Configuration Manager用のクラウド配布ポイントをインストールする

Configuration Manager (現在のブランチ) に適用

警告

Azure からコンテンツを共有するための実装が変更されました。 [ CMG がクラウド配布ポイントとして機能し、Azure Storage からコンテンツを提供することを許可する] オプションを有効にして、コンテンツが有効なクラウド管理ゲートウェイを使用します。 詳細については、「 CMG の変更」を参照してください。

バージョン 2107 以降では、従来のクラウド配布ポイント (CDP) を作成できません。

この記事では、Configuration Manager クラウド配布ポイントを Microsoft Azure にインストールする手順について詳しくは、こちらの記事をご覧ください。 これには、次のセクションが含まれます。

• はじめに
• セットアップ
• DNS の構成
• サイト サーバー プロキシを設定する
• コンテンツを配布し、クライアントを構成する
• 管理と監視
• Modify
• 高度なトラブルシューティング

はじめに

まず、「 クラウド配布ポイントを使用する」の記事を参照してください。 この記事は、クラウド配布ポイントの計画と設計に役立ちます。

次のチェックリストを使用して、クラウド配布ポイントを作成するために必要な情報と前提条件があることを確認します。

• サイト サーバーは Azure に接続できます。 ネットワークでプロキシを使用する場合は、 サイト システムの役割を構成します。

• 使用する Azure 環境 。 たとえば、Azure パブリック クラウドや Azure US Government クラウドなどです。

• Azure Resource Manager デプロイを使用します。 これには次の要件があります。

  • Cloud ManagementのMicrosoft Entra ID との統合。 Microsoft Entraユーザー検出は必要ありません。

  • Azure サブスクリプション ID。

  • Azure リソース グループ。

  • サブスクリプション管理者アカウントは、ウィザード中にサインインする必要があります。

• としてエクスポートされた サーバー認証証明書。PFX ファイル。

• クラウド配布ポイントのグローバルに一意の サービス名 。

  ヒント

  このサービス名を使用するサーバー認証証明書を要求する前に、目的の Azure ドメイン名が一意であることを確認します。 たとえば、 WallaceFalls.CloudApp.Net。

  1. Azure portal にサインインし
  2. [ すべてのリソース] を選択し、[ 追加] を選択します。
  3. クラウド サービスを検索します。 [作成] を選択します。
  4. [ DNS 名 ] フィールドに、必要なプレフィックス ( 例: WallaceFalls) を入力します。 インターフェイスには、ドメイン名が使用可能か、別のサービスによって既に使用されているかが反映されます。

  ポータルでサービスを作成しないでください。このプロセスを使用して、名前の可用性をチェックするだけです。

• このデプロイの Azure リージョン 。

Branchcache

クラウド配布ポイントで Windows BranchCache を使用できるようにするには、サイト サーバーに BranchCache 機能をインストールします。

• サイト サーバーにオンプレミスの配布ポイント サイト システムの役割がある場合は、そのロールのプロパティのオプションを [ BranchCache を有効にして構成する] に構成します。 詳細については、「 配布ポイントの構成」を参照してください。

• サイト サーバーに配布ポイントの役割がない場合は、Windows に BranchCache 機能をインストールします。 詳細については、「 BranchCache 機能のインストール」を参照してください。

既にクラウド配布ポイントにコンテンツを配布し、BranchCache を有効にすることにした場合は、最初に機能をインストールします。 次に、コンテンツをクラウド配布ポイントに再配布します。

設定

警告

バージョン 2107 以降では、このアクションは使用できません。 従来のクラウド配布ポイント (CDP) を作成することはできません。 [ CMG がクラウド配布ポイントとして機能し、Azure Storage からコンテンツを提供することを許可する] オプションを有効にして、コンテンツが有効なクラウド管理ゲートウェイを使用します。 詳細については、「 CMG の変更」を参照してください。

設計によって決定されたこのクラウド配布ポイントをホストするには、サイトで次の手順を実行します。

1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[Cloud Services] を展開して、[クラウド配布ポイント] を選択します。 リボンで、[ クラウド配布ポイントの作成] を選択します。

2. クラウド配布ポイントの作成ウィザードの [ 全般 ] ページで、次の設定を構成します。

   1. まず 、Azure 環境を指定します。

   2. デプロイ方法として [Azure Resource Manager デプロイ] を選択します。 [ サインイン] を 選択して、Azure サブスクリプション管理者アカウントで認証します。 ウィザードは、Microsoft Entra統合の前提条件の間に格納された情報から残りのフィールドを自動的に設定します。 複数のサブスクリプションを所有している場合は、使用する目的のサブスクリプションのサブスクリプション ID を 選択します。

