Platí pro: Configuration Manager (Current Branch)
Tyto nejčastější dotazy k Configuration Manager v Microsoft Azure vám můžou pomoct pochopit, kdy ho použít a jak ho nakonfigurovat.
Obecné dotazy
Můžu přesunout místní Configuration Manager servery do Azure?
Ano, tento scénář je podporovaný. Další informace najdete v tématu Podpora virtualizačních prostředí.
Měly by být všechny podřízené primární lokality v Azure s lokalitou centrální správy nebo místně? A co sekundární lokality?
Replikace na základě souborů a databáze pro komunikaci typu site-to-site těží z blízkosti hostovaného v Azure. Veškerý provoz související s klientem by však byl vzdálený od serverů lokality a systémů lokality. Pokud používáte rychlé a spolehlivé síťové připojení mezi Azure a intranetem s neomezeným datovým tarifem, je možné hostovat veškerou infrastrukturu v Azure.
Pokud používáte datový tarif s měřením dat a dostupná šířka pásma nebo náklady jsou problém, zvažte umístění konkrétních lokalit a systémů lokalit do místního prostředí. Pak použijte ovládací prvky šířky pásma integrované do Configuration Manager. Tuto konfiguraci zvažte také v případě, že síťové připojení mezi Azure a vaším intranetem není rychlé nebo může být nespolehlivé.
Považuje se Configuration Manager v Azure za software jako služba (SaaS)?
Ne, je to infrastruktura jako služba (IaaS). Servery infrastruktury Configuration Manager hostujete na virtuálních počítačích Azure.
Jaké faktory jsou při zvažování přesunu Configuration Manager do Azure nejdůležitější?
- Sítě
- Dostupnost
- Výkon
- Cena
- Uživatelské prostředí
Další informace o těchto faktorech najdete v dalších otázkách níže.
Můžu se službou Azure Stack Hub používat Configuration Manager?
Ano. Azure Stack Hub podporuje virtuální počítače IaaS stejně jako cloud Azure. Proto se Configuration Manager ve službě Azure Stack Hub podporuje stejně jako Azure IaaS.
Configuration Manager funkce připojené ke cloudu, které závisí na konkrétních cloudových službách, se ve službě Azure Stack Hub nepodporují. Například nemůžete vytvořit bránu pro správu cloudu (CMG) ve službě Azure Stack Hub.
Sítě
Mám použít ExpressRoute nebo azure VPN Gateway?
Microsoft doporučuje používat ExpressRoute. Rychlost a latence sítě můžou ovlivnit funkčnost mezi serverem lokality a vzdálenými systémy lokality a mezi jakoukoli komunikací klienta se systémy lokality.
V Configuration Manager pro používání Azure VPN Gateway nejsou žádná omezení. Měli byste pečlivě zkontrolovat následující požadavky z této infrastruktury a pak se rozhodnout:
- Výkon
- Záplatování
- Distribuce softwaru
- Nasazení operačního systému
U každého řešení zvažte následující aspekty:
ExpressRoute (doporučeno)
- Přirozené rozšíření datacentra a může propojit více datacenter
- Privátní připojení mezi datovými centry Azure a vaší infrastrukturou
- Nejde přes veřejný internet
- Nabízí spolehlivost, rychlé rychlosti, nižší latenci, vysoké zabezpečení
- Nabízí rychlost až 10 Gb/s a možnosti neomezeného datového tarifu.
VPN Gateway
- Sítě VPN typu Site-to-Site nebo point-to-site
- Provoz prochází přes veřejný internet
- Používá protokol IPsec (Internet Protocol Security) a IKE (Internet Key Exchange).
Další informace najdete v tématu ExpressRoute nebo Azure VPN.
Které možnosti ExpressRoute mám zvolit?
Záleží na tom. ExpressRoute nabízí mnoho různých možností, jako jsou neomezené nebo měřené, různé možnosti rychlosti a prémiové doplňky. Možnosti, které vyberete, závisí na Configuration Manager funkcích, které používáte, a na tom, kolik dat plánujete distribuovat. Přenos dat Configuration Manager mezi servery lokality a distribučními body můžete řídit, ale nemůžete řídit komunikaci mezi servery lokality a servery lokality. Pokud používáte datový tarif s měřením dat a umístíte konkrétní lokality a systémy lokalit místně a použijete integrované ovládací prvky šířky pásma Configuration Manager, můžete řídit náklady na používání Azure.
Je stále nutné připojit servery lokality k doméně služby Active Directory?
Ano. Při přechodu do Azure zůstanou podporované konfigurace stejné, včetně požadavků služby Active Directory pro instalaci Configuration Manager.
Můžu použít id Microsoft Entra?
Ne. Microsoft Entra ID se v současné době nepodporuje. Servery lokality musí být stále členy domény služby Active Directory.
