Azure の Configuration Manager - よく寄せられる質問Configuration Manager on Azure - Frequently Asked Questions

適用対象:Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

次の質問と回答が、Microsoft Azure での Configuration Manager の使用のタイミングと構成方法を理解するのに役立つ場合があります。The following questions and answers can help you understand when to use and how to configure Configuration Manager on Microsoft Azure.

一般的な質問General Questions

会社で Microsoft Azure にできるだけ多くの物理サーバーを移動しようとしているのですが、Azure に Configuration Manager サーバーを移動することはできますか?My company is trying to move as many physical servers as possible to Microsoft Azure, can I move Configuration Manager servers to Azure?

もちろんできます。Certainly, this is a supported scenario. Configuration Manager での仮想環境のサポートに関するページを参照してください。See Support for Virtualization Environments for Configuration Manager.

すばらしい。Great! 現在の環境では複数のサイトが必要なのですが、My environment requires multiple sites. 子プライマリ サイトをすべて、中央管理サイトと共に Azure に配置すべきですか? それともオンプレミスに配置すべきでしょうか?Should all child primary sites be in Azure with the central administration site or on-premises? また、セカンダリ サイトはどうすればよいですか?What about secondary sites?

Azure でホストする場合、サイト間の近接通信 (ファイルベースおよびデータベース レプリケーション) が可能になります。Site-to-site communications (file-based and database replication) benefits from the proximity of being hosted in Azure. ただし、すべてのクライアントに関連するトラフィックはサイト サーバーとサイト システムから離れた場所で発生します。However, all client related traffic would be remote from site servers and site systems. 無制限データ プランで Azure とイントラネット間の高速で信頼性の高い接続を使用する場合は、Azure ですべてのインフラストラクチャをホストすることを選択できます。If you use a fast and reliable network connection between Azure and your intranet with an unlimited data plan, hosting all your infrastructure in Azure is an option.

ただし、従量制課金接続プランを使用し、利用可能な帯域幅またはコストが気になる場合や、Azure とイントラネット間のネットワーク接続が高速でないか信頼できない可能性がある場合には、オンプレミスでの特定のサイト (およびサイト システム) の配置を検討し、Configuration Manager に組み込まれている帯域幅制御を使用するようにしてください。However, if you use a metered data plan and available bandwidth or cost is a concern, or the network connection between Azure and your intranet is not fast or can be unreliable, then consider placing specific sites (and site systems) on-premises and then use the bandwidth controls built into Configuration Manager.

Azure の Configuration Manager では SaaS (サービスとしてのソフトウェア) シナリオが適用されるのですか?Is having Configuration Manager in Azure a SaaS scenario (Software as a Service)?

いいえ。Azure Virtual Machines では Configuration Manager インフラストラクチャをホストするため、IaaS (サービスとしてのインフラストラクチャ) になります。No, it is an IaaS (Infrastructure as a Service) because you host your Configuration Manager infrastructure servers in Azure virtual machines.

Azure への Configuration Manager インフラストラクチャの移行を検討する場合、どのような点に注意すべきですか?What areas should I pay attention to when considering a move of my Configuration Manager infrastructure to Azure?

いい質問です。この決定を行う際に最も重要な点はいくつかあるため、このトピックでは次のようにそれぞれ別々に説明します。Great question, here are the areas that are most important when making this decision, each is explored in a separate section of this topic:

  1. ネットワークNetworking
  2. 可用性Availability
  3. パフォーマンスPerformance
  4. コストCost
  5. ユーザーの作業User Experience

ネットワークNetworking

ネットワーク要件はどうなっていますか? ExpressRoute または Azure VPN Gateway を使用する必要がありますか?What about networking requirements, should I use ExpressRoute or an Azure VPN Gateway?