3. [次へ] を選択します。 サイトが Azure への接続をテストするまで待ちます。

4. [ 設定] ページで、次の設定を指定し、[ 次へ] を選択します。

   • リージョン: クラウド配布ポイントを作成する Azure リージョンを選択します。

   • リソース グループ (Azure Resource Manager デプロイ方法のみ)

     • 既存のものを使用する: ドロップダウン リストから既存のリソース グループを選択します。

     • 新規作成: Azure サブスクリプションで作成する新しいリソース グループ名を入力します。

   • プライマリ サイト: この配布ポイントにコンテンツを配布するプライマリ サイトを選択します。

   • 証明書ファイル: [ 参照] を 選択し、 を選択します。このクラウド配布ポイントのサーバー認証証明書の PFX ファイル。 この証明書の共通名には、必要な [サービス FQDN] フィールドと [ サービス名 ] フィールドが設定されます。

     注:

     クラウド配布ポイント サーバー認証証明書では、ワイルドカードがサポートされています。 ワイルドカード証明書を使用する場合は、[サービス FQDN] フィールドのアスタリスク (*) をサービスの目的のホスト名に置き換えます。

5. [アラート] ページで、ストレージ クォータを設定し、クォータを転送し、アラートを生成Configuration Managerクォータの割合を設定します。 [次へ] を選択します。

6. ウィザードを終了します。

インストールの監視

サイトは、クラウド配布ポイントの新しいホステッド サービスの作成を開始します。 ウィザードを閉じると、Configuration Manager コンソールでクラウド配布ポイントのインストールの進行状況を監視します。 また、プライマリ サイト サーバー上の CloudMgr.log ファイルも監視します。 必要に応じて、Azure portalでクラウド サービスのプロビジョニングを監視します。

注:

Azure で新しい配布ポイントをプロビジョニングするには、最大で 30 分かかる場合があります。 CloudMgr.log ファイルは、ストレージ アカウントがプロビジョニングされるまで、次のメッセージを繰り返します。
Waiting for check if container exists. Will check again in 10 seconds
ストレージ アカウントをプロビジョニングすると、サービスが作成され、構成されます。

インストールを確認する

次の方法を使用して、クラウド配布ポイントのインストールが完了したことを確認します。

• Configuration Manager コンソールで、[管理] ワークスペースに移動します。 [Cloud Services] を展開し、[クラウド配布ポイント] ノードを選択します。 一覧で新しいクラウド配布ポイントを見つけます。 [状態] 列は [準備完了] である必要があります。

• Configuration Manager コンソールで、[監視] ワークスペースに移動します。 [ システムの状態] を展開し、[ コンポーネントの状態] ノードを選択します。 SMS_CLOUD_SERVICES_MANAGER コンポーネントのすべてのメッセージを表示し、ステータス メッセージ ID 9409 を探します。

• 必要に応じて、Azure portalに移動します。 クラウド配布ポイントの [デプロイ] には、[ 準備完了] の状態が表示されます。

DNS の構成

クライアントがクラウド配布ポイントを使用するには、クラウド配布ポイントの名前を Azure が管理する IP アドレスに解決できる必要があります。 管理ポイントは、クラウド配布ポイントの サービス FQDN を 提供します。 クラウド配布ポイントは 、サービス名として Azure に存在します。 クラウド配布ポイントのプロパティの [ 設定] タブで、これらの値を参照してください。

注:

コンソールの [クラウド配布ポイント ] ノードには、[ サービス名] という名前の列が含まれていますが、実際には [サービス FQDN] の値が表示されます。 両方の値を表示するには、クラウド配布ポイントの [プロパティ] を開き、[ 設定] タブに切り替えます。

サーバー認証証明書の共通名には、ドメイン名を含める必要があります。 この名前は、パブリック プロバイダーから証明書を購入するときに必要です。 PKI からこの証明書を発行する場合は、この証明書を発行することをお勧めします。 たとえば、「 WallaceFalls.contoso.com 」のように入力します。 クラウド配布ポイントの作成ウィザードでこの証明書を指定すると、共通名によって Service FQDN プロパティ (WallaceFalls.contoso.com) が設定されます。 サービス名は、同じホスト名 (WallaceFalls) を受け取り、cloudapp.netそれを Azure ドメイン名 に追加します。 このシナリオでは、クライアントはドメインのサービス FQDN () を Azure サービス名 (WallaceFalls.cloudapp.netWallaceFalls.contoso.com) に解決する必要があります。 これらの名前をマップする CNAME エイリアスを作成します。

