Instale um ponto de distribuição em nuvem para o Gestor de Configuração

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

Aviso

A implementação para partilhar conteúdos do Azure mudou. Utilize um gateway de gestão de nuvem ativado por conteúdos, permitindo que a CMG funcione como ponto de distribuição em nuvem e sirva o conteúdo a partir do armazenamento do Azure. Para obter mais informações, consulte Modificar um CMG.

A partir da versão 2107, não é possível criar um ponto de distribuição tradicional em nuvem (CDP).

Este artigo detalha os passos para instalar um ponto de distribuição de nuvem do Gestor de Configuração em Microsoft Azure. Inclui as seguintes secções:

Antes de começar

Comece por ler o artigo Utilize um ponto de distribuição em nuvem. Este artigo ajuda-o a planear e a desenhar os seus pontos de distribuição em nuvem.

Utilize a seguinte lista de verificação para se certificar de que tem as informações e pré-requisitos necessários para criar um ponto de distribuição na nuvem:

  • O servidor do site pode ligar-se ao Azure. Se a sua rede utilizar um representante, configuure a função do sistema de sítio.

  • O ambiente Azure para usar. Por exemplo, a Nuvem Pública de Azure ou a Nuvem do Governo dos EUA Azure.

  • Utilize a implantação do Gestor de Recursos Azure. Tem os seguintes requisitos:

    • Integração com Azure Ative Directory para Gestão de Cloud. A descoberta do utilizador AZure AD não é necessária.

    • O ID de assinatura Azure.

    • O Grupo de Recursos Azure.

    • Uma conta de administração de subscrição tem de iniciar scontabilidade durante o assistente.

  • Um certificado de autenticação do servidor, exportado como . Ficheiro PFX.

  • Um nome de serviço globalmente único para o ponto de distribuição em nuvem.

    Dica

    Antes de solicitar o certificado de autenticação do servidor que utiliza este nome de serviço, confirme que o nome de domínio Azure pretendido é único. Por exemplo, WallaceFalls.CloudApp.Net.

    1. Inicie sessão no portal do Azure.
    2. Selecione Todos os recursos e, em seguida, selecione Adicionar.
    3. Procure o serviço Cloud. Selecione Criar.
    4. No campo de nomes DNS, digite o prefixo que pretende, por exemplo WallaceFalls. A interface reflete se o nome de domínio está disponível ou já está em uso por outro serviço.

    Não crie o serviço no portal, basta utilizar este processo para verificar a disponibilidade do nome.

  • A região de Azure para este destacamento.

BranchCache

Para ativar um ponto de distribuição em nuvem para utilizar Windows BranchCache, instale a função BranchCache no servidor do site.

  • Se o servidor do site tiver uma função de sistema de distribuição no local, configufique a opção nas propriedades dessa função para Ativar e configurar a BranchCache. Para obter mais informações, consulte configurar um ponto de distribuição.

  • Se o servidor do site não tiver uma função de ponto de distribuição, instale a função BranchCache em Windows. Para obter mais informações, consulte instalar a função BranchCache.

Se já distribuiu conteúdo para um ponto de distribuição em nuvem e, em seguida, decidir ativar o BranchCache, instale primeiro a funcionalidade. Em seguida, redistribua o conteúdo para o ponto de distribuição da nuvem.

Configurar

Aviso

A partir da versão 2107, esta ação não está disponível. Não é possível criar um ponto de distribuição em nuvem tradicional (CDP). Utilize um gateway de gestão de nuvem ativado por conteúdos, permitindo que a CMG funcione como ponto de distribuição em nuvem e sirva o conteúdo a partir do armazenamento do Azure. Para obter mais informações, consulte Modificar um CMG.

Execute este procedimento no local para hospedar este ponto de distribuição em nuvem, conforme determinado pelo seu design.

