Gäller för: Konfigurationshanteraren (current branch)
De här vanliga frågorna om Konfigurationshanteraren på Microsoft Azure kan hjälpa dig att förstå när du använder den och hur du konfigurerar den.
Allmänna frågor
Kan jag flytta lokala Configuration Manager-servrar till Azure?
Ja, det här scenariot stöds. Mer information finns i Stöd för virtualiseringsmiljöer.
Ska alla underordnade primära webbplatser finnas i Azure med webbplatsen för central administration eller lokalt? Vad gäller för sekundära webbplatser?
Filbaserad och databasreplikering för kommunikation från plats till plats är en fördel av att vara värdbaserad i Azure. Men all klientrelaterad trafik skulle vara fjärransluten från platsservrar och platssystem. Om du använder en snabb och tillförlitlig nätverksanslutning mellan Azure och ditt intranät med ett obegränsat dataabonnemang är värd för all din infrastruktur i Azure ett alternativ.
Om du använder en dataplan med data med datakällor och tillgänglig bandbredd eller kostnad är viktigt bör du överväga att placera specifika webbplatser och webbplatssystem lokalt. Använd sedan de inbyggda bandbreddskontrollerna i Konfigurationshanteraren. Tänk också på den här konfigurationen när nätverksanslutningen mellan Azure och ditt intranät inte är snabb eller kan vara osäker.
Betraktas Konfigurationshanteraren i Azure som programvara som en tjänst (SaaS)?
Nej, det är en infrastruktur som en tjänst (IaaS). Du är värd för dina konfigurationshanterarens infrastrukturservrar i virtuella Azure-datorer.
Vilka faktorer är viktigast när du överväger att flytta Konfigurationshanteraren till Azure?
- Nätverk
- Tillgänglighet
- Prestanda
- Kostnad
- Användarupplevelse
Mer information om dessa faktorer finns i de andra frågorna nedan.
Kan jag använda Konfigurationshanteraren med Azure Stack Hub?
Ja. Azure Stack Hub har stöd för virtuella IaaS-datorer som Azure-molnet. Konfigurationshanteraren stöds därför i Azure Stack Hub på samma sätt som för Azure IaaS.
Molnbaserade funktioner i Konfigurationshanteraren som använder specifika molntjänster stöds inte i Azure Stack Hub. Du kan till exempel inte skapa en CMG (Cloud Management Gateway) i Azure Stack Hub.
Nätverk
Ska jag använda ExpressRoute eller en Azure VPN Gateway?
Microsoft rekommenderar att du använder ExpressRoute. Nätverkshastigheter och svarstider kan påverka funktionerna mellan webbplatsservern och fjärrwebbplatssystemen och mellan all klientkommunikation till webbplatssystemen.
Det finns ingen begränsning i Konfigurationshanteraren för att använda Azure VPN Gateway. Du bör noga gå igenom följande krav från den här infrastrukturen och sedan fatta ditt beslut:
- Prestanda
- Korrigeringar
- Programvarudistribution
- OS-distribution
Tänk på följande aspekter för varje lösning:
ExpressRoute (rekommenderas)
- Naturlig förlängning till ditt datacenter och kan länka ihop flera datacenter
- Privata anslutningar mellan Azure-datacenter och din infrastruktur
- Inte går via det offentliga Internet
- Erbjuder tillförlitlighet, snabba hastigheter, lägre svarstid, hög säkerhet
- Erbjuder upp till 10 Gbit/s-hastighet och obegränsade alternativ för dataabonnemang
VPN Gateway
- VPN mellan webbplatser eller VPN mellan webbplatser
- Trafiken går via det offentliga internet
- Använder IPsec (Internet Protocol Security) och Internet key Exchange (IKE)
Mer information finns i ExpressRoute eller Azure VPN.
Vilka ExpressRoute-alternativ ska jag välja?
Det beror på det. ExpressRoute har många olika alternativ som obegränsade eller taxerade data, olika hastighetsalternativ och premium tillägg. Vilka alternativ du väljer beror på vilka funktioner i Konfigurationshanteraren du använder och hur mycket data du planerar att distribuera. Du kan styra överföringen av Configuration Manager-data mellan webbplatsservrar och distributionspunkter, men du kan inte styra serverkommunikationen mellan webbplatserna. Om du använder ett dataabonnemang för data med datalagring, och placerar specifika webbplatser och webbplatssystem lokalt, och använder Configuration Managers inbyggdabandbreddskontroller, kan du hjälpa dig att styra kostnaden för att använda Azure.
Måste jag ändå ansluta till mina webbplatsservrar till en Active Directory-domän?
Ja. När du flyttar över till Azure förblir de konfigurationer som stöds desamma, inklusive Active Directory-kraven för installation av Konfigurationshanteraren.
Kan jag använda Azure Active Directory?