CNAME エイリアスを作成する

organizationのパブリックなインターネットに接続する DNS に正規名レコード (CNAME) を作成します。 このレコードは、クライアントが受け取るクラウド配布ポイントの サービス FQDN プロパティのエイリアスを Azure サービス名に作成します。 たとえば、 の新しい CNAME レコードを WallaceFalls.contoso.com 作成します WallaceFalls.cloudapp.net。

クライアント名解決プロセス

次のプロセスは、クライアントがクラウド配布ポイントの名前を解決する方法を示しています。

1. クライアントは、コンテンツ ソースの一覧でクラウド配布ポイントの サービス FQDN を 取得します。 たとえば、「 WallaceFalls.contoso.com 」のように入力します。

2. CNAME エイリアスを使用してサービス FQDN を Azure サービス名に解決する DNS に対してクエリを 実行します。 たとえば、「 WallaceFalls.cloudapp.net 」のように入力します。

3. DNS に再度クエリを実行し、Azure サービス名を Azure パブリック IP アドレスに解決します。

4. クライアントはこの IP アドレスを使用して、クラウド配布ポイントとの通信を開始します。

5. クラウド配布ポイントは、サーバー認証証明書をクライアントに提示します。 クライアントは証明書の信頼チェーンを使用して検証します。

サイト サーバー プロキシを設定する

クラウド配布ポイントを管理するプライマリ サイト サーバーは、Azure と通信する必要があります。 organizationがプロキシ サーバーを使用してインターネット アクセスを制御する場合は、このプロキシを使用するようにプライマリ サイト サーバーを構成します。

詳細については、「 プロキシ サーバーのサポート」を参照してください。

コンテンツを配布し、クライアントを構成する

他のオンプレミス配布ポイントと同じように、コンテンツをクラウド配布ポイントに配布します。 管理ポイントには、クライアントが要求するコンテンツがない限り、コンテンツの場所の一覧にクラウド配布ポイントは含まれません。 詳細については、「コンテンツの 配布と管理」を参照してください。

他のオンプレミス配布ポイントと同じクラウド配布ポイントを管理します。 これらのアクションには、配布ポイント グループへの割り当て、コンテンツ パッケージの管理が含まれます。 詳細については、「 配布ポイントのインストールと構成」を参照してください。

既定のクライアント設定により、クライアントはクラウド配布ポイントを自動的に使用できます。 次のクライアント設定を使用して、階層内のすべてのクラウド配布ポイントへのアクセスを制御します。

• [ クラウド設定] グループで、[ クラウド配布ポイントへのアクセスを許可する] 設定を変更します。

  • 既定では、この設定は [はい] に設定されています。

  • ユーザーとデバイスの両方に対してこの設定を変更して展開します。

管理と監視

他のオンプレミス配布ポイントと同じように、クラウド配布ポイントに配布するコンテンツを監視します。 詳細については、「コンテンツの 監視」を参照してください。

コンソールでクラウド配布ポイントの一覧を表示すると、そのリストに列を追加できます。 たとえば、[ データエグレス ] 列には、過去 30 日間にサービスからダウンロードされたデータ クライアントの量が表示されます。

アラート

Configuration Manager Azure サービスを定期的にチェックします。 サービスがアクティブでない場合、またはサブスクリプションまたは証明書の問題がある場合は、アラートConfiguration Manager発生します。

クラウド配布ポイントに格納するデータの量と、クライアントが配布ポイントからダウンロードするデータの量のしきい値を構成します。 これらのしきい値のアラートを使用すると、クラウド サービスを停止または削除するタイミングを決定したり、クラウド配布ポイントに格納するコンテンツを調整したり、サービスを使用できるクライアントを変更したりできます。

• ストレージ アラートのしきい値: ストレージ アラートのしきい値は、クラウド配布ポイントに格納するデータまたはコンテンツの量の上限を GB 単位で設定します。 既定では、このしきい値は 2,000 GB です。 Configuration Managerは、残りの空き領域が指定したレベルに達すると、警告と重大なアラートを生成します。 既定では、これらのアラートはしきい値の 50% と 90% で発生します。

• 毎月の転送アラートのしきい値: 毎月の転送アラートのしきい値は、配布ポイントからクライアントに 30 日間転送されるコンテンツの量を監視するのに役立ちます。 既定では、このしきい値は 10,000 GB です。 転送が定義した値に達すると、サイトによって警告と重大なアラートが発生します。 既定では、これらのアラートはしきい値の 50% と 90% で発生します。