  1. Na consola Do Gestor de Configuração, vá ao espaço de trabalho da Administração, expanda os Serviços cloud e selecione Pontos de Distribuição em Nuvem. Na fita, selecione Create Cloud Distribution Point.

  2. Na página geral do Assistente de Ponto de Distribuição de Nuvem, configufique as seguintes definições:

    1. Primeiro especificar o ambiente Azure.

    2. Selecione a implementação do Gestor de Recursos Azure como método de implementação. Selecione Iniciar sação para autenticar com uma conta de administração de subscrição Azure. O assistente povoa automaticamente os campos restantes a partir das informações armazenadas durante o pré-requisito de integração AD Azure. Se possuir várias subscrições, selecione o ID de subscrição da subscrição pretendda para utilizar.

  3. Selecione Seguinte. Aguarde enquanto o site testa a ligação ao Azure.

  4. Na página Definições, especifique as seguintes definições e, em seguida, selecione Seguinte:

    • Região: Selecione a região de Azure onde pretende criar o ponto de distribuição da nuvem.

    • Grupo de Recursos (método de implementação do Gestor de Recursos Azure)

      • Utilização existente: Selecione um grupo de recursos existente da lista de recuos.

      • Criar novo: Introduza o novo nome do grupo de recursos para criar na sua subscrição Azure.

    • Site primário: Selecione o site principal para distribuir conteúdo a este ponto de distribuição.

    • Arquivo de certificado: Selecione Procurar e selecione o . Ficheiro PFX para o certificado de autenticação do servidor deste ponto de distribuição de nuvem. O nome comum deste certificado povoa os campos de identificação fQDN de serviço e de serviço necessários.

      Nota

      O certificado de autenticação do servidor de ponto de distribuição de nuvem suporta wildcards. Se utilizar um certificado wildcard, substitua o asterisco * () no campo Service FQDN pelo nome de anfitrião pretendido para o serviço.

  5. Na página Alertas, crie quotas de armazenamento, quotas de transferência e em que percentagem destas quotas pretende que o Gestor de Configuração gere alertas. Em seguida, selecione Seguinte.

  6. Conclua o assistente.

Instalação monitor

O site começa a criar um novo serviço hospedado para o ponto de distribuição de nuvem. Depois de fechar o assistente, monitorize o progresso da instalação do ponto de distribuição em nuvem na consola Do Gestor de Configurações. Monitorize também o ficheiro cloudMgr.log no servidor do site primário. Se necessário, monitorize o fornecimento do serviço de nuvem no portal Azure.

Nota

Pode levar até 30 minutos para providenciar um novo ponto de distribuição em Azure. O ficheiro CloudMgr.log repete a seguinte mensagem até que a conta de armazenamento seja a forneciada:
Waiting for check if container exists. Will check again in 10 seconds
Depois de provisões a conta de armazenamento, o serviço é criado e configurado.

Verificar a instalação

Verifique se a instalação do ponto de distribuição da nuvem está completa utilizando os seguintes métodos:

  • Na consola Do Gestor de Configuração, vá ao espaço de trabalho da Administração. Expanda os Serviços cloud e selecione o nó pontos de distribuição da nuvem. Encontre o novo ponto de distribuição em nuvem na lista. A coluna status deve estar pronta.

  • Na consola 'Gestor de Configuração', vá ao espaço de trabalho de monitorização. Expandir o Estado do Sistema e selecionar o nó de Estado do Componente. Mostre todas as mensagens do componente SMS_CLOUD_SERVICES_MANAGER e procure o ID 9409 da mensagem de estado .

  • Se necessário, vá ao portal Azure. A implementação para o ponto de distribuição em nuvem apresenta um estado de Ready.

Configurar DNS

Antes de os clientes poderem utilizar o ponto de distribuição em nuvem, devem ser capazes de resolver o nome do ponto de distribuição da nuvem para um endereço IP que o Azure gere. O ponto de gestão dá-lhes o Serviço FQDN do ponto de distribuição da nuvem. O ponto de distribuição em nuvem existe em Azure como o nome de Serviço. Consulte estes valores no separador Definições das propriedades do ponto de distribuição da nuvem.