ネットワークは非常に重要な決定事項です。Networking is a very important decision. ネットワークの速度と待機時間が、サイト サーバーとリモート サイト システムおよびサイト システムへのクライアント通信機能に影響する可能性があります。Network speeds and latency can affect functionality between the site server and remote site systems and any client communication to the site systems. したがって、ExpressRoute を使用することをお勧めします。Our recommendation is to use ExpressRoute. ただし、Configuration Manager で Azure VPN Gateway を使用できないわけではありません。But there is no Configuration Manager limitation to stop you from using Azure VPN Gateway. このインフラストラクチャの要件 (パフォーマンス、修正プログラムの適用、ソフトウェアの配布、オペレーティング システムの展開) をよく確認したうえで、決定する必要があります。You should carefully review your requirements (performance, patching, software distribution, operation system deployment) from this infrastructure and then make your decision. 各ソリューションの考慮事項は次のとおりです。Some things to consider for each solution include:

  • ExpressRoute (推奨)ExpressRoute (recommended)
    • データセンターへの自然な拡張 (複数のデータセンターをつなげることができる)Natural extension to your datacenter (can tie together multiple datacenters)
    • Azure データセンターとインフラストラクチャ間のプライベート接続Private connections between Azure datacenters and your infrastructure
    • パブリック インターネットを経由しないDoesn't go over the public internet
    • 信頼性、高速、低待機時間、高セキュリティを提供Offers reliability, fast speeds, lower latency, high security
    • 最大で 10 gbps の速度と無制限データ通信プラン オプションをオファーOffers up to 10gbps speeds and Unlimited Data plan options
  • VPN GatewayVPN Gateway
    • サイト間/ポイント対サイト VPNSite-to-site/point-to-site VPNs
    • トラフィックがパブリック インターネットを経由するTraffic goes over the public internet
    • インターネット プロトコル セキュリティ (IPsec) とインターネット キー交換 (IKE) を使用Uses Internet Protocol Security (IPsec) and Internet Key Exchange (IKE)

ExpressRoute には、無制限と従量制課金、異なる速度オプション、Premium Add-on など、さまざまなオプションがありますが、ExpressRoute has many different options like unlimited vs. metered, different speed options, and premium add-on. どれを選べばよいですか?Which should I choose?

選択するオプションは、実装シナリオや計画しているデータの配布量によって異なります。The options you select depend on the scenario you are implementing and how much data you plan to distribute. サイト サーバーと配布ポイント間の Configuration Manager データ転送は制御できますが、サイト サーバー間の通信を制御することはできません。The transfer of Configuration Manager data can be controlled between site servers and distribution points, but site server-to-site server communication can't be controlled. 従量制課金接続プランを使用する場合、オンプレミスで特定のサイト (およびサイト システム) を配置し、Configuration Manager の組み込み帯域幅制御を使用すれば、Azure の使用コストの制御に役立ちます。When you use a metered data plan, placing specific sites (and site systems) on-premises and using Configuration Manager's built-in bandwidth controls can help control the cost of using Azure.

Active Directory ドメインなどのインストール要件はどうなっていますか?What about installation requirements like Active Directory domains? サイト サーバーを Active Directory ドメインに引き続き参加させる必要はありますか?Do I still need to join my site servers to an Active Directory domain?

はい。Yes. Azure に移行しても、Configuration Manager のインストールに関する Active Directory 要件を含め、サポートされる構成は同じです。When you move to Azure, the supported configurations remain the same, including Active Directory requirements for installing Configuration Manager.

Active Directory ドメインにサイト サーバーを参加させる必要があることはわかりましたが、Azure Active Directory は使用できますか?I understand the need to join my site servers to an Active Directory domain, but can I use Azure Active Directory?

いいえ。現時点では Azure Active Directory はサポートされていません。No, Azure Active Directory is not supported at this time. サイト サーバーは引き続き Windows Active Directory ドメインのメンバーである必要があります。Your site servers still must be members of a Windows Active Directory domain.

可用性Availability

Azure にインフラストラクチャを移行する理由の 1 つは高可用性の保証です。One of the reasons I am moving infrastructure to Azure is the promise of high availability. Configuration Manager で使用する VM の Azure VM 可用性セットのような高可用性オプションを利用できますか?Can I take advantage of high availability options like Azure VM Availability sets for VMs that I will use for Configuration Manager?

