Partager via


Installer un point de distribution cloud pour Configuration Manager

S’applique à : Configuration Manager (branche actuelle)

Avertissement

L’implémentation du partage de contenu à partir d’Azure a changé. Utilisez une passerelle de gestion cloud compatible avec le contenu en activant l’option Autoriser la passerelle de gestion cloud à fonctionner en tant que point de distribution cloud et à distribuer du contenu à partir du stockage Azure. Pour plus d’informations, consultez Modifier une passerelle de gestion cloud.

À compter de la version 2107, vous ne pouvez pas créer de point de distribution cloud (CDP) traditionnel.

Cet article décrit en détail les étapes d’installation d’un point de distribution cloud Configuration Manager dans Microsoft Azure. Il comprend les sections suivantes :

Avant de commencer

Commencez par lire l’article Utiliser un point de distribution cloud. Cet article vous aide à planifier et concevoir vos points de distribution cloud.

Utilisez la liste de contrôle suivante pour vous assurer que vous disposez des informations et des prérequis nécessaires pour créer un point de distribution cloud :

  • Le serveur de site peut se connecter à Azure. Si votre réseau utilise un proxy, configurez le rôle de système de site.

  • Environnement Azure à utiliser. Par exemple, le cloud public Azure ou le cloud Azure US Government.

  • Utilisez le déploiement d’Azure Resource Manager. La configuration requise est la suivante :

    • Intégration à Microsoft Entra ID pour la gestion cloud. Microsoft Entra détection d’utilisateurs n’est pas obligatoire.

    • ID d’abonnement Azure.

    • Groupe de ressources Azure.

    • Un compte d’administrateur d’abonnement doit se connecter pendant l’Assistant.

  • Un certificat d’authentification serveur, exporté en tant que . Fichier PFX.

  • Nom de service global unique pour le point de distribution cloud.

    Conseil

    Avant de demander le certificat d’authentification serveur qui utilise ce nom de service, vérifiez que le nom de domaine Azure souhaité est unique. Par exemple, WallaceFalls.CloudApp.Net.

    1. Connectez-vous au Portail Azure.
    2. Sélectionnez Toutes les ressources, puis Ajouter.
    3. Recherchez Service cloud. Sélectionnez Créer.
    4. Dans le champ Nom DNS , tapez le préfixe souhaité, par exemple WallaceFalls. L’interface indique si le nom de domaine est disponible ou déjà utilisé par un autre service.

    Ne créez pas le service dans le portail, utilisez simplement ce processus pour case activée la disponibilité du nom.

  • Région Azure pour ce déploiement.

Branchcache

Pour permettre à un point de distribution cloud d’utiliser Windows BranchCache, installez la fonctionnalité BranchCache sur le serveur de site.

  • Si le serveur de site a un rôle de système de site de point de distribution local, configurez l’option dans les propriétés de ce rôle sur Activer et configurer BranchCache. Pour plus d’informations, consultez Configurer un point de distribution.

  • Si le serveur de site n’a pas de rôle de point de distribution, installez la fonctionnalité BranchCache dans Windows. Pour plus d’informations, consultez Installer la fonctionnalité BranchCache.

Si vous avez déjà distribué du contenu à un point de distribution cloud, puis que vous décidez d’activer BranchCache, installez d’abord la fonctionnalité. Redistribuez ensuite le contenu au point de distribution cloud.

Configurer

Avertissement

À compter de la version 2107, cette action n’est pas disponible. Vous ne pouvez pas créer de point de distribution cloud (CDP) traditionnel. Utilisez une passerelle de gestion cloud compatible avec le contenu en activant l’option Autoriser la passerelle de gestion cloud à fonctionner en tant que point de distribution cloud et à distribuer du contenu à partir du stockage Azure. Pour plus d’informations, consultez Modifier une passerelle de gestion cloud.

Effectuez cette procédure sur le site pour héberger ce point de distribution cloud tel que déterminé par votre conception.

  1. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Services cloud, puis sélectionnez Points de distribution cloud. Dans le ruban, sélectionnez Créer un point de distribution cloud.

  2. Dans la page Général de l’Assistant Création d’un point de distribution cloud, configurez les paramètres suivants :

    1. Tout d’abord, spécifiez l’environnement Azure.

    2. Sélectionnez Déploiement d’Azure Resource Manager comme méthode de déploiement. Sélectionnez Se connecter pour vous authentifier avec un compte d’administrateur d’abonnement Azure. L’Assistant remplit automatiquement les champs restants à partir des informations stockées pendant la Microsoft Entra prérequis de l’intégration. Si vous possédez plusieurs abonnements, sélectionnez l’ID d’abonnement de l’abonnement souhaité à utiliser.