  重要

  Configuration Managerは、データの転送を監視しますが、指定された転送アラートしきい値を超えてデータの転送を停止しません。

インストール中に各クラウド配布ポイントのしきい値を指定するか、クラウド配布ポイントのプロパティの [ アラート ] タブを使用します。

注:

クラウド配布ポイントのアラートは、Azure からの使用状況の統計によって異なります。使用できるようになるには最大 24 時間かかることがあります。 Azure のStorage Analyticsの詳細については、「Storage Analytics」を参照してください。

クラウド配布ポイントを監視するプライマリ サイトは、1 時間ごとに Azure からトランザクション データをダウンロードします。 このトランザクション データは、サイト サーバー上の CloudDP-<ServiceName>.log ファイルに格納されます。 Configuration Manager、各クラウド配布ポイントのストレージと転送クォータに対してこの情報を評価します。 警告または重大なアラートに対してデータの転送が指定されたボリュームに達または超えると、Configuration Managerは適切なアラートを生成します。

警告

サイトは Azure からのデータ転送に関する情報を 1 時間ごとにダウンロードするため、Configuration Managerがデータにアクセスしてアラートを生成する前に、使用量が警告または重大なしきい値を超える可能性があります。

変更

Configuration Manager コンソールの [管理] ワークスペースの [Cloud Services] の下にある [クラウド配布ポイント] ノードの配布ポイントに関する概要情報を表示します。 配布ポイントを選択し、[ プロパティ ] を選択して詳細を表示します。

クラウド配布ポイントのプロパティを編集すると、次のタブに編集する設定が含まれます。

Settings

• 説明

• 証明書ファイル: サーバー認証証明書の有効期限が切れる前に、同じ共通名の新しい証明書を発行します。 次に、サービスの使用を開始するための新しい証明書をここに追加します。 証明書の有効期限が切れた場合、クライアントはサービスを信頼して使用しません。

アラート

ストレージと毎月の転送アラートのデータしきい値を調整します。

コンテンツ

コンテンツは、オンプレミスの配布ポイントと同じように管理します。

サービスを再デプロイする

次の構成など、より重要な変更を行うには、サービスを再デプロイする必要があります。

• Azure Resource Managerへのクラシック デプロイ方法
• サブスクリプション
• サービス名
• プライベートからパブリック PKI
• Azure リージョン

クラシック デプロイ方法に既存のクラウド配布ポイントがある場合は、Azure Resource Manager デプロイ方法を使用するには、新しいクラウド配布ポイントをデプロイする必要があります。 次のような 2 つのオプションがあります。

• 同じサービス名を再利用する場合:

  1. まず、クラシック クラウド配布ポイントを削除します。 別のクラウド配布ポイントがない場合、クライアントはコンテンツを取得できない可能性があります。

  2. Resource Manager デプロイを使用して新しいクラウド配布ポイントを作成します。 同じサーバー認証証明書を再利用します。

  3. 必要なソフトウェア パッケージコンテンツを新しいクラウド配布ポイントに配布します。

• 新しいサービス名を使用する場合:

  1. Resource Manager デプロイを使用して新しいクラウド配布ポイントを作成します。 新しいサーバー認証証明書を使用します。

  2. 必要なソフトウェア パッケージコンテンツを新しいクラウド配布ポイントに配布します。

  3. クラシック クラウド配布ポイントを削除します。

ヒント

クラウド配布ポイントの現在のデプロイ モデルを決定するには、

1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[Cloud Services] を展開し、[クラウド配布ポイント] ノードを選択します。
2. デプロイ モデル属性を列としてリスト ビューに追加します。 Resource Managerデプロイの場合、この属性は Azure Resource Managerです。

クラウド サービスをオンデマンドで停止または開始する

Configuration Manager コンソールでクラウド配布ポイントをいつでも停止します。 このアクションにより、クライアントがサービスから追加のコンテンツをダウンロードできなくなります。 Configuration Manager コンソールからクラウド サービスを再起動して、クライアントのアクセス権を復元します。 たとえば、クラウド サービスがデータしきい値に達したら停止します。

クラウド配布ポイントを停止しても、クラウド サービスはストレージ アカウントからコンテンツを削除しません。 また、サイト サーバーが追加のコンテンツをクラウド配布ポイントに転送することを妨げるわけではありません。 管理ポイントは、有効なコンテンツ ソースとしてクラウド配布ポイントをクライアントに返します。

