari.

     Nota

     Il certificato di autenticazione del server del punto di distribuzione cloud supporta i caratteri jolly. Se si usa un certificato con caratteri jolly, sostituire l'asterisco (*) nel campo FQDN del servizio con il nome host desiderato per il servizio.

5. Nella pagina Avvisi configurare quote di archiviazione, quote di trasferimento e in base alla percentuale di queste quote che si desidera Configuration Manager generare avvisi. Quindi, scegliere Avanti.

6. Completare la procedura guidata.

Monitorare l'installazione

Il sito inizia a creare un nuovo servizio ospitato per il punto di distribuzione cloud. Dopo aver chiuso la procedura guidata, monitorare lo stato di avanzamento dell'installazione del punto di distribuzione cloud nella console Configuration Manager. Monitorare anche il file CloudMgr.log nel server del sito primario. Se necessario, monitorare il provisioning del servizio cloud nel portale di Azure.

Nota

Il provisioning di un nuovo punto di distribuzione in Azure può richiedere fino a 30 minuti. Il file CloudMgr.log ripete il messaggio seguente fino al provisioning dell'account di archiviazione:
Waiting for check if container exists. Will check again in 10 seconds
Dopo il provisioning dell'account di archiviazione, il servizio viene creato e configurato.

Verificare l'installazione

Verificare che l'installazione del punto di distribuzione cloud sia completa usando i metodi seguenti:

• Nella console Configuration Manager passare all'area di lavoro Amministrazione. Espandere Servizi cloud e selezionare il nodo Punti di distribuzione cloud. Trovare il nuovo punto di distribuzione cloud nell'elenco. La colonna Stato deve essere Ready.The Status column should be Ready.

• Nella console Configuration Manager passare all'area di lavoro Monitoraggio. Espandere Stato sistema e selezionare il nodo Stato componente . Visualizzare tutti i messaggi dal componente SMS_CLOUD_SERVICES_MANAGER e cercare l'ID messaggio di stato 9409.

• Se necessario, passare alla portale di Azure. La distribuzione per il punto di distribuzione cloud visualizza lo stato Pronto.

Configurazione del DNS

Prima che i client possano usare il punto di distribuzione cloud, devono essere in grado di risolvere il nome del punto di distribuzione cloud in un indirizzo IP gestito da Azure. Il punto di gestione fornisce loro il nome di dominio completo del servizio del punto di distribuzione cloud. Il punto di distribuzione cloud esiste in Azure come nome del servizio. Vedere questi valori nella scheda Impostazioni delle proprietà del punto di distribuzione cloud.

Nota

Il nodo Punti di distribuzione cloud nella console include una colonna denominata Nome servizio, ma in realtà mostra il valore fqdn del servizio . Per visualizzare entrambi i valori, aprire Proprietà per il punto di distribuzione cloud e passare alla scheda Impostazioni .

Il nome comune del certificato di autenticazione server deve includere il nome di dominio. Questo nome è necessario quando si acquista un certificato da un provider pubblico. È consigliabile quando si rilascia questo certificato dall'infrastruttura a chiave pubblica. Ad esempio, WallaceFalls.contoso.com. Quando si specifica questo certificato nella Creazione guidata punto di distribuzione cloud, il nome comune popola la proprietà FQDN del servizio (WallaceFalls.contoso.com). Il nome del servizio accetta lo stesso nome host (WallaceFalls) e lo aggiunge al nome di dominio di Azure, cloudapp.net. In questo scenario, i client devono risolvere il nome di dominio completo del servizio del dominio (WallaceFalls.contoso.com) nel nome del servizio di Azure (WallaceFalls.cloudapp.net). Creare un alias CNAME per eseguire il mapping di questi nomi.

Creare l'alias CNAME

Creare un record di nome canonico (CNAME) nel DNS pubblico con connessione Internet dell'organizzazione. Questo record crea un alias per la proprietà FQDN del servizio del punto di distribuzione cloud che i client ricevono, nel nome del servizio di Azure. Ad esempio, creare un nuovo record CNAME per WallaceFalls.contoso.com to WallaceFalls.cloudapp.net.

Processo di risoluzione dei nomi client

Il processo seguente illustra come un client risolve il nome del punto di distribuzione cloud:

1. Il client ottiene l'FQDN del servizio del punto di distribuzione cloud nell'elenco delle origini di contenuto. Ad esempio, WallaceFalls.contoso.com.