  3. Sélectionnez Suivant. Attendez que le site teste la connexion à Azure.

  4. Dans la page Paramètres , spécifiez les paramètres suivants, puis sélectionnez Suivant :

    • Région : sélectionnez la région Azure dans laquelle vous souhaitez créer le point de distribution cloud.

    • Groupe de ressources (méthode de déploiement Azure Resource Manager uniquement)

      • Utiliser l’existant : sélectionnez un groupe de ressources existant dans la liste déroulante.

      • Créer : entrez le nom du nouveau groupe de ressources à créer dans votre abonnement Azure.

    • Site principal : sélectionnez le site principal pour distribuer le contenu à ce point de distribution.

    • Fichier de certificat : sélectionnez Parcourir , puis sélectionnez . Fichier PFX pour le certificat d’authentification serveur de ce point de distribution cloud. Le nom commun de ce certificat remplit les champs FQDN du service et Nom du service requis.

      Remarque

      Le certificat d’authentification du serveur de point de distribution cloud prend en charge les caractères génériques. Si vous utilisez un certificat générique, remplacez l’astérisque (*) dans le champ Nom de domaine complet du service par le nom d’hôte souhaité pour le service.

  5. Dans la page Alertes, configurez les quotas de stockage, transférez les quotas et le pourcentage de ces quotas que vous souhaitez Configuration Manager pour générer des alertes. Ensuite, sélectionnez Suivant.

  6. Suivez les instructions de l’Assistant.

Surveiller l’installation

Le site commence à créer un service hébergé pour le point de distribution cloud. Après avoir fermé l’Assistant, surveillez la progression de l’installation du point de distribution cloud dans la console Configuration Manager. Surveillez également le fichier CloudMgr.log sur le serveur de site principal. Si nécessaire, surveillez l’approvisionnement du service cloud dans le Portail Azure.

Remarque

Le provisionnement d’un nouveau point de distribution dans Azure peut prendre jusqu’à 30 minutes. Le fichier CloudMgr.log répète le message suivant jusqu’à ce que le compte de stockage soit provisionné :
Waiting for check if container exists. Will check again in 10 seconds
Une fois le compte de stockage approvisionné, le service est créé et configuré.

Vérifier l’installation

Vérifiez que l’installation du point de distribution cloud est terminée à l’aide des méthodes suivantes :

  • Dans la console Configuration Manager, accédez à l’espace de travail Administration. Développez Services cloud, puis sélectionnez le nœud Points de distribution cloud. Recherchez le nouveau point de distribution cloud dans la liste. La colonne État doit être Prêt.

  • Dans la console Configuration Manager, accédez à l’espace de travail Surveillance. Développez État du système, puis sélectionnez le nœud État du composant . Affichez tous les messages du composant SMS_CLOUD_SERVICES_MANAGER et recherchez status’ID de message 9409.

  • Si nécessaire, accédez au Portail Azure. Le déploiement pour le point de distribution cloud affiche une status de Prêt.

Configurer le DNS

Avant de pouvoir utiliser le point de distribution cloud, les clients doivent être en mesure de résoudre le nom du point de distribution cloud en une adresse IP qu’Azure gère. Le point de gestion leur donne le nom de domaine complet du service du point de distribution cloud. Le point de distribution cloud existe dans Azure en tant que nom de service. Consultez ces valeurs sous l’onglet Paramètres des propriétés du point de distribution cloud.

Remarque

Le nœud Points de distribution cloud dans la console inclut une colonne nommée Nom du service, mais affiche en fait la valeur du nom de domaine complet du service . Pour afficher les deux valeurs, ouvrez Propriétés pour le point de distribution cloud et basculez vers l’onglet Paramètres .

Le nom commun du certificat d’authentification du serveur doit inclure votre nom de domaine. Ce nom est obligatoire lorsque vous achetez un certificat auprès d’un fournisseur public. Il est recommandé lors de l’émission de ce certificat à partir de votre infrastructure à clé publique. Par exemple : WallaceFalls.contoso.com. Lorsque vous spécifiez ce certificat dans l’Assistant Création d’un point de distribution cloud, le nom commun remplit la propriété FQDN du service (WallaceFalls.contoso.com). Le nom du service prend le même nom d’hôte (WallaceFalls) et l’ajoute au nom de domaine Azure, cloudapp.net. Dans ce scénario, les clients doivent résoudre le nom de domaine complet du service (WallaceFalls.contoso.com) de votre domaine en nom de service Azure (WallaceFalls.cloudapp.net). Créez un alias CNAME pour mapper ces noms.

