适用于: Configuration Manager(current branch)
有关 Microsoft Azure 上的Configuration Manager的常见问题解答 (常见问题解答) ,可帮助你了解何时使用它以及如何配置它。
一般问题
是否可以将本地Configuration Manager服务器移动到 Azure?
是的,支持此方案。 有关详细信息,请参阅 对虚拟化环境的支持。
所有子主站点应都位于 Azure 中,以及管理中心站点还是本地? 辅助站点呢?
用于站点到站点通信的基于文件和数据库复制受益于托管在 Azure 中的邻近性。 但是,所有与客户端相关的流量都将远离站点服务器和站点系统。 如果在 Azure 与 Intranet 之间使用具有无限数据计划的快速可靠的网络连接,则可以选择在 Azure 中托管所有基础结构。
如果使用按流量计费的数据计划,并且可用带宽或成本是一个问题,请考虑在本地放置特定的站点和站点系统。 然后使用内置于 Configuration Manager 中的带宽控制。 如果 Azure 与 Intranet 之间的网络连接速度不快或可能不可靠,请考虑此配置。
Azure 中的Configuration Manager是否被视为 SaaS) (服务的软件即服务?
否,它是 IaaS) (基础结构即服务。 在 Azure 虚拟机中托管Configuration Manager基础结构服务器。
考虑将Configuration Manager迁移到 Azure 时,哪些因素最为重要?
- 网络
- 可用性
- 性能
- 成本
- 用户体验
有关这些因素的详细信息,请参阅下面的其他问题。
是否可以将 Configuration Manager 与 Azure Stack Hub 配合使用?
能。 Azure Stack Hub 支持与 Azure 云相同的 IaaS 虚拟机。 因此,Azure Stack Hub 支持Configuration Manager的方式与 Azure IaaS 支持的方式相同。
Configuration Manager依赖于特定云服务的云附加功能不受 Azure Stack Hub 支持。 例如,无法在 Azure Stack Hub 中创建云管理网关 (CMG) 。
网络
我应该使用 ExpressRoute 还是 Azure VPN 网关?
Microsoft 建议使用 ExpressRoute。 网络速度和延迟可能会影响站点服务器和远程站点系统之间的功能,以及与站点系统之间的任何客户端通信。
使用 Azure VPN 网关 的Configuration Manager没有限制。 应仔细查看此基础结构中的以下要求,然后做出决策:
- 性能
- Patching
- 软件分发
- 操作系统部署
对于每个解决方案,请考虑以下几个方面:
ExpressRoute (建议)
- 到数据中心的自然扩展,并且可以将多个数据中心链接在一起
- Azure 数据中心与基础结构之间的专用连接
- 不通过公共 Internet
- 提供可靠性、快速、低延迟、高安全性
- 提供高达 10 Gbps 的速度和无限制的数据计划选项
VPN 网关
- 站点到站点或点到站点 VPN
- 流量通过公共 Internet
- 使用 Internet 协议安全性 (IPsec) 和 Internet 密钥交换 (IKE)
有关详细信息,请参阅 ExpressRoute 或 Azure VPN。
应选择哪些 ExpressRoute 选项?
这由具体情况决定。 ExpressRoute 具有许多不同的选项,例如无限制或按流量计费、不同的速度选项和高级加载项。 选择的选项取决于所使用的Configuration Manager功能以及计划分发的数据量。 可以控制站点服务器和分发点之间的Configuration Manager数据传输,但无法控制站点服务器到站点服务器的通信。 使用按流量计费的数据计划时,如果将特定站点和站点系统放在本地,并使用Configuration Manager的内置带宽控制,则可以帮助控制使用 Azure 的成本。
是否仍需要将站点服务器加入 Active Directory 域?
能。 迁移到 Azure 时,支持的配置保持不变,包括安装Configuration Manager的 Active Directory 要求。
是否可以使用Microsoft Entra ID?
否。 当前不支持Microsoft Entra ID。 站点服务器仍需要是 Active Directory 域的成员。
可用性
是否可以将高可用性选项(例如 Azure VM 可用性集)与Configuration Manager配合使用?
能。 可以将 Azure VM 可用性集用于冗余站点系统角色,例如分发点或管理点。
还可以将它们用于Configuration Manager站点服务器。 例如,管理中心站点和主站点都可以位于同一可用性集中。 此配置可帮助你确保它们不会同时重新启动。
有关详细信息,请参阅 Azure 虚拟机的可用性选项和Configuration Manager的高可用性选项。
是否可以使用 Azure SQL 服务器数据库?
否。 需要在 VM 中使用SQL Server。 Configuration Manager当前不支持 Azure SQL Server。
若要实现站点数据库服务器的高可用性,请使用SQL Server Always On可用性组。 有关详细信息,请参阅准备将SQL Server Always On可用性组与Configuration Manager配合使用。
是否可以将 Azure 负载均衡器与站点系统角色(例如管理点或软件更新点)配合使用?
Configuration Manager未使用 Azure 负载均衡器进行测试。 如果功能对应用程序是透明的,则它不应对正常操作产生任何不利影响。
性能
哪些因素会影响此方案中的性能?
以下因素是Configuration Manager Azure 性能的最重要因素:
- Azure VM 大小和类型
- Azure VM 磁盘:建议使用高级存储,尤其是对于SQL Server
- 网络延迟和速度
应使用哪种大小的 VM?