2. Esegue una query su DNS, che risolve il nome di dominio completo del servizio usando l'alias CNAME nel nome del servizio di Azure. Ad esempio, WallaceFalls.cloudapp.net.

3. Esegue nuovamente una query su DNS, che risolve il nome del servizio di Azure nell'indirizzo IP pubblico di Azure.

4. Il client usa questo indirizzo IP per avviare la comunicazione con il punto di distribuzione cloud.

5. Il punto di distribuzione cloud presenta il certificato di autenticazione del server al client. Il client usa la catena di attendibilità del certificato per la convalida.

Configurare il proxy del server del sito

Il server del sito primario che gestisce il punto di distribuzione cloud deve comunicare con Azure. Se l'organizzazione usa un server proxy per controllare l'accesso a Internet, configurare il server del sito primario per l'uso di questo proxy.

Per altre informazioni, vedere Supporto del server proxy.

Distribuire il contenuto e configurare i client

Distribuire il contenuto nel punto di distribuzione cloud allo stesso modo di qualsiasi altro punto di distribuzione locale. Il punto di gestione non include il punto di distribuzione cloud nell'elenco dei percorsi del contenuto, a meno che non disponga del contenuto richiesto dai client. Per altre informazioni, vedere Distribuire e gestire il contenuto.

Gestire un punto di distribuzione cloud come qualsiasi altro punto di distribuzione locale. Queste azioni includono l'assegnazione a un gruppo di punti di distribuzione e la gestione dei pacchetti di contenuto. Per altre informazioni, vedere Installare e configurare i punti di distribuzione.

Le impostazioni client predefinite consentono automaticamente ai client di usare i punti di distribuzione cloud. Controllare l'accesso a tutti i punti di distribuzione cloud nella gerarchia con l'impostazione client seguente:

• Nel gruppo Impostazioni cloud modificare l'impostazione Consenti l'accesso ai punti di distribuzione cloud.

  • Per impostazione predefinita, questa impostazione è impostata su Sì.

  • Modificare e distribuire questa impostazione sia per gli utenti che per i dispositivi.

Gestione e monitoraggio

Monitorare il contenuto distribuito in un punto di distribuzione cloud allo stesso modo di qualsiasi altro punto di distribuzione locale. Per altre informazioni, vedere Monitorare il contenuto.

Quando si visualizza l'elenco dei punti di distribuzione cloud nella console, è possibile aggiungere altre colonne all'elenco. Ad esempio, la colonna Data egress mostra la quantità di client dati scaricati dal servizio negli ultimi 30 giorni.

Avvisi

Configuration Manager verifica periodicamente il servizio Azure. Se il servizio non è attivo o se si verificano problemi di sottoscrizione o certificato, Configuration Manager genera un avviso.

Configurare le soglie per la quantità di dati da archiviare nel punto di distribuzione cloud e per la quantità di dati scaricati dai client dal punto di distribuzione. Usare gli avvisi per queste soglie per decidere quando arrestare o eliminare il servizio cloud, modificare il contenuto archiviato nel punto di distribuzione cloud o modificare i client che possono usare il servizio.

• Soglia di avviso di archiviazione: la soglia di avviso di archiviazione imposta un limite massimo in GB per la quantità di dati o contenuto che si desidera archiviare nel punto di distribuzione cloud. Per impostazione predefinita, questa soglia è di 2.000 GB. Configuration Manager genera avvisi di avviso e critici quando lo spazio disponibile rimanente raggiunge i livelli specificati. Per impostazione predefinita, questi avvisi si verificano al 50% e al 90% della soglia.

• Soglia avviso di trasferimento mensile: la soglia di avviso di trasferimento mensile consente di monitorare la quantità di contenuto che trasferisce dal punto di distribuzione ai client per un periodo di 30 giorni. Per impostazione predefinita, questa soglia è 10.000 GB. Il sito genera avvisi di avviso e critici quando i trasferimenti raggiungono i valori definiti dall'utente. Per impostazione predefinita, questi avvisi si verificano al 50% e al 90% della soglia.

  Importante

  Configuration Manager monitora il trasferimento dei dati, ma non arresta il trasferimento dei dati oltre la soglia di avviso di trasferimento specificata.

Specificare le soglie per ogni punto di distribuzione cloud durante l'installazione oppure usare la scheda Avvisi delle proprietà del punto di distribuzione cloud.

Nota

Gli avvisi per un punto di distribuzione cloud dipendono dalle statistiche di utilizzo di Azure, che possono richiedere fino a 24 ore per diventare disponibili. Per altre informazioni su Analisi archiviazione per Azure, vedere Analisi archiviazione.

