Vanliga frågor och svar om Configuration Manager på Azure

Ja, det här scenariot stöds. Mer information finns i Stöd för virtualiseringsmiljöer.

Filbaserad replikering och databasreplikering för plats-till-plats-kommunikation drar nytta av närheten till att finnas i Azure. All klientrelaterad trafik skulle dock vara fjärransluten från platsservrar och platssystem. Om du använder en snabb och tillförlitlig nätverksanslutning mellan Azure och ditt intranät med en obegränsad dataplan är det ett alternativ att vara värd för all infrastruktur i Azure.

Om du använder en dataplan med dataförbrukning och tillgänglig bandbredd eller kostnad är ett problem bör du överväga att placera specifika platser och platssystem lokalt. Använd sedan de inbyggda bandbreddskontrollerna Configuration Manager. Tänk också på den här konfigurationen när nätverksanslutningen mellan Azure och intranätet inte är snabb eller kan vara otillförlitlig.

Nej, det är infrastruktur som en tjänst (IaaS). Du är värd för dina Configuration Manager infrastrukturservrar på virtuella Azure-datorer.

1. Nätverk
2. Tillgänglighet
3. Prestanda
4. Kostnad
5. Användarupplevelse

Mer information om dessa faktorer finns i de andra frågorna nedan.

Ja. Azure Stack Hub stöder virtuella IaaS-datorer på samma sätt som Azure-molnet. Därför stöds Configuration Manager på Azure Stack Hub på samma sätt som med Azure IaaS.

Configuration Manager molnanslutna funktioner som är beroende av specifika molntjänster stöds inte med Azure Stack Hub. Du kan till exempel inte skapa en molnhanteringsgateway (CMG) i Azure Stack Hub.

Microsoft rekommenderar att du använder ExpressRoute. Nätverkshastigheter och svarstider kan påverka funktionaliteten mellan platsservern och fjärrplatssystemen och mellan all klientkommunikation till platssystemen.

Det finns ingen begränsning i Configuration Manager för att använda Azure VPN Gateway. Du bör noggrant granska följande krav från den här infrastrukturen och sedan fatta ditt beslut:

• Prestanda
• Lapp
• Programvarudistribution
• OS-distribution

Överväg följande aspekter för varje lösning:

ExpressRoute (rekommenderas)

• Naturligt tillägg till ditt datacenter och kan länka samman flera datacenter
• Privata anslutningar mellan Azure-datacenter och din infrastruktur
• Går inte via det offentliga Internet
• Erbjuder tillförlitlighet, snabba hastigheter, kortare svarstid, hög säkerhet
• Erbjuder upp till 10 Gbit/s-hastigheter och obegränsade alternativ för dataplan

VPN Gateway

• Plats-till-plats- eller punkt-till-plats-VPN
• Trafiken går via det offentliga Internet
• Använder IPsec (Internet Protocol Security) och Internet Key Exchange (IKE)

Mer information finns i ExpressRoute eller Azure VPN.

Det beror på. ExpressRoute har många olika alternativ, till exempel obegränsade eller avgiftsbegränsade, olika hastighetsalternativ och premiumtillägg. Vilka alternativ du väljer beror på vilka Configuration Manager funktioner du använder och hur mycket data du planerar att distribuera. Du kan styra överföringen av Configuration Manager data mellan platsservrar och distributionsplatser, men du kan inte styra plats-server-till-plats-serverkommunikation. Om du placerar specifika platser och platssystem lokalt och använder Configuration Manager inbyggda bandbreddskontroller när du använder en dataplan med dataförbrukning kan du styra kostnaden för att använda Azure.

Ja. När du flyttar till Azure förblir de konfigurationer som stöds desamma, inklusive Active Directory-krav för att installera Configuration Manager.

Nej. Microsoft Entra ID stöds inte för närvarande. Dina platsservrar måste fortfarande vara medlemmar i en Active Directory-domän.

Ja. Du kan använda Azure VM-tillgänglighetsuppsättningar för redundanta platssystemroller som distributionsplatser eller hanteringsplatser.

Du kan också använda dem för Configuration Manager platsservrar. Centrala administrationsplatser och primära platser kan till exempel finnas i samma tillgänglighetsuppsättning. Den här konfigurationen kan hjälpa dig att se till att de inte startas om samtidigt.

Mer information finns i Tillgänglighetsalternativ för Azure Virtual Machines och Alternativ för hög tillgänglighet för Configuration Manager.

Nej. Du måste använda SQL Server på en virtuell dator. Configuration Manager stöder för närvarande inte Azure SQL Server.

För hög tillgänglighet för platsdatabasservern använder du SQL Server AlwaysOn-tillgänglighetsgrupper. Mer information finns i Förbereda för användning av en SQL Server AlwaysOn-tillgänglighetsgrupp med Configuration Manager.

Configuration Manager testas inte med Azure-lastbalanserare. Om funktionen är transparent för programmet bör den inte ha några negativa effekter på normala åtgärder.

Följande faktorer är de viktigaste faktorerna för att Configuration Manager prestanda i Azure:

• Storlek och typ av virtuell Azure-dator
• Virtuella Azure-diskar: Premium Storage rekommenderas, särskilt för SQL Server
• Nätverksfördröjning och hastighet

I allmänhet behöver din beräkningskraft (CPU och minne) uppfylla den rekommenderade maskinvaran för Configuration Manager. Men det finns vissa skillnader mellan vanlig datormaskinvara och virtuella Azure-datorer, särskilt när det gäller de diskar som dessa virtuella datorer använder. Den VM-storlek som du använder beror på miljöns storlek.