Nota

O nó de Pontos de Distribuição de Nuvem na consola inclui uma coluna chamada Nome de Serviço, mas na verdade mostra o valor FQDN de serviço. Para ver ambos os valores, abra as propriedades para o ponto de distribuição da nuvem e mude para o separador Definições.

O nome comum do certificado de autenticação do servidor deve incluir o seu nome de domínio. Este nome é exigido quando compra um certificado a um fornecedor público. Recomenda-se a emissão deste certificado do seu PKI. Por exemplo, WallaceFalls.contoso.com. Quando especifica este certificado no Assistente de Ponto de Distribuição de Nuvem Create, o nome comum povoa a propriedade FQDN de serviço WallaceFalls.contoso.com (). O nome de Serviço tem o mesmo nome de anfitrião ( ) e WallaceFalls anexa-o ao nome de domínio Azure, cloudapp.net . Neste cenário, os clientes precisam de resolver o serviço FQDN do seu domínio WallaceFalls.contoso.com para o nome do Serviço Azure ( WallaceFalls.cloudapp.net ). Crie um pseudónimo CNAME para mapear estes nomes.

Criar pseudónimo CNAME

Crie um registo de nome canónico (CNAME) no DNS público da sua organização, virado para a Internet. Este registo cria um pseudónimo para a propriedade FQDN do ponto de distribuição em nuvem que os clientes recebem, ao nome do Serviço Azure. Por exemplo, criar um novo registo CNAME WallaceFalls.contoso.com para WallaceFalls.cloudapp.net .

Processo de resolução de nomes do cliente

O processo que se segue mostra como um cliente resolve o nome do ponto de distribuição em nuvem:

  1. O cliente obtém o Serviço FQDN do ponto de distribuição em nuvem na lista de fontes de conteúdo. Por exemplo, WallaceFalls.contoso.com.

  2. Questiona o DNS, que resolve o Serviço FQDN utilizando o pseudónimo CNAME para o nome do Serviço Azure. Por exemplo, WallaceFalls.cloudapp.net.

  3. Questiona novamente o DNS, que resolve o nome de serviço Azure para o endereço IP público Azure.

  4. O cliente utiliza este endereço IP para iniciar a comunicação com o ponto de distribuição da nuvem.

  5. O ponto de distribuição em nuvem apresenta o certificado de autenticação do servidor ao cliente. O cliente usa a cadeia de confiança do certificado para validar.

Configurar o proxy do servidor do site

O servidor principal do site que gere o ponto de distribuição da nuvem precisa de comunicar com o Azure. Se a sua organização utilizar um servidor proxy para controlar o acesso à Internet, configuure o servidor principal do site para utilizar este proxy.

Para obter mais informações, consulte o suporte do servidor Proxy.

Distribuir conteúdo e configurar clientes

Distribua o conteúdo para o ponto de distribuição da nuvem igual a qualquer outro ponto de distribuição no local. O ponto de gestão não inclui o ponto de distribuição em nuvem na lista de localizações de conteúdos, a menos que tenha o conteúdo que os clientes solicitam. Para obter mais informações, consulte Distribuir e gerir conteúdos.

Gerencie um ponto de distribuição em nuvem igual a qualquer outro ponto de distribuição no local. Estas ações incluem atribuí-lo a um grupo de pontos de distribuição e gerir pacotes de conteúdo. Para obter mais informações, consulte instalar e configurar pontos de distribuição.

As definições padrão do cliente permitem automaticamente que os clientes utilizem pontos de distribuição em nuvem. Controlar o acesso a todos os pontos de distribuição em nuvem da sua hierarquia com a seguinte definição do cliente:

  • No grupo Cloud Definições, modifique a definição Permita o acesso aos pontos de distribuição na nuvem.