In un ciclo orario, il sito primario che monitora il punto di distribuzione cloud scarica i dati delle transazioni da Azure. Archivia i dati della CloudDP-<ServiceName>.log transazione nel file nel server del sito. Configuration Manager valuta quindi queste informazioni in base alle quote di archiviazione e trasferimento per ogni punto di distribuzione cloud. Quando il trasferimento dei dati raggiunge o supera il volume specificato per avvisi o avvisi critici, Configuration Manager genera l'avviso appropriato.

Avviso

Poiché il sito scarica informazioni sui trasferimenti di dati da Azure ogni ora, l'utilizzo potrebbe superare un avviso o una soglia critica prima che Configuration Manager possa accedere ai dati e generare un avviso.

Modifica

Visualizzare informazioni generali sul punto di distribuzione nel nodo Punti di distribuzione cloud in Servizi cloud nell'area di lavoro Amministrazione della console di Configuration Manager. Selezionare un punto di distribuzione e selezionare Proprietà per visualizzare altri dettagli.

Quando si modificano le proprietà di un punto di distribuzione cloud, le schede seguenti includono le impostazioni da modificare:

Impostazioni

• Descrizione

• File di certificato: prima della scadenza del certificato di autenticazione del server, emettere un nuovo certificato con lo stesso nome comune. Aggiungere quindi il nuovo certificato qui per avviare l'uso del servizio. Se il certificato scade, i client non considerano attendibile e usano il servizio.

Avvisi

Modificare le soglie dei dati per gli avvisi di archiviazione e trasferimento mensile.

Contenuto

Gestire il contenuto come per un punto di distribuzione locale.

Ridistribuire il servizio

Le modifiche più significative, ad esempio le configurazioni seguenti, richiedono la ridistribuzione del servizio:

• Metodo di distribuzione classica in Azure Resource Manager
• Abbonamento
• Nome del servizio
• PKI da privato a pubblico
• Area di Azure

Se nel metodo di distribuzione classica è presente un punto di distribuzione cloud esistente, per usare il metodo di distribuzione azure Resource Manager è necessario distribuire un nuovo punto di distribuzione cloud. Esistono due opzioni:

• Se si vuole riutilizzare lo stesso nome del servizio:

  1. Eliminare prima di tutto il punto di distribuzione cloud classico. Se non è presente un altro punto di distribuzione cloud, i client potrebbero non essere in grado di ottenere contenuto.

  2. Creare un nuovo punto di distribuzione cloud usando una distribuzione Resource Manager. Riutilizzare lo stesso certificato di autenticazione del server.

  3. Distribuire il contenuto del pacchetto software necessario al nuovo punto di distribuzione cloud.

• Se si vuole usare un nuovo nome di servizio:

  1. Creare un nuovo punto di distribuzione cloud usando una distribuzione Resource Manager. Usare un nuovo certificato di autenticazione server.

  2. Distribuire il contenuto del pacchetto software necessario al nuovo punto di distribuzione cloud.

  3. Eliminare il punto di distribuzione cloud classico.

Consiglio

Per determinare il modello di distribuzione corrente di un punto di distribuzione cloud:

1. Nella console Configuration Manager passare all'area di lavoro Amministrazione, espandere Servizi cloud e selezionare il nodo Punti di distribuzione cloud.
2. Aggiungere l'attributo Modello di distribuzione come colonna alla visualizzazione elenco. Per una distribuzione Resource Manager, questo attributo è Azure Resource Manager.

Arrestare o avviare il servizio cloud su richiesta

Arrestare un punto di distribuzione cloud in qualsiasi momento nella console di Configuration Manager. Questa azione impedisce immediatamente ai client di scaricare contenuto aggiuntivo dal servizio. Riavviare il servizio cloud dalla console Configuration Manager per ripristinare l'accesso per i client. Ad esempio, arrestare un servizio cloud quando raggiunge una soglia di dati.

Quando si arresta un punto di distribuzione cloud, il servizio cloud non elimina il contenuto dall'account di archiviazione. Inoltre, non impedisce al server del sito di trasferire contenuto aggiuntivo nel punto di distribuzione cloud. Il punto di gestione restituisce comunque il punto di distribuzione cloud ai client come origine di contenuto valida.

Usare la procedura seguente per arrestare un punto di distribuzione cloud:

1. Nella console Configuration Manager passare all'area di lavoro Amministrazione. Espandere Servizi cloud e selezionare il nodo Punti di distribuzione cloud.