Nej. Azure Active Directory stöds inte för närvarande. Webbplatsservrarna måste fortfarande vara medlemmar i en Active Directory-domän.
Tillgänglighet
Kan jag använda tillgänglighetsalternativ som Azure VM tillgänglighetsuppsättningar med Konfigurationshanteraren?
Ja. Du kan använda Azure VM-tillgänglighetsuppsättningar för redundanta platssystemroller, till exempel distributionspunkter eller hanteringspunkter.
Du kan också använda dem som konfigurationshanterarens webbplatsservrar. Central administration av webbplatser och primära webbplatser kan till exempel finnas i samma tillgänglighetsuppsättning. Den här konfigurationen kan hjälpa dig att se till att de inte startas om samtidigt.
Mer information finns i Tillgänglighetsalternativ för virtuella Azure-datorer och Alternativ för hög tillgänglighet för Configuration Manager.
Kan jag använda en Azure SQL Server-databas?
Nej. Du måste använda SQL Server i en VM. Konfigurationshanteraren stöder för närvarande inte Azure SQL Server.
Om du vill ha hög tillgänglighet för webbplatsdatabasservern kan SQL Server på alltid på tillgänglighetsgrupper. Mer information finns i Förbereda användning av en SQL Server alltid på-tillgänglighetsgrupp med Konfigurationshanteraren.
Kan jag använda Azure-belastningsutjämnare med webbplatssystemroller som hanteringspunkter eller uppdateringspunkter för programvara?
Konfigurationshanteraren testas inte med Azure-belastningsutjämnare. Om funktionen är transparent för programmet ska den inte ha några negativa effekter på normala åtgärder.
Prestanda
Vilka faktorer påverkar prestandan i det här scenariot?
Följande faktorer är viktigast för Konfigurationshanterarens prestanda i Azure:
- Azure VM storlek och typ
- Azure VM-diskar: premiumlagring rekommenderas, särskilt för SQL Server
- Nätverkets svarstid och hastighet
Vilken storlek ska jag använda för virtuella maskiner?
I allmänhet måste din datorkraft (PROCESSOR och minne) uppfylla den rekommenderade maskinvaran för Configuration Manager. Det finns dock vissa skillnader mellan vanlig datormaskinvara och virtuella Azure-maskiner, särskilt när det gäller disken som de här virtuella maskinerna använder. Vilken VM-storlek du använder beror på storleken på din miljö.
Följande lista innehåller några allmänna rekommendationer om VM-storlek:
- För produktionsdistributioner av betydande storlek använder du virtuella maskiner i S-klass Azure. De här virtuella maskinerna kan använda premiumlagringsdiskar. Virtuella maskiner av annan typ än S-klass använder blob-lagring och uppfyller i allmänhet inte de prestandakrav som krävs för en godtagbar produktionsupplevelse.
- Använd flera premium-lagringsdiskar för högre skala och ränder i Windows-diskhanteringskonsolen för maximalT IOPS.
- Använd bättre eller flera premiumdiskar under den första webbplatsdistributionen. Exempel: P30 i stället för P20 och två P30-diskar i en randig volym i stället för en enda P30. Om din webbplats senare behöver öka storleken på den virtuella maskinerna på grund av ytterligare belastning kan du dra nytta av den ytterligare processor och minne som en större VM-storlek tillhandahåller. Du har också redan diskar som kan dra nytta av det ytterligare IOPS-dataflöde som den större VM-storleken tillåter.
Följande tabeller innehåller de första föreslagna diskräkningarna som ska användas på webbplatserna för primär och central administration för olika storleksinstallationer:
Webbplatsdatabas med flera belägna
En primär eller central administrationsplats med webbplatsdatabasen på webbplatsservern:
| Skrivbordsklienter | Rekommenderad VM-storlek | Rekommenderade diskar |
|---|---|---|
| < 25 000 | DS4_V2 | 2xP30 (ränder) |
| 25 000 till 50 000 | DS13_V2 | 2xP30 (ränder) |
| 50 000 till 100 000 | DS14_V2 | 3xP30 (ränder) |
Databas för fjärrwebbplats
En primär eller central administrationsplats med webbplatsdatabasen på en fjärrserver:
| Skrivbordsklienter | Rekommenderad VM-storlek | Rekommenderade diskar |
|---|---|---|
| < 25 000 | Webbplatsserver: F4S Databasserver: DS12_V2 | Webbplatsserver: 1xP30 Databasserver: 2xP30 (ränder) |
| 25 000 till 50 000 | Webbplatsserver: F4S Databasserver: DS13_V2 | Webbplatsserver: 1xP30 Databasserver: 2xP30 (ränder) |
| 50 000 till 100 000 | Webbplatsserver: F8S Databasserver: DS14_V2 | Webbplatsserver: 2xP30 (ränder) Databasserver: 3xP30 (ränder) |
Exempel
Den här bilden visar en exempel på diskkonfiguration för följande VM:
- En DS14_V2 storlek VM för en webbplats som hanterar 50 000 till 100 000 klienter
- Tre P30-diskar i en randig volym
- Separata logiska volymer för installation av Konfigurationshanteraren och databasfiler
Användarupplevelse
Varför är användarupplevelsen ett viktigt område?