Följande lista innehåller några allmänna rekommendationer för VM-storlek:

• För produktionsdistributioner av en betydande storlek använder du virtuella Azure-datorer i S-klass . Dessa virtuella datorer kan använda Premium Storage-diskar. Virtuella datorer i icke-S-klass använder bloblagring och uppfyller i allmänhet inte de prestandakrav som krävs för en acceptabel produktionsupplevelse.
• Använd flera Premium Storage-diskar för högre skalning och randiga i Windows-diskhanteringskonsolen för maximal IOPS.
• Använd bättre eller flera Premium-diskar under den första platsdistributionen. Till exempel P30 i stället för P20 och två P30-diskar i en randig volym, i stället för en enda P30. Om din plats senare behöver öka storleken på den virtuella datorn på grund av ytterligare belastning kan du dra nytta av den ytterligare processor och det minne som en större VM-storlek ger. Du har också redan diskar på plats som kan dra nytta av det ytterligare IOPS-dataflöde som den större VM-storleken tillåter.

I följande tabeller visas de ursprungliga föreslagna diskantalen som ska användas på primära och centrala administrationsplatser för olika storleksinstallationer:

Samlokal platsdatabas

En primär eller central administrationsplats med platsdatabasen på platsservern:

Fjärrplatsdatabas

En primär eller central administrationsplats med platsdatabasen på en fjärrserver:

Exempel

Den här avbildningen visar ett exempel på diskkonfiguration för följande virtuella dator:

• En DS14_V2 virtuell dator med storlek för en plats som hanterar 50 000 till 100 000 klienter
• Tre P30-diskar i en randig volym
• Separata logiska volymer för Configuration Manager installera och databasfiler

De beslut du fattar för nätverk, tillgänglighet, prestanda och platsserverplats kan direkt påverka användarna. Att flytta en webbplats till Azure bör vara transparent för användarna så att de inte upplever en förändring i sina dagliga interaktioner med Configuration Manager.

Förutom kommunikation från platsservern till en distributionsplats kan dessa server-till-server-kommunikationer på en plats ske när som helst och inte använda mekanismer för att styra användningen av nätverksbandbredd. Eftersom du inte kan styra kommunikationen mellan platssystem som hanteringsplatser och programuppdateringsplatser bör du överväga eventuella kostnader som är kopplade till dessa kommunikationer.

Nätverkshastigheter och svarstider är också andra faktorer att tänka på. Långsamma eller otillförlitliga nätverk kan påverka funktionerna mellan platsservern och fjärrplatssystemen och klientkommunikationen till platssystemen. Ta hänsyn till antalet hanterade klienter som använder ett visst platssystem och de funktioner som du aktivt använder.

Som utgångspunkt kan du använda standardvägledningen för platssystem över WAN-länkar. Det bästa är att nätverkets dataflöde som du väljer och tar emot mellan Azure och intranätet är konsekvent med ett WAN som är väl anslutet till ett snabbt nätverk.

Metoden för innehållshantering är ungefär densamma som för platsservrar och platssystem.

• Om du använder en snabb och tillförlitlig nätverksanslutning mellan Azure och ditt intranät med en obegränsad dataplan kan det vara ett alternativ att vara värd för standarddistributionsplatser i Azure.

• Om någon av följande faktorer gäller:

  • Du använder en dataplan med dataförbrukning
  • Bandbreddskostnaden är ett problem
  • Nätverksanslutningen mellan Azure och intranätet är inte snabb eller otillförlitlig

  Sedan kan du överväga följande andra metoder:

  • Använd standard- eller mottagardistributionsplatser lokalt.
  • Aktivera Windows BranchCache på distributionsplatser eller andra peer-cachelagringstekniker.
  • Använd en innehållsaktiverad molnhanteringsgateway (CMG). Observera att den inte stöder programuppdateringspaket för Microsoft-uppdateringar. Du måste ha en alternativ plats eller konfigurera programuppdateringsdistributionen så att klienter kan hämta uppdateringsinnehåll från Internet.

Använd en molnhanteringsgateway (CMG). CMG är ett enkelt sätt att hantera Configuration Manager klienter på Internet. Du distribuerar tjänsten till en Azure-prenumeration och den ansluter till din lokala infrastruktur via anslutningsplatsen för molnhanteringsgatewayen. Klienter kan sedan komma åt lokala platssystemroller oavsett om de är anslutna till det interna nätverket eller på Internet.

Peer-cache är en 100 % intern Configuration Manager teknik. BranchCache och leveransoptimering är Windows-funktioner. De kan alla vara användbara beroende på dina krav. Mer information, inklusive en tabell för att jämföra funktioner, finns i Grunderna för innehållshantering – tekniker för peer-cachelagring.

Det är svårt att säga eftersom varje miljö är annorlunda. Om du vill beräkna kostnaden för din miljö använder du priskalkylatorn för Azure.

Grunderna

• Vad är Azure?

Datortyper för virtuella Azure-datorer

• Storlekar på Azure-datorer
• Prissättning för virtuella datorer
• Lagringspriser

Överväganden för diskprestanda

• Premium-lagring
• Välj en disktyp för virtuella IaaS-datorer
• Skalbarhets- och prestandamål för standardlagringskonton
• Blogginlägg om hur Premium Storage fungerar

Tillgänglighet

• Azure-serviceavtal (SLA) för virtuella datorer
• Tillgänglighetsalternativ för Azure Virtual Machines

Anslutning

• ExpressRoute eller Azure VPN
• Prissättning för Azure ExpressRoute
• Vad är Azure ExpressRoute?