Dostupnost
Můžu s Configuration Manager použít možnosti vysoké dostupnosti, jako jsou skupiny dostupnosti virtuálních počítačů Azure?
Ano. Skupiny dostupnosti virtuálních počítačů Azure můžete použít pro redundantní role systému lokality, jako jsou distribuční body nebo body správy.
Můžete je také použít pro servery Configuration Manager lokality. Například lokality centrální správy a primární lokality můžou být ve stejné skupině dostupnosti. Tato konfigurace vám může pomoct zajistit, aby se nerestartovaly současně.
Další informace najdete v tématech Možnosti dostupnosti pro Azure Virtual Machines a Možnosti vysoké dostupnosti pro Configuration Manager.
Můžu použít databázi Azure SQL Serveru?
Ne. Ve virtuálním počítači musíte použít SQL Server. Configuration Manager aktuálně nepodporuje Azure SQL Server.
Pro zajištění vysoké dostupnosti serveru databáze lokality použijte SQL Server skupiny dostupnosti AlwaysOn. Další informace najdete v tématu Příprava na použití skupiny dostupnosti AlwaysOn SQL Server s Configuration Manager.
Můžu používat nástroje pro vyrovnávání zatížení Azure s rolemi systému lokality, jako jsou body správy nebo body aktualizace softwaru?
Configuration Manager se netestuje pomocí nástrojů pro vyrovnávání zatížení Azure. Pokud je funkce pro aplikaci transparentní, nemělo by to mít žádné nežádoucí účinky na normální provoz.
Výkon
Jaké faktory ovlivňují výkon v tomto scénáři?
Pro Configuration Manager výkonu v Azure jsou nejdůležitější následující faktory:
- Velikost a typ virtuálního počítače Azure
- Disky virtuálních počítačů Azure: Doporučuje se úložiště premium, zejména pro SQL Server
- Latence a rychlost sítě
Jakou velikost virtuálních počítačů mám použít?
Obecně platí, že výpočetní výkon (procesor a paměť) musí splňovat doporučený hardware pro Configuration Manager. Mezi běžným počítačovým hardwarem a virtuálními počítači Azure ale existují určité rozdíly, zejména pokud jde o disky, které tyto virtuální počítače používají. Velikost virtuálního počítače, kterou použijete, závisí na velikosti vašeho prostředí.
Následující seznam obsahuje některá obecná doporučení pro velikost virtuálního počítače:
- Pro produkční nasazení libovolné významné velikosti použijte virtuální počítače Azure třídy S . Tyto virtuální počítače můžou používat disky premium storage. Virtuální počítače mimo třídu S používají úložiště objektů blob a obecně nesplňují požadavky na výkon nezbytné pro přijatelné produkční prostředí.
- Pro vyšší škálování použijte několik disků úložiště úrovně Premium a prokláněné v konzole Pro správu disků s Windows pro maximální počet IOPS.
- Během počátečního nasazení lokality používejte lepší nebo více disků Premium. Například P30 místo P20 a dva disky P30 na proklásaném svazku místo jednoho P30. Pokud vaše lokalita později potřebuje kvůli dodatečnému zatížení zvětšit velikost virtuálního počítače, můžete využít další procesor a paměť, které poskytuje větší velikost virtuálního počítače. Už také budete mít disky, které můžou využívat dodatečnou propustnost IOPS, kterou umožňuje větší velikost virtuálního počítače.
Následující tabulky uvádějí počáteční navrhované počty disků, které se mají použít v primárních a centrálních lokalitách správy pro instalace různých velikostí:
Databáze společně umístěné lokality
Primární lokalita nebo lokalita centrální správy s databází lokality na serveru lokality:
Desktopoví klienti | Doporučená velikost virtuálního počítače | Doporučené disky |
---|---|---|
< 25,000 | DS4_V2 | 2xP30 (prokládaná) |
25 000 až 50 000 | DS13_V2 | 2xP30 (prokládaná) |
50 000 až 100 000 | DS14_V2 | 3xP30 (prokládaná) |
Vzdálená databáze lokality
Primární lokalita nebo lokalita centrální správy s databází lokality na vzdáleném serveru:
Desktopoví klienti | Doporučená velikost virtuálního počítače | Doporučené disky |
---|---|---|
< 25,000 | Server lokality: Databázový server F4S : DS12_V2 |
Server lokality: 1xP30 Databázový server: 2xP30 (pruhovaný) |
25 000 až 50 000 | Server lokality: Databázový server F4S : DS13_V2 |
Server lokality: 1xP30 Databázový server: 2xP30 (pruhovaný) |
50 000 až 100 000 | Server lokality: Databázový server F8S : DS14_V2 |
Server lokality: 2xP30 (prokládaná) Databázový server: 3xP30 (prokládaná) |
Příklad
Tento obrázek ukazuje ukázkovou konfiguraci disku pro následující virtuální počítač:
- Virtuální počítač s velikostí DS14_V2 pro lokalitu, která spravuje 50 000 až 100 000 klientů
- Tři disky P30 v proklásaném svazku
- Samostatné logické svazky pro instalační a databázové soubory Configuration Manager
Činnost koncového uživatele
Proč je hlavní oblastí důležitosti uživatelské prostředí?