クラウド配布ポイントを停止するには、次の手順に従います。

1. Configuration Manager コンソールで、[管理] ワークスペースに移動します。 [Cloud Services] を展開し、[クラウド配布ポイント] ノードを選択します。

2. クラウド配布ポイントを選択します。 Azure で実行されているクラウド サービスを停止するには、リボンで [ サービスの停止 ] を選択します。

3. [ サービスの開始] を選択して、クラウド配布ポイントを再起動します。

クラウド配布ポイントを削除する

クラウド配布ポイントをアンインストールするには、Configuration Manager コンソールで配布ポイントを選択し、[削除] を選択します。

階層からクラウド配布ポイントを削除すると、Configuration Managerは Azure のクラウド サービスからコンテンツを削除します。

Azure 内のコンポーネントを手動で削除すると、システムに不整合が生じます。 この状態は孤立した情報を残し、予期しない動作が発生する可能性があります。

高度なトラブルシューティング

クラウド配布ポイントに関する問題のトラブルシューティングに役立つ診断ログを Azure VM から収集する必要がある場合は、次の PowerShell サンプルを使用して、サブスクリプションのサービス診断拡張機能を有効にします。

# Change these variables for your Azure environment. The current values are provided as examples. You can find the values for these from the Azure portal.
$storage_name="4780E38368358502‬‭23C071" # The name of the storage account that goes with the CloudDP
$key="3jSyvMssuTyAyj5jWHKtf2bV5JF^aDN%z%2g*RImGK8R4vcu3PE07!P7CKTbZhT1Sxd3l^t69R8Cpsdl1xhlhZtl" # The storage access key from the Storage Account view
$service_name="4780E38368358502‬‭23C071" # The name of the cloud service for the CloudDP, which for a Cloud DP is the same as the storage name
$azureSubscriptionName="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription name the tenant is using
$subscriptionId="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription ID the tenant is using

# This variable is the path to the config file on the local computer.
$public_config="F:\PowerShellDiagFile\diagnostics.wadcfgx"

# These variables are for the Azure management certificate. Install it in the Current User certificate store on the system running this script.
$thumbprint="dac9024f54d8f6df94935fb1732638ca6ad77c13" # The thumbprint of the Azure management certificate
$mycert = Get-Item cert:\\CurrentUser\My\$thumbprint

Set-AzureSubscription -SubscriptionName $azureSubscriptionName -SubscriptionId $subscriptionId -Certificate $mycert

Select-AzureSubscription $azureSubscriptionName

Set-AzureServiceDiagnosticsExtension -StorageAccountName $storage_name -StorageAccountKey $key -DiagnosticsConfigurationPath $public_config –ServiceName $service_name -Slot 'Production' -Verbose

次の例は、上記の PowerShell スクリプトの public_config 変数で参照されている 診断.wadcfgx ファイルの例です。 詳細については、「Azure Diagnostics拡張機能の構成スキーマ」を参照してください。

<?xml version="1.0" encoding="utf-8"?>
<PublicConfig xmlns="http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration">
  <WadCfg>
    <DiagnosticMonitorConfiguration overallQuotaInMB="4096">
      <Directories scheduledTransferPeriod="PT1M">
        <IISLogs containerName ="wad-iis-logfiles" />
        <FailedRequestLogs containerName ="wad-failedrequestlogs" />
      </Directories>
      <WindowsEventLog scheduledTransferPeriod="PT1M">
        <DataSource name="Application!*" />
      </WindowsEventLog>
      <Logs scheduledTransferPeriod="PT1M" scheduledTransferLogLevelFilter="Information" />
      <CrashDumps dumpType="Full">
        <CrashDumpConfiguration processName="WaAppAgent.exe" />
        <CrashDumpConfiguration processName="WaIISHost.exe" />
        <CrashDumpConfiguration processName="WindowsAzureGuestAgent.exe" />
        <CrashDumpConfiguration processName="WaWorkerHost.exe" />
        <CrashDumpConfiguration processName="DiagnosticsAgent.exe" />
        <CrashDumpConfiguration processName="w3wp.exe" />
      </CrashDumps>
      <PerformanceCounters scheduledTransferPeriod="PT1M">
        <PerformanceCounterConfiguration counterSpecifier="\Memory\Available MBytes" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\ISAPI Extension Requests/sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\Bytes Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Requests/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Errors Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Queued" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Rejected" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Processor(_Total)\% Processor Time" sampleRate="PT3M" />
      </PerformanceCounters>
    </DiagnosticMonitorConfiguration>
  </WadCfg>
</PublicConfig>