はい。Yes! Azure VM 可用性セットは、配布ポイントや管理ポイントのような冗長的なサイト システムの役割で使用できます。Azure VM Availability sets can be used for redundant site system roles like distribution points or management points.

また、Configuration Manager サイト サーバーでも使用できます。You can also use them for the Configuration Manager site servers. たとえば、中央管理サイトとプライマリ サイトをすべて同じ可用性セットに含めることができます。これは、同時に再起動されないようにするのに役立ちます。For example, central administration sites and primary sites can all be in the same availability set which can help you ensure that they are not rebooted at the same time.

データベースに高可用性を持たせるにはどうすればよいですか?How can I make my database highly available? Azure SQL Server データベースを使用することはできますか?Can I use an Azure SQL Server database? それとも VM では SQL Server を使用する必要がありますか?Or do I have to use SQL Server in a VM?

VM では SQL Server を使用する必要があります。You need to use SQL Server in a VM. 現時点では、Configuration Manager では Azure SQL Server はサポートされていません。Configuration Manager doesn't support Azure SQL Server at this time. ただし、SQL Server の Always On 可用性グループのような機能を使用することができます。But you can use functionalities like SQL Server Always On availability groups. 可用性グループの使用をお勧めします。これは、Configuration Manager で公式にサポートされています。Availability groups are recommended and officially supported with Configuration Manager.

管理ポイントやソフトウェアの更新ポイントのようなサイト システムの役割で Azure Load Balancer を使用することはできますか?Can I use Azure load balancers with site system roles like management points or software update points?

Configuration Manager は Azure Load Balancer でテストされていませんが、機能がアプリケーションに対して透過的である場合、通常の操作には悪影響はありません。While Configuration Manager is not tested with Azure load balancers, if the functionality is transparent to the application, it should not have any adverse effects on normal operations.

パフォーマンスPerformance

このシナリオではどのような要素がパフォーマンスに影響しますか?What factors affect performance in this scenario?

Azure VM のサイズと種類、Azure VM ディスク (特に SQL Server では Premium Storage が推奨されます)、ネットワーク待機時間、および速度が最も重要です。Azure VM size and type, Azure VM disks (premium storage is recommended, especially for SQL Server), networking latency, and speed are the most important areas.

Azure Virtual Machines について詳しく知りたいのですが、どのようなサイズの VM を使用すべきですか?So, tell me more about Azure virtual machines; what size VMs should I use?

一般に、コンピューターの性能 (CPU およびメモリ) は、Configuration Manager の推奨ハードウェアに対応する必要があります。In general, your compute power (CPU and Memory) need to meet the recommended hardware for Configuration Manager. ただし、通常のコンピューター ハードウェアと Azure VM には、特にこれらの VM で使用されるディスクについて、いくつか異なる点があります。But there are some differences between regular computer hardware and Azure VMs, especially when it comes to the disks these VMs use. 使用する VM のサイズは使用環境の規模によって異なりますが、次のようないくつかの推奨事項があります。What size VMs you use depends on the size of your environment but here are some recommendations:

  • 非常に大規模な運用環境の展開では、"S" クラスの Azure VM をお勧めします。For production deployments of any significant size we recommend "S" class Azure VMs. Premium Storage ディスクを活用できるためです。This is because they can leverage Premium Storage disks. "S" 以外のクラスの VM では BLOB ストレージが使用され、一般的に許容される運用エクスペリエンスで必要なパフォーマンス要件が満たされません。Non "S" class VMs use blob storage and in general will not meet the performance requirements necessary for an acceptable production experience.
  • 規模が大きい場合は複数の Premium Storage ディスクを使用する必要があり、最大 IOPS の Windows ディスク管理コンソールでストライピングする必要があります。Multiple Premium Storage disks should be used for higher scale, and striped in the Windows Disk Management console for maximum IOPS.
  • 初期サイトの展開時にはより高性能な、または複数の Premium ディスクを使用することをお勧めします (P20 ではなく P30、あるいは 1xP30 ではなくストライプ ボリュームの 2xP30 など)。We recommend using better or multiple premium disks during your initial site deployment (like P30 instead of P20, and 2xP30 in a striped volume instead of 1xP30). その後、サイトで負荷の増加に伴い VM サイズを大きくする必要がある場合は、より大きなサイズの VM で提供される追加の CPU とメモリを利用できます。Then, if your site later needs to ramp up in VM size due to additional load, you can take advantage of the additional CPU and memory that a larger VM size provides. より大きいサイズの VM で許可される追加の IOPS スループットを、既存のディスクで利用することもできます。You will also have disks already in place that can take advantage of the additional IOPS throughput that the larger VM size allows.