Rozhodnutí, která uděláte v oblasti sítí, dostupnosti, výkonu a umístění serveru lokality, můžou mít přímý vliv na vaše uživatele. Přesun webu do Azure by měl být pro uživatele transparentní, aby se u nich při každodenních interakcích s Configuration Manager nic nezměnilo.
Aby byly náklady na jednu primární lokalitu nízké, měly by být systémy vzdálené lokality v Azure nebo v místním prostředí?
S výjimkou komunikace ze serveru lokality do distribučního bodu může tato komunikace mezi servery v lokalitě probíhat kdykoli a nepoužívá mechanismy k řízení využití šířky pásma sítě. Vzhledem k tomu, že nemůžete řídit komunikaci mezi systémy lokality, jako jsou body správy a body aktualizace softwaru, nezapomeňte zvážit případné náklady spojené s touto komunikací.
Rychlost sítě a latence jsou také další faktory, které je potřeba vzít v úvahu. Pomalé nebo nespolehlivé sítě mohou mít vliv na funkčnost mezi serverem lokality a vzdálenými systémy lokality a na komunikaci klientů se systémy lokality. Zohlásněte počet spravovaných klientů, kteří používají daný systém lokality, a funkce, které aktivně používáte.
Jako výchozí bod můžete použít standardní doprovodné materiály pro systémy lokality napříč propojeními WAN. V ideálním případě bude propustnost sítě, kterou vyberete a přijmete mezi Azure a intranetem, konzistentní s sítí WAN, která je dobře připojená k rychlé síti.
A co distribuce obsahu a správa obsahu?
Přístup ke správě obsahu je v podstatě stejný jako u serverů lokality a systémů lokality.
Pokud používáte rychlé a spolehlivé síťové připojení mezi Azure a intranetem s neomezeným datovým tarifem, může být možné hostovat standardní distribuční body v Azure.
Pokud platí některý z následujících faktorů:
- Používáte datový tarif účtovaný podle objemu dat.
- Náklady na šířku pásma se týkají
- Síťové připojení mezi Azure a vaším intranetem není rychlé nebo může být nespolehlivé.
Pak můžete zvážit následující další přístupy:
- Použijte standardní distribuční body nebo distribuční body pro vyžádání obsahu místně.
- Povolte službu Windows BranchCache v distribučních bodech nebo jiných technologiích ukládání do mezipaměti peer.
- Použijte bránu pro správu cloudu s podporou obsahu (CMG). Upozorňujeme, že nepodporuje balíčky aktualizací softwaru pro aktualizace Microsoftu. Musíte mít alternativní umístění nebo nakonfigurovat nasazení aktualizací softwaru, aby klienti mohli získávat obsah aktualizací z internetu.
Poznámka
Pokud potřebujete podporu technologie PXE nebo vícesměrového vysílání, potřebujete místní distribuční bod, který bude reagovat na tyto žádosti o spuštění.
Co můžu dělat místo internetového bodu správy, abych mohl(a) podporovat internetové klienty?
Použijte bránu pro správu cloudu (CMG). CmG poskytuje jednoduchý způsob správy Configuration Manager klientů na internetu. Službu nasadíte do předplatného Azure a připojí se k místní infrastruktuře prostřednictvím bodu konektoru brány pro správu cloudu. Klienti pak můžou přistupovat k místním rolím systému lokality bez ohledu na to, jestli jsou připojení k interní síti nebo na internetu.
Kterou technologii ukládání do mezipaměti peer mám použít?
Peer cache je 100% nativní technologie Configuration Manager. BranchCache a Optimalizace doručení jsou funkce Windows. Všechny můžou být užitečné v závislosti na vašich požadavcích. Další informace, včetně tabulky pro porovnání funkcí, najdete v tématu Základy správy obsahu – Technologie ukládání do mezipaměti mezi dvěma účastníky.
Cena
Bude přesun Configuration Manager do Azure nákladově efektivním řešením pro naši organizaci?
Těžko říct, protože každé prostředí je jiné. K odhadu nákladů na vaše prostředí použijte cenovou kalkulačku Azure.
Další informace
Kde můžu získat další informace o těchto technologiích Azure?
Základy
Typy virtuálních počítačů Azure
Důležité informace o výkonu disku
- Premium Storage
- Výběr typu disku virtuálních počítačů IaaS
- Škálovatelnost a cíle výkonu pro účty úložiště úrovně Standard
- Příspěvek na blogu o fungování služby Premium Storage
Dostupnost
- Smlouva o úrovni služeb (SLA) Azure pro virtuální počítače
- Možnosti dostupnosti pro Azure Virtual Machines