Créer un alias CNAME

Créez un enregistrement de nom canonique (CNAME) dans le DNS public de votre organization accessible sur Internet. Cet enregistrement crée un alias pour la propriété FQDN de service du point de distribution cloud que les clients reçoivent, au nom du service Azure. Par exemple, créez un enregistrement CNAME pour sur WallaceFalls.contoso.comWallaceFalls.cloudapp.net.

Processus de résolution de noms de client

Le processus suivant montre comment un client résout le nom du point de distribution cloud :

  1. Le client obtient le nom de domaine complet du service du point de distribution cloud dans la liste des sources de contenu. Par exemple : WallaceFalls.contoso.com.

  2. Il interroge DNS, qui résout le nom de domaine complet du service à l’aide de l’alias CNAME au nom du service Azure. Par exemple : WallaceFalls.cloudapp.net.

  3. Il interroge à nouveau DNS, ce qui résout le nom du service Azure en adresse IP publique Azure.

  4. Le client utilise cette adresse IP pour démarrer la communication avec le point de distribution cloud.

  5. Le point de distribution cloud présente le certificat d’authentification serveur au client. Le client utilise la chaîne d’approbation du certificat pour valider.

Configurer le proxy du serveur de site

Le serveur de site principal qui gère le point de distribution cloud doit communiquer avec Azure. Si votre organization utilise un serveur proxy pour contrôler l’accès à Internet, configurez le serveur de site principal pour utiliser ce proxy.

Pour plus d’informations, consultez Prise en charge du serveur proxy.

Distribuer du contenu et configurer des clients

Distribuez le contenu au point de distribution cloud de la même façon que tout autre point de distribution local. Le point de gestion n’inclut pas le point de distribution cloud dans la liste des emplacements de contenu, sauf s’il contient le contenu demandé par les clients. Pour plus d’informations, consultez Distribuer et gérer du contenu.

Gérez un point de distribution cloud de la même façon que tout autre point de distribution local. Ces actions incluent son affectation à un groupe de points de distribution et la gestion des packages de contenu. Pour plus d’informations, consultez Installer et configurer des points de distribution.

Les paramètres client par défaut permettent automatiquement aux clients d’utiliser des points de distribution cloud. Contrôlez l’accès à tous les points de distribution cloud de votre hiérarchie avec le paramètre client suivant :

  • Dans le groupe Paramètres cloud , modifiez le paramètre Autoriser l’accès aux points de distribution cloud.

    • Par défaut, ce paramètre est défini sur Oui.

    • Modifiez et déployez ce paramètre pour les utilisateurs et les appareils.

Gérer et contrôler

Surveillez le contenu que vous distribuez à un point de distribution cloud de la même façon qu’avec tous les autres points de distribution locaux. Pour plus d’informations, consultez Surveiller le contenu.

Lorsque vous affichez la liste des points de distribution cloud dans la console, vous pouvez ajouter des colonnes supplémentaires à la liste. Par exemple, la colonne Sortie des données indique la quantité de clients de données téléchargés à partir du service au cours des 30 derniers jours.

Alertes

Configuration Manager vérifie régulièrement le service Azure. Si le service n’est pas actif, ou s’il existe des problèmes d’abonnement ou de certificat, Configuration Manager déclenche une alerte.

Configurez des seuils pour la quantité de données que vous souhaitez stocker sur le point de distribution cloud et pour la quantité de données que les clients téléchargent à partir du point de distribution. Utilisez des alertes pour ces seuils pour vous aider à décider quand arrêter ou supprimer le service cloud, ajuster le contenu que vous stockez sur le point de distribution cloud ou modifier les clients pouvant utiliser le service.

  • Seuil d’alerte de stockage : le seuil d’alerte de stockage définit une limite supérieure en Go sur la quantité de données ou de contenu que vous souhaitez stocker sur le point de distribution cloud. Par défaut, ce seuil est de 2 000 Go. Configuration Manager génère des alertes d’avertissement et critiques lorsque l’espace libre restant atteint les niveaux que vous spécifiez. Par défaut, ces alertes se produisent à 50 % et 90 % du seuil.

  • Seuil d’alerte de transfert mensuel : le seuil d’alerte de transfert mensuel vous permet de surveiller la quantité de contenu transféré du point de distribution vers les clients pendant une période de 30 jours. Par défaut, ce seuil est de 10 000 Go. Le site déclenche des alertes d’avertissement et critiques lorsque les transferts atteignent des valeurs que vous définissez. Par défaut, ces alertes se produisent à 50 % et 90 % du seuil.