    • Por predefinição, esta definição está definida para Sim.

    • Modifique e implemente esta definição tanto para utilizadores como para dispositivos.

Gerir e monitorizar

Monitorize o conteúdo que distribui para um ponto de distribuição em nuvem igual ao de qualquer outro ponto de distribuição no local. Para obter mais informações, consulte o conteúdo do Monitor.

Quando visualizar a lista de pontos de distribuição em nuvem na consola, pode adicionar colunas adicionais à lista. Por exemplo, a coluna Data egress mostra a quantidade de dados que os clientes descarregados do serviço nos últimos 30 dias.

Alertas

O Gestor de Configuração verifica periodicamente o serviço Azure. Se o serviço não estiver ativo, ou se houver problemas de subscrição ou certificado, o Gestor de Configuração levanta um alerta.

Configure limiares para a quantidade de dados que pretende armazenar no ponto de distribuição da nuvem, e para a quantidade de dados que os clientes descarregam a partir do ponto de distribuição. Utilize alertas para estes limiares para o ajudar a decidir quando parar ou apagar o serviço na nuvem, ajustar o conteúdo que armazena no ponto de distribuição da nuvem ou modificar quais os clientes que podem utilizar o serviço.

  • Armazenamento limiar de alerta: O limiar de alerta de armazenamento define um limite superior em GB sobre a quantidade de dados ou conteúdo que deseja armazenar no ponto de distribuição da nuvem. Por padrão, este limiar é de 2.000 GB. O Gestor de Configuração gera alertas e alertas críticos quando o espaço livre restante atinge os níveis que especifica. Por padrão, estes alertas ocorrem a 50% e 90% do limiar.

  • Limiar de alerta de transferência mensal: O limiar de alerta de transferência mensal ajuda-o a monitorizar a quantidade de conteúdo que transfere do ponto de distribuição para os clientes por um período de 30 dias. Por padrão, este limiar é de 10.000 GB. O site eleva alertas e alertas críticos quando as transferências atingem valores que define. Por padrão, estes alertas ocorrem a 50% e 90% do limiar.

    Importante

    O Gestor de Configuração monitoriza a transferência de dados, mas não impede a transferência de dados para além do limiar de alerta de transferência especificado.

Especifique os limiares para cada ponto de distribuição de nuvem durante a instalação ou utilize o separador Alertas das propriedades do ponto de distribuição da nuvem.

Nota

Os alertas para um ponto de distribuição em nuvem dependem das estatísticas de utilização do Azure, que podem demorar até 24 horas a ficar disponíveis. Para obter mais informações sobre Armazenamento Analytics for Azure, consulte Armazenamento Analytics.

Num ciclo de hora a hora, o site primário que monitoriza o ponto de distribuição da nuvem descarrega dados de transações do Azure. Armazena estes dados de transação no CloudDP-<ServiceName>.log ficheiro no servidor do site. O Gestor de Configuração avalia então esta informação contra as quotas de armazenamento e transferência para cada ponto de distribuição em nuvem. Quando a transferência de dados atinge ou excede o volume especificado para avisos ou alertas críticos, o Gestor de Configuração gera o alerta adequado.

Aviso

Como o site descarrega informações sobre transferências de dados a partir do Azure a cada hora, o uso pode exceder um limiar de aviso ou crítico antes que o Gestor de Configuração possa aceder aos dados e levantar um alerta.

Modificar

Consulte informações de alto nível sobre o ponto de distribuição no nó pontos de distribuição da nuvem sob os Serviços cloud no espaço de trabalho da Administração da consola Do Gestor de Configuração. Selecione um ponto de distribuição e selecione Propriedades para ver mais detalhes.