De beslut du fattar om nätverk, tillgänglighet, prestanda och plats för webbplatsservern kan påverka dina användare direkt. Att flytta en webbplats till Azure ska vara transparent för användarna så att de inte upplever en förändring i sin dagliga kommunikation med Configuration Manager.
Ska fjärrwebbplatssystem finnas i Azure eller lokalt för att hålla nere kostnaderna för en enskild primär webbplats?
Förutom kommunikation från webbplatsservern till en distributionsplats kan dessa server-till-server-kommunikationer på en webbplats ske när som helst och använd inte mekanismer för att styra användningen av nätverksbandbredden. Eftersom du inte kan styra kommunikationen mellan webbplatssystem som hanteringspunkter och uppdateringspunkter för programvara, är det viktigt att du tar med eventuella kostnader i samband med kommunikationen i betraktande fall.
Nätverkshastighet och svarstid är andra faktorer att tänka på också. Långsamma eller opålitliga nätverk kan påverka funktionerna mellan webbplatsservern och fjärranslutna webbplatssystem och klientkommunikationen till webbplatssystemen. Ta hänsyn till antalet hanterade klienter som använder ett visst webbplatssystem och de funktioner du aktivt använder.
Som en utgångspunkt kan du använda standardvägledning för webbplatssystem via WAN-länkar. Under idealiska som helst ska nätverksflödet som du väljer och tar emot mellan Azure och ditt intranät vara konsekvent med ett WAN som är väl anslutet med ett snabbt nätverk.
Vad gäller för innehållsdistribution och innehållshantering?
Metoden för innehållshantering är i stort sett densamma som för webbplatsservrar och webbplatssystem.
Om du använder en snabb och tillförlitlig nätverksanslutning mellan Azure och ditt intranät med ett obegränsat dataabonnemang kan värd för standarddistributionspunkter i Azure vara ett alternativ.
Om någon av följande faktorer gäller:
- Du använder ett dataabonnemang med data med datakällor
- Bandbreddskostnaden är ett orosmoment
- Nätverksanslutningen mellan Azure och ditt intranät är inte snabb eller kan vara osäker
Sedan kan du överväga följande andra metoder:
- Använd standard- eller pull-distributionsplats lokalt.
- Aktivera Windows BranchCache på distributionspunkter eller andra peer-cachelagringstekniker.
- Använda en innehållsaktiverad molnhanteringsgateway (CMG). Observera att den inte har stöd för programuppdateringspaket för Microsoft-uppdateringar. Du måste ha en annan plats eller konfigurera distributionen av programuppdateringen så att klienter kan få uppdateringsinnehåll från Internet.
Anteckning
Om du kräver stöd för PXE eller multicast behöver du en lokal distributionspunkt för att svara på dessa startbegäranden.
Vad kan jag göra i stället för att använda en Internetbaserad hanteringspunkt för internetbaserade klienter?
Använda en molnhanteringsgateway (CMG). CMG är ett enkelt sätt att hantera Configuration Manager-klienter på Internet. Du distribuerar tjänsten till en Azure-prenumeration och ansluter till den lokala infrastrukturen via kopplingspunkten för molnhanteringsgateway. Klienter kan sedan komma åt systemroller på lokala webbplatser, oavsett om de är anslutna till det interna nätverket eller på Internet.
Vilken peer-cachelagringsteknik bör jag använda?
Peer cache är en 100 % inbyggd Konfigurationshanteraren-teknik. BranchCache och leveransoptimering är Windows funktioner. De kan alla vara användbara beroende på dina behov. Mer information, inklusive en tabell för att jämföra funktioner, finns i Grundläggande innehållshantering – peer cachelagringsteknik.
Kostnad
Kommer flytten av Konfigurationshanteraren till Azure vara en kostnadseffektiv lösning för min organisation?
Det är svårt att säga eftersom alla miljöer är olika. Om du vill beräkna miljökostnaden använder du Azure-priskalkylatorn.
Mer information
Var kan jag läsa mer om dessa Azure-tekniker?
Grunderna
Azure VM-maskintyper
Att tänka på när det gäller diskprestanda
- Premium lagringsutrymme
- Välj en disktyp för virtuella IaaS-maskiner
- Skalbarhets- och prestandamål för standardlagringskonton
- Blogginlägg om hur premiumlagring fungerar
Tillgänglighet
- SLA (Azure Service Level Agreement) för virtuella datorer
- Tillgänglighetsalternativ för virtuella Azure-datorer