    Importante

    Configuration Manager surveille le transfert de données, mais n’arrête pas le transfert de données au-delà du seuil d’alerte de transfert spécifié.

Spécifiez des seuils pour chaque point de distribution cloud pendant l’installation, ou utilisez l’onglet Alertes des propriétés du point de distribution cloud.

Remarque

Les alertes pour un point de distribution cloud dépendent des statistiques d’utilisation d’Azure, qui peuvent prendre jusqu’à 24 heures pour être disponibles. Pour plus d’informations sur Storage Analytics pour Azure, consultez Storage Analytics.

Dans un cycle horaire, le site principal qui surveille le point de distribution cloud télécharge les données de transaction à partir d’Azure. Il stocke ces données de transaction dans le CloudDP-<ServiceName>.log fichier sur le serveur de site. Configuration Manager évalue ensuite ces informations par rapport aux quotas de stockage et de transfert pour chaque point de distribution cloud. Lorsque le transfert de données atteint ou dépasse le volume spécifié pour les avertissements ou les alertes critiques, Configuration Manager génère l’alerte appropriée.

Avertissement

Étant donné que le site télécharge des informations sur les transferts de données à partir d’Azure toutes les heures, l’utilisation peut dépasser un seuil d’avertissement ou critique avant que Configuration Manager puisse accéder aux données et déclencher une alerte.

Modifier

Affichez des informations générales sur le point de distribution dans le nœud Points de distribution cloud sous Services cloud dans l’espace de travail Administration de la console Configuration Manager. Sélectionnez un point de distribution et sélectionnez Propriétés pour afficher plus de détails.

Lorsque vous modifiez les propriétés d’un point de distribution cloud, les onglets suivants incluent des paramètres à modifier :

Settings

  • Description

  • Fichier de certificat : avant l’expiration du certificat d’authentification du serveur, émettez un nouveau certificat portant le même nom commun. Ajoutez ensuite le nouveau certificat ici pour que le service commence à utiliser. Si le certificat expire, les clients n’approuvent pas et n’utilisent pas le service.

Alertes

Ajustez les seuils de données pour les alertes de stockage et de transfert mensuel.

Contenu

Gérez le contenu de la même façon que pour un point de distribution local.

Redéployer le service

Des modifications plus importantes, telles que les configurations suivantes, nécessitent le redéploiement du service :

  • Méthode de déploiement classique sur Azure Resource Manager
  • Abonnement
  • Nom du service
  • PKI privée à publique
  • Région Azure

Si vous disposez d’un point de distribution cloud existant sur la méthode de déploiement classique, pour utiliser la méthode de déploiement Azure Resource Manager, vous devez déployer un nouveau point de distribution cloud. Il existe deux options :

  • Si vous souhaitez réutiliser le même nom de service :

    1. Commencez par supprimer le point de distribution cloud classique. S’il n’existe pas d’autre point de distribution cloud, les clients peuvent ne pas être en mesure d’obtenir du contenu.

    2. Créez un point de distribution cloud à l’aide d’un déploiement Resource Manager. Réutilisez le même certificat d’authentification serveur.

    3. Distribuez le contenu du package logiciel nécessaire au nouveau point de distribution cloud.

  • Si vous souhaitez utiliser un nouveau nom de service :

    1. Créez un point de distribution cloud à l’aide d’un déploiement Resource Manager. Utilisez un nouveau certificat d’authentification serveur.

    2. Distribuez le contenu du package logiciel nécessaire au nouveau point de distribution cloud.

    3. Supprimez le point de distribution cloud classique.

Conseil

Pour déterminer le modèle de déploiement actuel d’un point de distribution cloud :

  1. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Services cloud, puis sélectionnez le nœud Points de distribution cloud.
  2. Ajoutez l’attribut Modèle de déploiement en tant que colonne à l’affichage liste. Pour un déploiement Resource Manager, cet attribut est Azure Resource Manager.

Arrêter ou démarrer le service cloud à la demande

Arrêtez un point de distribution cloud à tout moment dans la console Configuration Manager. Cette action empêche immédiatement les clients de télécharger du contenu supplémentaire à partir du service. Redémarrez le service cloud à partir de la console Configuration Manager pour restaurer l’accès pour les clients. Par exemple, arrêtez un service cloud lorsqu’il atteint un seuil de données.

Lorsque vous arrêtez un point de distribution cloud, le service cloud ne supprime pas le contenu du compte de stockage. Cela n’empêche pas non plus le serveur de site de transférer du contenu supplémentaire vers le point de distribution cloud. Le point de gestion renvoie toujours le point de distribution cloud aux clients en tant que source de contenu valide.