通常,计算能力 (CPU 和内存) 需要满足建议Configuration Manager硬件的要求。 但是,常规计算机硬件与 Azure VM 之间存在一些差异,尤其是在这些 VM 使用的磁盘方面。 使用的 VM 大小取决于环境的大小。
以下列表包含有关 VM 大小的一些常规建议:
- 对于任何重大规模的生产部署,请使用 S 类 Azure VM。 这些 VM 可以使用高级存储磁盘。 非 S 类 VM 使用 Blob 存储,通常不会满足可接受的生产体验所需的性能要求。
- 使用多个高级存储磁盘实现更高的规模,并在 Windows 磁盘管理控制台中条带化,以获得最大 IOPS。
- 在初始站点部署期间使用更好或多个高级磁盘。 例如, P30 而不是 P20,以及条带卷中的两个 P30 磁盘,而不是单个 P30。 如果站点以后由于额外的负载而需要增加 VM 大小,则可以利用更大的 VM 大小提供的额外 CPU 和内存。 你还将拥有可以利用较大 VM 大小允许的额外 IOPS 吞吐量的磁盘。
下表列出了在主站点和管理中心站点上用于各种大小安装的初始建议磁盘计数:
位于同一位置的站点数据库
主站点或管理中心站点,站点服务器上的站点数据库:
| 桌面客户端 | 建议的 VM 大小 | 建议的磁盘 |
|---|---|---|
| < 25,000 | DS4_V2 | 2xP30 (条带) |
| 25,000 到 50,000 | DS13_V2 | 2xP30 (条带) |
| 50,000 到 100,000 | DS14_V2 | 3xP30 (条带) |
远程站点数据库
在远程服务器上具有站点数据库的主站点或管理中心站点:
| 桌面客户端 | 建议的 VM 大小 | 建议的磁盘 |
|---|---|---|
| < 25,000 | 站点服务器:F4S 数据库服务器:DS12_V2 | 站点服务器:1xP30 数据库服务器:2xP30 (条带化) |
| 25,000 到 50,000 | 站点服务器:F4S 数据库服务器:DS13_V2 | 站点服务器:1xP30 数据库服务器:2xP30 (条带化) |
| 50,000 到 100,000 | 站点服务器:F8S 数据库服务器:DS14_V2 | 站点服务器:2xP30 (条带化) 数据库服务器:3xP30 (条带化) |
示例
此图显示了以下 VM 的示例磁盘配置:
- 用于管理 50,000 到 100,000 个客户端的站点的DS14_V2大小的 VM
- 条带卷中的三个 P30 磁盘
- 为Configuration Manager安装和数据库文件分隔逻辑卷
用户体验
为什么用户体验是一个main重要领域?
你针对网络、可用性、性能和站点服务器位置做出的决策可能会直接影响你的用户。 将站点移动到 Azure 应该对用户透明,以便他们不会在与Configuration Manager的日常交互中遇到变化。
为了降低单个主站点的成本,远程站点系统应位于 Azure 中还是本地?
站点服务器到分发点的通信除外,站点中的这些服务器到服务器通信可能随时发生,并且不使用机制来控制网络带宽的使用。 由于无法控制站点系统(如管理点和软件更新点)之间的通信,因此请务必考虑与这些通信相关的任何成本。
网络速度和延迟也是要考虑的其他因素。 网络速度缓慢或不可靠可能会影响站点服务器和远程站点系统之间的功能,以及客户端与站点系统的通信。 考虑使用给定站点系统的托管客户端的数量以及你主动使用的功能。
首先,可以使用跨 WAN 链接的站点系统的标准指南。 理想情况下,在 Azure 和 Intranet 之间选择和接收的网络吞吐量将与与快速网络紧密连接的 WAN 保持一致。
内容分发和内容管理怎么样?
内容管理的方法与站点服务器和站点系统大致相同。
如果在 Azure 与 Intranet 之间使用具有无限数据计划的快速可靠的网络连接,则可以选择在 Azure 中托管标准分发点。
如果以下任一因素适用:
- 使用按流量计费的数据计划
- 带宽成本是一个问题
- Azure 与 Intranet 之间的网络连接速度不快,或者可能不可靠
然后,可以考虑以下其他方法:
注意
如果需要 PXE 或多播支持,则需要本地分发点来响应这些启动请求。
若要支持基于 Internet 的客户端,可以执行哪些操作,而不是使用面向 Internet 的管理点?
使用 云管理网关 (CMG) 。 CMG 提供了一种在 Internet 上管理Configuration Manager客户端的简单方法。 将服务部署到 Azure 订阅,并通过云管理网关连接器点连接到本地基础结构。 然后,无论客户端是连接到内部网络还是 Internet,都可以访问本地站点系统角色。
应使用哪种对等缓存技术?
对等缓存是一种 100% 本机Configuration Manager技术。 BranchCache 和 传递优化 是 Windows 功能。 根据你的要求,它们都很有用。 有关详细信息,包括用于比较功能的表,请参阅 内容管理基础知识 - 对等缓存技术。
成本
对于我的组织来说,将Configuration Manager迁移到 Azure 是否是一种经济高效的解决方案?
很难说,因为每个环境都是不同的。 若要估算环境的成本,请使用 Azure 定价计算器。