2. Selezionare il punto di distribuzione cloud. Per arrestare il servizio cloud in esecuzione in Azure, selezionare Arresta servizio nella barra multifunzione.

3. Selezionare Avvia servizio per riavviare il punto di distribuzione cloud.

Eliminare un punto di distribuzione cloud

Per disinstallare un punto di distribuzione cloud, selezionare il punto di distribuzione nella console di Configuration Manager e quindi selezionare Elimina.

Quando si elimina un punto di distribuzione cloud da una gerarchia, Configuration Manager rimuove il contenuto dal servizio cloud in Azure.

La rimozione manuale di tutti i componenti in Azure causa l'incoerenza del sistema. Questo stato lascia le informazioni orfane e possono verificarsi comportamenti imprevisti.

Risoluzione avanzata dei problemi

Se è necessario raccogliere la registrazione diagnostica dalle macchine virtuali di Azure per risolvere i problemi relativi al punto di distribuzione cloud, usare l'esempio di PowerShell seguente per abilitare l'estensione di diagnostica del servizio per la sottoscrizione:

# Change these variables for your Azure environment. The current values are provided as examples. You can find the values for these from the Azure portal.
$storage_name="4780E38368358502‬‭23C071" # The name of the storage account that goes with the CloudDP
$key="3jSyvMssuTyAyj5jWHKtf2bV5JF^aDN%z%2g*RImGK8R4vcu3PE07!P7CKTbZhT1Sxd3l^t69R8Cpsdl1xhlhZtl" # The storage access key from the Storage Account view
$service_name="4780E38368358502‬‭23C071" # The name of the cloud service for the CloudDP, which for a Cloud DP is the same as the storage name
$azureSubscriptionName="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription name the tenant is using
$subscriptionId="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription ID the tenant is using

# This variable is the path to the config file on the local computer.
$public_config="F:\PowerShellDiagFile\diagnostics.wadcfgx"

# These variables are for the Azure management certificate. Install it in the Current User certificate store on the system running this script.
$thumbprint="dac9024f54d8f6df94935fb1732638ca6ad77c13" # The thumbprint of the Azure management certificate
$mycert = Get-Item cert:\\CurrentUser\My\$thumbprint

Set-AzureSubscription -SubscriptionName $azureSubscriptionName -SubscriptionId $subscriptionId -Certificate $mycert

Select-AzureSubscription $azureSubscriptionName

Set-AzureServiceDiagnosticsExtension -StorageAccountName $storage_name -StorageAccountKey $key -DiagnosticsConfigurationPath $public_config –ServiceName $service_name -Slot 'Production' -Verbose

L'esempio seguente è un file diagnostics.wadcfgx di esempio a cui si fa riferimento nella variabile public_config nello script di PowerShell precedente. Per altre informazioni, vedere Diagnostica di Azure schema di configurazione dell'estensione.

<?xml version="1.0" encoding="utf-8"?>
<PublicConfig xmlns="http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration">
  <WadCfg>
    <DiagnosticMonitorConfiguration overallQuotaInMB="4096">
      <Directories scheduledTransferPeriod="PT1M">
        <IISLogs containerName ="wad-iis-logfiles" />
        <FailedRequestLogs containerName ="wad-failedrequestlogs" />
      </Directories>
      <WindowsEventLog scheduledTransferPeriod="PT1M">
        <DataSource name="Application!*" />
      </WindowsEventLog>
      <Logs scheduledTransferPeriod="PT1M" scheduledTransferLogLevelFilter="Information" />
      <CrashDumps dumpType="Full">
        <CrashDumpConfiguration processName="WaAppAgent.exe" />
        <CrashDumpConfiguration processName="WaIISHost.exe" />
        <CrashDumpConfiguration processName="WindowsAzureGuestAgent.exe" />
        <CrashDumpConfiguration processName="WaWorkerHost.exe" />
        <CrashDumpConfiguration processName="DiagnosticsAgent.exe" />
        <CrashDumpConfiguration processName="w3wp.exe" />
      </CrashDumps>
      <PerformanceCounters scheduledTransferPeriod="PT1M">
        <PerformanceCounterConfiguration counterSpecifier="\Memory\Available MBytes" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\ISAPI Extension Requests/sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\Bytes Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Requests/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Errors Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Queued" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Rejected" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Processor(_Total)\% Processor Time" sampleRate="PT3M" />
      </PerformanceCounters>
    </DiagnosticMonitorConfiguration>
  </WadCfg>
</PublicConfig>