Utilisez la procédure suivante pour arrêter un point de distribution cloud :

  1. Dans la console Configuration Manager, accédez à l’espace de travail Administration. Développez Services cloud, puis sélectionnez le nœud Points de distribution cloud.

  2. Sélectionnez le point de distribution cloud. Pour arrêter le service cloud qui s’exécute dans Azure, sélectionnez Arrêter le service dans le ruban.

  3. Sélectionnez Démarrer le service pour redémarrer le point de distribution cloud.

Supprimer un point de distribution cloud

Pour désinstaller un point de distribution cloud, sélectionnez le point de distribution dans la console Configuration Manager, puis sélectionnez Supprimer.

Lorsque vous supprimez un point de distribution cloud d’une hiérarchie, Configuration Manager supprime le contenu du service cloud dans Azure.

La suppression manuelle de tous les composants dans Azure entraîne l’incohérence du système. Cet état laisse des informations orphelines et des comportements inattendus peuvent se produire.

Dépannage avancé

Si vous devez collecter la journalisation des diagnostics à partir des machines virtuelles Azure pour résoudre les problèmes liés à votre point de distribution cloud, utilisez l’exemple PowerShell suivant pour activer l’extension de diagnostic de service pour l’abonnement :

# Change these variables for your Azure environment. The current values are provided as examples. You can find the values for these from the Azure portal.
$storage_name="4780E38368358502‬‭23C071" # The name of the storage account that goes with the CloudDP
$key="3jSyvMssuTyAyj5jWHKtf2bV5JF^aDN%z%2g*RImGK8R4vcu3PE07!P7CKTbZhT1Sxd3l^t69R8Cpsdl1xhlhZtl" # The storage access key from the Storage Account view
$service_name="4780E38368358502‬‭23C071" # The name of the cloud service for the CloudDP, which for a Cloud DP is the same as the storage name
$azureSubscriptionName="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription name the tenant is using
$subscriptionId="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription ID the tenant is using

# This variable is the path to the config file on the local computer.
$public_config="F:\PowerShellDiagFile\diagnostics.wadcfgx"

# These variables are for the Azure management certificate. Install it in the Current User certificate store on the system running this script.
$thumbprint="dac9024f54d8f6df94935fb1732638ca6ad77c13" # The thumbprint of the Azure management certificate
$mycert = Get-Item cert:\\CurrentUser\My\$thumbprint

Set-AzureSubscription -SubscriptionName $azureSubscriptionName -SubscriptionId $subscriptionId -Certificate $mycert

Select-AzureSubscription $azureSubscriptionName

Set-AzureServiceDiagnosticsExtension -StorageAccountName $storage_name -StorageAccountKey $key -DiagnosticsConfigurationPath $public_config –ServiceName $service_name -Slot 'Production' -Verbose

L’exemple suivant est un exemple de fichier diagnostics.wadcfgx tel qu’il est référencé dans la variable public_config dans le script PowerShell ci-dessus. Pour plus d’informations, consultez schéma de configuration d’extension Diagnostics Azure.

<?xml version="1.0" encoding="utf-8"?>
<PublicConfig xmlns="http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration">
  <WadCfg>
    <DiagnosticMonitorConfiguration overallQuotaInMB="4096">
      <Directories scheduledTransferPeriod="PT1M">
        <IISLogs containerName ="wad-iis-logfiles" />
        <FailedRequestLogs containerName ="wad-failedrequestlogs" />
      </Directories>
      <WindowsEventLog scheduledTransferPeriod="PT1M">
        <DataSource name="Application!*" />
      </WindowsEventLog>
      <Logs scheduledTransferPeriod="PT1M" scheduledTransferLogLevelFilter="Information" />
      <CrashDumps dumpType="Full">
        <CrashDumpConfiguration processName="WaAppAgent.exe" />
        <CrashDumpConfiguration processName="WaIISHost.exe" />
        <CrashDumpConfiguration processName="WindowsAzureGuestAgent.exe" />
        <CrashDumpConfiguration processName="WaWorkerHost.exe" />
        <CrashDumpConfiguration processName="DiagnosticsAgent.exe" />
        <CrashDumpConfiguration processName="w3wp.exe" />
      </CrashDumps>
      <PerformanceCounters scheduledTransferPeriod="PT1M">
        <PerformanceCounterConfiguration counterSpecifier="\Memory\Available MBytes" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\ISAPI Extension Requests/sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\Bytes Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Requests/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Errors Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Queued" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Rejected" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Processor(_Total)\% Processor Time" sampleRate="PT3M" />
      </PerformanceCounters>
    </DiagnosticMonitorConfiguration>
  </WadCfg>
</PublicConfig>