Quando edita as propriedades de um ponto de distribuição em nuvem, os seguintes separadores incluem definições para editar:

Definições

  • Descrição

  • Arquivo do certificado: Antes de expirar o certificado de autenticação do servidor, emita um novo certificado com o mesmo nome comum. Em seguida, adicione o novo certificado aqui para que o serviço comece a usar. Se o certificado expirar, os clientes não confiarão e utilizarão o serviço.

Alertas

Ajuste os limiares de dados para armazenamento e alertas de transferência mensal.

Conteúdo

Gerencie os conteúdos da mesma forma que para um ponto de distribuição no local.

Recolocar o serviço

Alterações mais significativas, como as seguintes configurações, requerem a recolocação do serviço:

  • Método de implementação clássico para Azure Resource Manager
  • Subscrição
  • Nome do serviço
  • PKI privado para público
  • Região do Azure

Se tiver um ponto de distribuição de nuvem existente no método clássico de implementação, para utilizar o método de implementação do Gestor de Recursos Azure, precisa de implementar um novo ponto de distribuição em nuvem. Existem duas opções:

  • Se pretender reutilizar o mesmo nome de serviço:

    1. Primeiro, apague o ponto clássico de distribuição em nuvem. Se não houver outro ponto de distribuição em nuvem, então os clientes podem não conseguir obter conteúdo.

    2. Crie um novo ponto de distribuição em nuvem utilizando uma implementação do Gestor de Recursos. Reutilizar o mesmo certificado de autenticação do servidor.

    3. Distribua o conteúdo do pacote de software necessário para o novo ponto de distribuição em nuvem.

  • Se quiser usar um novo nome de serviço:

    1. Crie um novo ponto de distribuição em nuvem utilizando uma implementação do Gestor de Recursos. Utilize um novo certificado de autenticação do servidor.

    2. Distribua o conteúdo do pacote de software necessário para o novo ponto de distribuição em nuvem.

    3. Apague o ponto clássico de distribuição em nuvem.

Dica

Para determinar o modelo de implantação atual de um ponto de distribuição em nuvem:

  1. Na consola 'Gestor de Configuração', vá ao espaço de trabalho da Administração, expanda os Serviços cloud e selecione o nó pontos de distribuição da nuvem.
  2. Adicione o atributo Modelo de Implementação como coluna à vista da lista. Para uma implementação de Gestor de Recursos, este atributo é Azure Resource Manager.

Parar ou iniciar o serviço de nuvem a pedido

Pare um ponto de distribuição em nuvem a qualquer momento na consola Do Gestor de Configuração. Esta ação impede imediatamente os clientes de descarregarem conteúdo adicional do serviço. Reinicie o serviço em nuvem a partir da consola Do Gestor de Configuração para restaurar o acesso aos clientes. Por exemplo, parar um serviço de nuvem quando atingir um limiar de dados.

Quando se para um ponto de distribuição em nuvem, o serviço de nuvem não apaga o conteúdo da conta de armazenamento. Também não impede que o servidor do site transfira conteúdo adicional para o ponto de distribuição da nuvem. O ponto de gestão ainda devolve o ponto de distribuição em nuvem aos clientes como uma fonte de conteúdo válida.

Utilize o seguinte procedimento para parar um ponto de distribuição em nuvem:

  1. Na consola Do Gestor de Configuração, vá ao espaço de trabalho da Administração. Expanda os Serviços cloud e selecione o nó pontos de distribuição da nuvem.

  2. Selecione o ponto de distribuição da nuvem. Para parar o serviço de nuvem que funciona em Azure, selecione stop service na fita.

  3. Selecione Iniciar o serviço para reiniciar o ponto de distribuição da nuvem.

Excluir um ponto de distribuição em nuvem

Para desinstalar um ponto de distribuição em nuvem, selecione o ponto de distribuição na consola 'Gestor de configuração' e, em seguida, selecione Delete.

Quando elimina um ponto de distribuição em nuvem de uma hierarquia, o Gestor de Configurações remove o conteúdo do serviço de nuvem em Azure.