次の表に、さまざまなサイズのインストールのプライマリおよび中央管理サイトで利用できる初期の推奨ディスク数をリストします。The following tables list the initial suggested disk counts to utilize at primary and central administration sites for various size installations:

併置されたサイト データベース - サイト サーバー上のサイト データベースを持つプライマリまたは中央管理サイト:Co-located site database - Primary or central administration site with the site database on the site server:

デスクトップ クライアントDesktop Clients 推奨 VM サイズRecommended VM size 推奨ディスクRecommended Disks
最大 25 KUp to 25k DS4_V2DS4_V2 2xP30 (ストライプ)2xP30 (striped)
25 K から 50 K25k to 50k DS13_V2DS13_V2 2xP30 (ストライプ)2xP30 (striped)
50 K から 100 K50k to 100k DS14_V2DS14_V2 3xP30 (ストライプ)3xP30 (striped)

リモート サイト データベース - リモート サーバー上のサイト データベースを持つプライマリまたは中央管理サイト:Remote site database - Primary or central administration site with the site database on a remote server:

デスクトップ クライアントDesktop Clients 推奨 VM サイズRecommended VM size 推奨ディスクRecommended Disks
最大 25 KUp to 25k サイト サーバー:F4SSite server: F4S
データベース サーバー:DS12_V2Database server: DS12_V2
サイト サーバー:1xP30Site server: 1xP30
データベース サーバー:2xP30 (ストライプ)Database server: 2xP30 (striped)
25 K から 50 K25k to 50k サイト サーバー:F4SSite server: F4S
データベース サーバー:DS13_V2Database server: DS13_V2
サイト サーバー:1xP30Site server: 1xP30
データベース サーバー:2xP30 (ストライプ)Database server: 2xP30 (striped)
50 K から 100 K50k to 100k サイト サーバー:F8SSite server: F8S
データベース サーバー:DS14_V2Database server: DS14_V2
サイト サーバー:2xP30 (ストライプ)Site server: 2xP30 (striped)
データベース サーバー:3xP30 (ストライプ)Database server: 3xP30 (striped)

以下は、DS14_V2 で 50k から 100k クライアントを構成した例です。3xP30 のディスクがストライプ ボリュームで構成されており、別の論理ボリュームが Configuration Manager インストールとデータベース ファイルのために割り当てられています。VM)disksThe following shows an example configuration for 50k to 100k clients on DS14_V2 with 3xP30 disks in a striped volume with separate logical volumes for the Configuration Manager install and database files: VM)disks

ユーザーの作業User Experience

ユーザー エクスペリエンスが主に重要な点の 1 つということですが、それはなぜですか?You mention that user experience is one of the main areas of importance, why is that?

ネットワーク、可用性、パフォーマンス、および Configuration Manager サイト サーバーの配置場所に関する決定事項が、ユーザーに直接影響する場合があります。The decisions you make for networking, availability, performance, and where you place your Configuration Manager site servers can affect your users directly. Azure への移行はユーザーに対して透過的であるため、Configuration Manager との日常的な対話は変わらないと考えています。We believe a move to Azure should be transparent to your users so that they don't experience a change in their day-to-day interactions with Configuration Manager.

わかりました。Ok, I get it. Azure Virtual Machine への単一のスタンドアロン プライマリ サイトのインストールを予定しており、コストを抑えられるかどうかを知りたいのですが、I plan to install a single stand-alone primary site on an Azure virtual machine and I want to make sure my costs are low. Azure Virtual Machines にも (リモート) サイト システム (管理ポイント、配布ポイント、ソフトウェアの更新ポイントなど) を配置すべきですか? それともオンプレミスに配置すべきでしょうか?Should I place (remote) site systems (like management points, distribution points, and software update points) on Azure virtual machines as well or on-premises?