Remover manualmente quaisquer componentes em Azure faz com que o sistema seja inconsistente. Este estado deixa informações órfãs, e comportamentos inesperados podem ocorrer.

Resolução avançada de problemas

Se precisar de recolher o registo de diagnóstico dos VMs Azure para ajudar a resolver problemas com o seu ponto de distribuição na nuvem, utilize a seguinte amostra PowerShell para permitir a extensão de diagnóstico do serviço para a subscrição:

# Change these variables for your Azure environment. The current values are provided as examples. You can find the values for these from the Azure portal.
$storage_name="4780E38368358502‬‭23C071" # The name of the storage account that goes with the CloudDP
$key="3jSyvMssuTyAyj5jWHKtf2bV5JF^aDN%z%2g*RImGK8R4vcu3PE07!P7CKTbZhT1Sxd3l^t69R8Cpsdl1xhlhZtl" # The storage access key from the Storage Account view
$service_name="4780E38368358502‬‭23C071" # The name of the cloud service for the CloudDP, which for a Cloud DP is the same as the storage name
$azureSubscriptionName="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription name the tenant is using
$subscriptionId="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription ID the tenant is using

# This variable is the path to the config file on the local computer.
$public_config="F:\PowerShellDiagFile\diagnostics.wadcfgx"

# These variables are for the Azure management certificate. Install it in the Current User certificate store on the system running this script.
$thumbprint="dac9024f54d8f6df94935fb1732638ca6ad77c13" # The thumbprint of the Azure management certificate
$mycert = Get-Item cert:\\CurrentUser\My\$thumbprint

Set-AzureSubscription -SubscriptionName $azureSubscriptionName -SubscriptionId $subscriptionId -Certificate $mycert

Select-AzureSubscription $azureSubscriptionName

Set-AzureServiceDiagnosticsExtension -StorageAccountName $storage_name -StorageAccountKey $key -DiagnosticsConfigurationPath $public_config –ServiceName $service_name -Slot 'Production' -Verbose

A amostra a seguir é um ficheiro de diagnóstico de exemplo.wadcfgx como referenciado na variável public_config no script powerShell acima. Para obter mais informações, consulte o esquema de configuração da extensão Azure Diagnostics.

<?xml version="1.0" encoding="utf-8"?>
<PublicConfig xmlns="http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration">
  <WadCfg>
    <DiagnosticMonitorConfiguration overallQuotaInMB="4096">
      <Directories scheduledTransferPeriod="PT1M">
        <IISLogs containerName ="wad-iis-logfiles" />
        <FailedRequestLogs containerName ="wad-failedrequestlogs" />
      </Directories>
      <WindowsEventLog scheduledTransferPeriod="PT1M">
        <DataSource name="Application!*" />
      </WindowsEventLog>
      <Logs scheduledTransferPeriod="PT1M" scheduledTransferLogLevelFilter="Information" />
      <CrashDumps dumpType="Full">
        <CrashDumpConfiguration processName="WaAppAgent.exe" />
        <CrashDumpConfiguration processName="WaIISHost.exe" />
        <CrashDumpConfiguration processName="WindowsAzureGuestAgent.exe" />
        <CrashDumpConfiguration processName="WaWorkerHost.exe" />
        <CrashDumpConfiguration processName="DiagnosticsAgent.exe" />
        <CrashDumpConfiguration processName="w3wp.exe" />
      </CrashDumps>
      <PerformanceCounters scheduledTransferPeriod="PT1M">
        <PerformanceCounterConfiguration counterSpecifier="\Memory\Available MBytes" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\ISAPI Extension Requests/sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\Bytes Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Requests/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Errors Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Queued" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Rejected" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Processor(_Total)\% Processor Time" sampleRate="PT3M" />
      </PerformanceCounters>
    </DiagnosticMonitorConfiguration>
  </WadCfg>
</PublicConfig>