サイト サーバーから配布ポイントへの通信を除き、サイト内のサーバー同士がいつ通信するかは決まっておらず、ネットワーク帯域幅の使用も制御できません。Except for communication from the site server to a distribution point, these server-to-server communications in a site can occur at any time and do not use mechanisms to control the use of network bandwidth. サイト システム間の通信は制御できないため、これらの通信に関するコストを考慮する必要があります。Because you cannot control the communication between site systems, any costs associated with these communications should be considered.

ネットワークの速度や待機時間も考慮する必要があります。Network speeds and latency are other factors to consider as well. 低速ネットワークや信頼できないネットワークは、サイト サーバーとリモート サイト システム間およびサイト システムへのクライアント通信機能に影響する可能性があります。Slow or unreliable networks could impact functionality between the site server and remote site systems as well any client communication to the site systems. よく使用する機能だけでなく、特定のサイト システムを使用する管理対象クライアントの数も考慮する必要があります。The number of managed clients that use a given site system as well as the features you actively use should also be considered. 一般に、開始点として WAN リンクとサイト システムに関する通常のガイダンスを利用できます。In general, you can leverage the normal guidance as it relates to WAN links and site systems as a starting point. 選択する Azure とイントラネット間の受信ネットワーク スループットが、高速ネットワークに適切に接続されている WAN と一致するのが理想的です。Ideally, the network throughput that you select and receive between Azure and your intranet will be consistent with a WAN that is well-connected with a fast network.

コンテンツ配信とコンテンツ管理はどうなっていますか?What about content distribution and content management? 標準配布ポイントは Azure またはオンプレミスになければならないのでしょうか? また、BranchCache やプル配布ポイントはオンプレミスで使用すべきですか?Should standard distribution points be in Azure or on-premises, and should I use BranchCache or pull-distribution points on-premises? それとも、クラウド配布ポイントのみを使用すべきでしょうか?Or should I make exclusive use of Cloud Distribution Points?

コンテンツ管理の方法は、サイト サーバーやサイト システムの場合とほとんど同じです。The approach for content management is much the same as for site servers and site systems.

  • 無制限データ プランで Azure とイントラネット間の高速で信頼性の高いネットワーク接続を使用する場合は、Azure で標準配布ポイントをホストすることを選択できます。If you use a fast and reliable network connection between Azure and your intranet with an unlimited data plan, hosting standard distribution points in Azure could be an option.
  • 従量制課金接続プランと帯域幅コストが気になる場合や、Azure とイントラネット間のネットワーク接続が高速でないか信頼できない可能性がある場合には、他の方法を検討してください。If you use a metered data plan and bandwidth cost is a concern or the network connection between Azure and your intranet is not fast or can be unreliable, then you might consider other approaches. これには、オンプレミスでの標準またはプル配布ポイントの配置と BranchCache の使用が含まれます。These include locating standard or pull distribution points on-premises as well as using BranchCache. クラウドベースの配布ポイントを使用することもできますが、サポートされるコンテンツの種類にはいくつか制限があります (ソフトウェア更新プログラム パッケージがサポートされないなど)。The use of cloud-based distribution points is also an option but there are some limits on the content types supported (for example, no support for software updates packages).

注意

PXE またはマルチキャストのサポートが必要な場合は、オンプレミスの配布ポイント (標準またはプル) を使用してブート要求に応じる必要があります。If PXE or multicast support is required, you must use on-premises distribution points (standard or pull) to respond to boot requests.

クラウドベース配布ポイントの制限についてはわかりましたが、インターネット ベースのクライアントをサポートするために必要でも、DMZ に管理ポイントを配置したくありません。While I am OK with the limitations of cloud-based distribution points, I don't want to put my management point into a DMZ even though that is needed to support my internet-based clients. 他の選択肢はありますか?Do I have any other options?

はい、ご利用いただけます。Yes! Configuration Manager のバージョン 1610 では、プレリリース機能としてクラウド管理ゲートウェイをご紹介しましたWith the Configuration Manager version 1610, we introduced the Cloud Management Gateway as a pre-release feature. (この機能は、クラウド プロキシ サービスとして、Technical Preview バージョン 1606 で初めて登場しました)。(This feature first appeared in the Technical Preview version 1606 as the Cloud Proxy Service).

クラウド管理ゲートウェイは、インターネット上で Configuration Manager クライアントを管理する簡単な方法を提供します。The Cloud Management Gateway provides a simple way to manage Configuration Manager clients on the internet. Microsoft Azure にデプロイされ、Azure サブスクリプションを必要とするサービスは、クラウド管理ゲートウェイ コネクタ ポイントと呼ばれる新しい役割を使用して、オンプレミスの Configuration Manager インフラストラクチャに接続します。The service, which is deployed to Microsoft Azure and requires an Azure subscription, connects to your on-premises Configuration Manager infrastructure using a new role called the cloud management gateway connector point. デプロイされ、構成されると、クライアントは内部のプライベート ネットワークに接続しているかどうか、またはインターネット上にあるかどうかに関係なく、オンプレミスの Configuration Manager サイト システムの役割にアクセスできます。After it's deployed and configured, clients can access on-premises Configuration Manager site system roles regardless of whether they're connected to the internal private network or on the internet.

実際の環境でクラウド管理ゲートウェイの使用を開始できます。フィードバックをお送りいただくことで、改善することができます。You can start using the cloud management gateway in your environment and give us feedback to make this better. プレリリース機能の詳細については、「更新プログラムからプレリリース機能を使用する」を参照してください。For information about pre-release features, see Use pre-release features from updates.

バージョン 1610 のプレリリース機能として導入されたピア キャッシュという新機能もあると聞きましたが、I also heard that you have another new feature called Peer Cache introduced as a pre-release feature in version 1610. BranchCache とは異なるものですか?Is that different than BranchCache? どちらを選べばよいですか?Which one should I choose?

はい、まったく異なるものです。Yes, totally different. ピア キャッシュは Configuration Manager の 100% ネイティブのテクノロジですが、BranchCache は Windows の機能の 1 つです。Peer Cache is a 100% native Configuration Manager technology where BranchCache is a feature of Windows. どちらも便利ですが、BranchCache ではブロードキャストを使用して必要なコンテンツを検索するのに対して、ピア キャッシュでは Configuration Managers の通常の配布ワークフローと境界グループの設定を使用します。Both can be useful for you; BranchCache uses a broadcast to find the required content whereas Peer Cache uses Configuration Managers regular distribution workflow and boundary group settings.

任意のクライアントをピア キャッシュのソースとして構成することができます。You can configure any client to be a Peer Cache source. そうすれば、管理ポイントがコンテンツ ソースの場所に関する情報を提供する際に、クライアントで必要なコンテンツがあるピア キャッシュ ソースと配布ポイントの両方の詳細が提供されます。Then, when management points provide clients information about content source locations, they provide details about both the distribution points and any Peer Cache sources that have the content that client requires.

コストCost

わかりました。では、コストについて簡単に説明してください。OK tell me a bit about the cost. これは費用対効果の高い方法ですか?Will this be a cost-effective solution for me?

使用環境はそれぞれ異なるため、何とも言えません。Hard to say since every environment is different. Microsoft Azure の料金計算ツール (https://azure.microsoft.com/pricing/calculator/ ) を使用して、ご使用の環境でかかる費用を見積もることをお勧めします。The best thing to do is to cost your environment using Microsoft Azure pricing calculator: https://azure.microsoft.com/pricing/calculator/

その他の資料Additional Resources

基礎: https://azure.microsoft.com/documentation/articles/fundamentals-introduction-to-azure/Fundamentals: https://azure.microsoft.com/documentation/articles/fundamentals-introduction-to-azure/

Azure Virtual Machine の種類:Azure VM Machine Types:

ディスク パフォーマンスに関する考慮事項:Disk Performance Considerations:

可用性:Availability:

接続:Connectivity: