Een clouddistributiepunt installeren voor Configuration Manager

Van toepassing op: Configuration Manager (current branch)

Waarschuwing

De implementatie voor het delen van inhoud vanuit Azure is gewijzigd. Gebruik een cloudbeheergateway met inhoud door de optie CMG toestaan als een clouddistributiepunt te laten functioneren en inhoud te leveren vanuit Azure Storage in te schakelen. Zie Een CMG wijzigen voor meer informatie.

Vanaf versie 2107 kunt u geen traditioneel clouddistributiepunt (CDP) maken.

In dit artikel worden de stappen beschreven voor het installeren van een Configuration Manager clouddistributiepunt in Microsoft Azure. Het bevat de volgende secties:

• Before you begin
• Instellen
• DNS configureren
• Siteserverproxy instellen
• Inhoud distribueren en clients configureren
• Beheren en bewaken
• Wijzigen
• Geavanceerde probleemoplossing

Voordat u begint

Lees eerst het artikel Een clouddistributiepunt gebruiken. Dit artikel helpt u bij het plannen en ontwerpen van uw clouddistributiepunten.

Gebruik de volgende controlelijst om ervoor te zorgen dat u over de benodigde informatie en vereisten beschikt om een clouddistributiepunt te maken:

• De siteserver kan verbinding maken met Azure. Als uw netwerk gebruikmaakt van een proxy, configureert u de sitesysteemrol.

• De Azure-omgeving die moet worden gebruikt. Bijvoorbeeld de openbare Azure-cloud of de Azure US Government-cloud.

• Gebruik de Azure Resource Manager-implementatie. Het heeft de volgende vereisten:

  • Integratie met Microsoft Entra-id voor cloudbeheer. Microsoft Entra gebruikersdetectie is niet vereist.

  • De Azure-abonnements-id.

  • De Azure-resourcegroep.

  • Een abonnementsbeheerdersaccount moet zich aanmelden tijdens de wizard.

• Een serververificatiecertificaat, geëxporteerd als een . PFX-bestand.

• Een wereldwijd unieke servicenaam voor het clouddistributiepunt.

  Tip

  Voordat u het serververificatiecertificaat aanvraagt dat gebruikmaakt van deze servicenaam, controleert u of de gewenste Azure-domeinnaam uniek is. Bijvoorbeeld WallaceFalls.CloudApp.Net.

  1. Meld u aan bij Azure Portal.
  2. Selecteer Alle resources en selecteer vervolgens Toevoegen.
  3. Zoek naar Cloudservice. Selecteer Maken.
  4. Typ in het veld DNS-naam het gewenste voorvoegsel, bijvoorbeeld WallaceFalls. De interface geeft aan of de domeinnaam beschikbaar is of al wordt gebruikt door een andere service.

  Maak de service niet in de portal, gebruik dit proces om de beschikbaarheid van de naam te controleren.

• De Azure-regio voor deze implementatie.

BranchCache

Als u wilt dat een clouddistributiepunt Windows BranchCache kan gebruiken, installeert u de functie BranchCache op de siteserver.

• Als de siteserver een sitesysteemrol on-premises distributiepunt heeft, configureert u de optie in de eigenschappen van die rol om BranchCache in te schakelen en te configureren. Zie Een distributiepunt configureren voor meer informatie.

• Als de siteserver geen distributiepuntrol heeft, installeert u de functie BranchCache in Windows. Zie De functie BranchCache installeren voor meer informatie.

Als u al inhoud hebt gedistribueerd naar een clouddistributiepunt en vervolgens besluit BranchCache in te schakelen, installeert u eerst de functie. Distribueer vervolgens de inhoud naar het clouddistributiepunt.

Instellen

Waarschuwing

Vanaf versie 2107 is deze actie niet beschikbaar. U kunt geen traditioneel clouddistributiepunt (CDP) maken. Gebruik een cloudbeheergateway met inhoud door de optie CMG toestaan als een clouddistributiepunt te laten functioneren en inhoud te leveren vanuit Azure Storage in te schakelen. Zie Een CMG wijzigen voor meer informatie.

Voer deze procedure uit op de site om dit clouddistributiepunt te hosten, zoals bepaald door uw ontwerp.

1. Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Cloud Services uit en selecteer Clouddistributiepunten. Selecteer clouddistributiepunt maken op het lint.

2. Configureer op de pagina Algemeen van de wizard Clouddistributiepunt maken de volgende instellingen:

   1. Geef eerst de Azure-omgeving op.

   2. Selecteer Azure Resource Manager-implementatie als implementatiemethode. Selecteer Aanmelden om te verifiëren met een Beheerdersaccount van een Azure-abonnement. De wizard vult automatisch de resterende velden in van de gegevens die zijn opgeslagen tijdens de Microsoft Entra integratievereisten. Als u meerdere abonnementen hebt, selecteert u de abonnements-id van het gewenste abonnement dat u wilt gebruiken.

3. Selecteer Volgende. Wacht tot de site de verbinding met Azure test.

4. Geef op de pagina Instellingen de volgende instellingen op en selecteer volgende:

   • Regio: selecteer de Azure-regio waar u het clouddistributiepunt wilt maken.

   • Resourcegroep (alleen implementatiemethode voor Azure Resource Manager)

     • Bestaande gebruiken: selecteer een bestaande resourcegroep in de vervolgkeuzelijst.

     • Nieuwe maken: voer de naam van de nieuwe resourcegroep in die u wilt maken in uw Azure-abonnement.

   • Primaire site: selecteer de primaire site om inhoud naar dit distributiepunt te distribueren.

   • Certificaatbestand: selecteer Bladeren en selecteer de . PFX-bestand voor het serververificatiecertificaat van dit clouddistributiepunt. Met de algemene naam van dit certificaat worden de vereiste velden service-FQDN en Servicenaam ingevuld.

     Opmerking

     Het verificatiecertificaat van de clouddistributiepuntserver ondersteunt jokertekens. Als u een certificaat met jokertekens gebruikt, vervangt u het sterretje (*) in het veld Service FQDN door de gewenste hostnaam voor de service.

5. Stel op de pagina Waarschuwingen opslagquota in, overdrachtsquota en bij welk percentage van deze quota u wilt dat Configuration Manager waarschuwingen genereert. Selecteer Volgende.

6. Voltooi de wizard.

Installatie bewaken

De site begint met het maken van een nieuwe gehoste service voor het clouddistributiepunt. Nadat u de wizard hebt gesloten, controleert u de installatievoortgang van het clouddistributiepunt in de Configuration Manager-console. Controleer ook het bestand CloudMgr.log op de primaire siteserver. Controleer indien nodig de inrichting van de cloudservice in de Azure Portal.

Opmerking

Het inrichten van een nieuw distributiepunt in Azure kan tot 30 minuten duren. Het bestand CloudMgr.log herhaalt het volgende bericht totdat het opslagaccount is ingericht:
Waiting for check if container exists. Will check again in 10 seconds
Nadat het opslagaccount is ingericht, wordt de service gemaakt en geconfigureerd.

Installatie controleren

Controleer met behulp van de volgende methoden of de installatie van het clouddistributiepunt is voltooid:

• Ga in de Configuration Manager-console naar de werkruimte Beheer. Vouw Cloud Services uit en selecteer het knooppunt Clouddistributiepunten. Zoek het nieuwe clouddistributiepunt in de lijst. De kolom Status moet Gereed zijn.

• Ga in de Configuration Manager-console naar de werkruimte Bewaking. Vouw Systeemstatus uit en selecteer het knooppunt Onderdeelstatus . Alle berichten van het onderdeel SMS_CLOUD_SERVICES_MANAGER weergeven en zoeken naar statusbericht-id 9409.

• Ga zo nodig naar de Azure Portal. Het distributiepunt Implementatie voor het clouddistributiepunt geeft de status Gereed weer.

DNS configureren

Voordat clients het clouddistributiepunt kunnen gebruiken, moeten ze de naam van het clouddistributiepunt kunnen omgezet in een IP-adres dat door Azure wordt beheerd. Het beheerpunt geeft de service-FQDN van het clouddistributiepunt. Het clouddistributiepunt bestaat in Azure als servicenaam. Bekijk deze waarden op het tabblad Instellingen van de eigenschappen van het clouddistributiepunt.

Opmerking

Het knooppunt Clouddistributiepunten in de console bevat een kolom met de naam Servicenaam, maar toont in feite de waarde service-FQDN . Als u beide waarden wilt zien, opent u Eigenschappen voor het clouddistributiepunt en gaat u naar het tabblad Instellingen .

De algemene naam van het serververificatiecertificaat moet uw domeinnaam bevatten. Deze naam is vereist wanneer u een certificaat koopt bij een openbare provider. Dit wordt aanbevolen wanneer u dit certificaat vanuit uw PKI uitgeeft. Bijvoorbeeld WallaceFalls.contoso.com. Wanneer u dit certificaat opgeeft in de wizard Clouddistributiepunt maken, wordt met de algemene naam de eigenschap Service FQDN () ingevuldWallaceFalls.contoso.com. De servicenaam neemt dezelfde hostnaam (WallaceFalls) en voegt deze toe aan de Azure-domeinnaam, cloudapp.net. In dit scenario moeten clients de service-FQDN (WallaceFalls.contoso.com) van uw domein omzetten in de Azure-servicenaam (WallaceFalls.cloudapp.net). Maak een CNAME-alias om deze namen toe te wijzen.

CNAME-alias maken

Maak een canonieke naamrecord (CNAME) in de openbare, internetgerichte DNS van uw organisatie. Met deze record maakt u een alias voor de service-FQDN-eigenschap van het clouddistributiepunt die clients ontvangen, naar de naam van de Azure-service. Maak bijvoorbeeld een nieuwe CNAME-record voor WallaceFalls.contoso.com tot WallaceFalls.cloudapp.net.

Clientnaamomzettingsproces

Het volgende proces laat zien hoe een client de naam van het clouddistributiepunt oplost:

1. De client haalt de service-FQDN van het clouddistributiepunt op in de lijst met inhoudsbronnen. Bijvoorbeeld WallaceFalls.contoso.com.

2. Er wordt een query uitgevoerd op DNS, waarmee de service-FQDN met behulp van de CNAME-alias wordt omgezet in de Azure-servicenaam. Bijvoorbeeld WallaceFalls.cloudapp.net.

3. Er wordt opnieuw een query uitgevoerd op DNS, waardoor de naam van de Azure-service wordt omgezet in het openbare IP-adres van Azure.

4. De client gebruikt dit IP-adres om de communicatie met het clouddistributiepunt te starten.

5. Het clouddistributiepunt presenteert het serververificatiecertificaat aan de client. De client gebruikt de vertrouwensketen van het certificaat om te valideren.

Siteserverproxy instellen

De primaire siteserver die het clouddistributiepunt beheert, moet communiceren met Azure. Als uw organisatie een proxyserver gebruikt om internettoegang te beheren, configureert u de primaire siteserver voor het gebruik van deze proxy.

Zie Proxyserverondersteuning voor meer informatie.

Inhoud distribueren en clients configureren

Inhoud distribueren naar het clouddistributiepunt op dezelfde manier als elk ander on-premises distributiepunt. Het beheerpunt bevat het clouddistributiepunt niet in de lijst met inhoudslocaties, tenzij het de inhoud bevat die clients aanvragen. Zie Inhoud distribueren en beheren voor meer informatie.

Beheer een clouddistributiepunt op dezelfde manier als elk ander on-premises distributiepunt. Deze acties omvatten het toewijzen aan een distributiepuntgroep en het beheren van inhoudspakketten. Zie Distributiepunten installeren en configureren voor meer informatie.

Met standaardclientinstellingen kunnen clients automatisch clouddistributiepunten gebruiken. Beheer de toegang tot alle clouddistributiepunten in uw hiërarchie met de volgende clientinstelling:

• Wijzig in de groep Cloudinstellingen de instelling Toegang tot clouddistributiepunten toestaan.

  • Deze instelling is standaard ingesteld op Ja.

  • Wijzig en implementeer deze instelling voor zowel gebruikers als apparaten.

Beheren en bewaken

Bewaak de inhoud die u naar een clouddistributiepunt distribueert op dezelfde manier als bij andere on-premises distributiepunten. Zie Inhoud bewaken voor meer informatie.

Wanneer u de lijst met clouddistributiepunten in de console bekijkt, kunt u extra kolommen toevoegen aan de lijst. In de kolom Gegevens uitgaand verkeer wordt bijvoorbeeld de hoeveelheid gegevensclients weergegeven die in de afgelopen 30 dagen zijn gedownload van de service.

Waarschuwingen

Configuration Manager controleert de Azure-service regelmatig. Als de service niet actief is of als er abonnements- of certificaatproblemen zijn, geeft Configuration Manager een waarschuwing.

Configureer drempelwaarden voor de hoeveelheid gegevens die u wilt opslaan op het clouddistributiepunt en voor de hoeveelheid gegevens die clients van het distributiepunt downloaden. Gebruik waarschuwingen voor deze drempelwaarden om te bepalen wanneer u de cloudservice wilt stoppen of verwijderen, de inhoud wilt aanpassen die u opslaat op het clouddistributiepunt of wijzigen welke clients de service kunnen gebruiken.

• Waarschuwingsdrempel voor opslag: de drempelwaarde voor opslagwaarschuwingen stelt een bovengrens in GB in voor de hoeveelheid gegevens of inhoud die u wilt opslaan op het clouddistributiepunt. Deze drempelwaarde is standaard 2000 GB. Configuration Manager genereert waarschuwingen en kritieke waarschuwingen wanneer de resterende vrije ruimte de niveaus bereikt die u opgeeft. Deze waarschuwingen komen standaard voor bij 50% en 90% van de drempelwaarde.

• Drempelwaarde voor maandelijkse overdrachtswaarschuwing: met de drempelwaarde voor maandelijkse overdrachtswaarschuwingen kunt u de hoeveelheid inhoud bewaken die gedurende een periode van 30 dagen van het distributiepunt naar clients wordt overgedragen. Deze drempelwaarde is standaard 10.000 GB. De site genereert waarschuwingen en kritieke waarschuwingen wanneer overdrachten bereiken waarden die u definieert. Deze waarschuwingen komen standaard voor bij 50% en 90% van de drempelwaarde.

  Belangrijk

  Configuration Manager bewaakt de overdracht van gegevens, maar stopt de overdracht van gegevens niet boven de opgegeven drempelwaarde voor overdrachtswaarschuwingen.

Geef drempelwaarden op voor elk clouddistributiepunt tijdens de installatie of gebruik het tabblad Waarschuwingen van de eigenschappen van het clouddistributiepunt.

Opmerking

Waarschuwingen voor een clouddistributiepunt zijn afhankelijk van gebruiksstatistieken van Azure. Het kan tot 24 uur duren voordat deze beschikbaar zijn. Zie Opslaganalyse voor meer informatie over Opslaganalyse voor Azure.

In een cyclus van een uur downloadt de primaire site die het clouddistributiepunt bewaakt transactiegegevens uit Azure. Deze transactiegegevens worden opgeslagen in het CloudDP-<ServiceName>.log bestand op de siteserver. Configuration Manager evalueert deze informatie vervolgens op basis van de opslag- en overdrachtsquota voor elk clouddistributiepunt. Wanneer de overdracht van gegevens het opgegeven volume voor waarschuwingen of kritieke waarschuwingen bereikt of overschrijdt, genereert Configuration Manager de juiste waarschuwing.

Waarschuwing

Omdat de site elk uur informatie downloadt over gegevensoverdrachten van Azure, kan het gebruik een waarschuwing of kritieke drempelwaarde overschrijden voordat Configuration Manager toegang tot de gegevens krijgt en een waarschuwing krijgt.

Wijzigen

Bekijk informatie op hoog niveau over het distributiepunt in het knooppunt Clouddistributiepunten onder Cloud Services in de werkruimte Beheer van de Configuration Manager-console. Selecteer een distributiepunt en selecteer Eigenschappen voor meer informatie.

Wanneer u de eigenschappen van een clouddistributiepunt bewerkt, bevatten de volgende tabbladen instellingen om te bewerken:

Instellingen

• Beschrijving

• Certificaatbestand: voordat het serververificatiecertificaat verloopt, moet u een nieuw certificaat met dezelfde algemene naam uitgeven. Voeg vervolgens hier het nieuwe certificaat toe zodat de service aan de slag kan. Als het certificaat verloopt, vertrouwen clients de service niet en gebruiken ze deze niet.

Waarschuwingen

Pas de gegevensdrempels voor opslag- en maandelijkse overdrachtswaarschuwingen aan.

Content

Beheer inhoud op dezelfde als voor een on-premises distributiepunt.

De service opnieuw implementeren

Voor belangrijke wijzigingen, zoals de volgende configuraties, moet de service opnieuw worden geïmplementeerd:

• Klassieke implementatiemethode naar Azure Resource Manager
• Abonnement
• Servicenaam
• Privé naar openbare PKI
• Azure-regio

Als u een bestaand clouddistributiepunt hebt op de klassieke implementatiemethode, moet u een nieuw clouddistributiepunt implementeren om de Azure Resource Manager-implementatiemethode te gebruiken. Er zijn twee opties:

• Als u dezelfde servicenaam opnieuw wilt gebruiken:

  1. Verwijder eerst het klassieke clouddistributiepunt. Als er geen ander clouddistributiepunt is, kunnen clients mogelijk geen inhoud ophalen.

  2. Maak een nieuw clouddistributiepunt met behulp van een Resource Manager-implementatie. Hetzelfde verificatiecertificaat voor de server opnieuw gebruiken.

  3. Distribueer de benodigde inhoud van het softwarepakket naar het nieuwe clouddistributiepunt.

• Als u een nieuwe servicenaam wilt gebruiken:

  1. Maak een nieuw clouddistributiepunt met behulp van een Resource Manager-implementatie. Gebruik een nieuw serververificatiecertificaat.

  2. Distribueer de benodigde inhoud van het softwarepakket naar het nieuwe clouddistributiepunt.

  3. Verwijder het klassieke clouddistributiepunt.

Tip

Het huidige implementatiemodel van een clouddistributiepunt bepalen:

1. Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Cloud Services uit en selecteer het knooppunt Clouddistributiepunten.
2. Voeg het kenmerk Implementatiemodel als kolom toe aan de lijstweergave. Voor een Resource Manager-implementatie is dit kenmerk Azure Resource Manager.

De cloudservice op aanvraag stoppen of starten

Stop een clouddistributiepunt op elk gewenst moment in de Configuration Manager-console. Deze actie voorkomt onmiddellijk dat clients aanvullende inhoud downloaden van de service. Start de cloudservice opnieuw op vanuit de Configuration Manager-console om de toegang voor clients te herstellen. Stop bijvoorbeeld een cloudservice wanneer deze een gegevensdrempel bereikt.

Wanneer u een clouddistributiepunt stopt, verwijdert de cloudservice de inhoud niet uit het opslagaccount. Het voorkomt ook niet dat de siteserver aanvullende inhoud overdraagt naar het clouddistributiepunt. Het beheerpunt retourneert nog steeds het clouddistributiepunt naar clients als een geldige inhoudsbron.

Gebruik de volgende procedure om een clouddistributiepunt te stoppen:

1. Ga in de Configuration Manager-console naar de werkruimte Beheer. Vouw Cloud Services uit en selecteer het knooppunt Clouddistributiepunten.

2. Selecteer het clouddistributiepunt. Als u de cloudservice wilt stoppen die wordt uitgevoerd in Azure, selecteert u Service stoppen op het lint.

3. Selecteer Service starten om het clouddistributiepunt opnieuw te starten.

Een clouddistributiepunt verwijderen

Als u een clouddistributiepunt wilt verwijderen, selecteert u het distributiepunt in de Configuration Manager-console en selecteert u vervolgens Verwijderen.

Wanneer u een clouddistributiepunt uit een hiërarchie verwijdert, verwijdert Configuration Manager de inhoud uit de cloudservice in Azure.

Het handmatig verwijderen van onderdelen in Azure zorgt ervoor dat het systeem inconsistent is. Deze status laat zwevende informatie achter en er kan onverwacht gedrag optreden.

Geavanceerde probleemoplossing

Als u diagnostische logboekregistratie van de Azure-VM's wilt verzamelen om problemen met uw clouddistributiepunt op te lossen, gebruikt u het volgende PowerShell-voorbeeld om de diagnostische service-extensie voor het abonnement in te schakelen:

# Change these variables for your Azure environment. The current values are provided as examples. You can find the values for these from the Azure portal.
$storage_name="4780E38368358502‬‭23C071" # The name of the storage account that goes with the CloudDP
$key="3jSyvMssuTyAyj5jWHKtf2bV5JF^aDN%z%2g*RImGK8R4vcu3PE07!P7CKTbZhT1Sxd3l^t69R8Cpsdl1xhlhZtl" # The storage access key from the Storage Account view
$service_name="4780E38368358502‬‭23C071" # The name of the cloud service for the CloudDP, which for a Cloud DP is the same as the storage name
$azureSubscriptionName="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription name the tenant is using
$subscriptionId="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription ID the tenant is using

# This variable is the path to the config file on the local computer.
$public_config="F:\PowerShellDiagFile\diagnostics.wadcfgx"

# These variables are for the Azure management certificate. Install it in the Current User certificate store on the system running this script.
$thumbprint="dac9024f54d8f6df94935fb1732638ca6ad77c13" # The thumbprint of the Azure management certificate
$mycert = Get-Item cert:\\CurrentUser\My\$thumbprint

Set-AzureSubscription -SubscriptionName $azureSubscriptionName -SubscriptionId $subscriptionId -Certificate $mycert

Select-AzureSubscription $azureSubscriptionName

Set-AzureServiceDiagnosticsExtension -StorageAccountName $storage_name -StorageAccountKey $key -DiagnosticsConfigurationPath $public_config –ServiceName $service_name -Slot 'Production' -Verbose

Het volgende voorbeeld is een voorbeeld van het bestand diagnostics.wadcfgx waarnaar wordt verwezen in de variabele public_config in het bovenstaande PowerShell-script. Zie Azure Diagnostics extensieconfiguratieschema voor meer informatie.

<?xml version="1.0" encoding="utf-8"?>
<PublicConfig xmlns="http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration">
  <WadCfg>
    <DiagnosticMonitorConfiguration overallQuotaInMB="4096">
      <Directories scheduledTransferPeriod="PT1M">
        <IISLogs containerName ="wad-iis-logfiles" />
        <FailedRequestLogs containerName ="wad-failedrequestlogs" />
      </Directories>
      <WindowsEventLog scheduledTransferPeriod="PT1M">
        <DataSource name="Application!*" />
      </WindowsEventLog>
      <Logs scheduledTransferPeriod="PT1M" scheduledTransferLogLevelFilter="Information" />
      <CrashDumps dumpType="Full">
        <CrashDumpConfiguration processName="WaAppAgent.exe" />
        <CrashDumpConfiguration processName="WaIISHost.exe" />
        <CrashDumpConfiguration processName="WindowsAzureGuestAgent.exe" />
        <CrashDumpConfiguration processName="WaWorkerHost.exe" />
        <CrashDumpConfiguration processName="DiagnosticsAgent.exe" />
        <CrashDumpConfiguration processName="w3wp.exe" />
      </CrashDumps>
      <PerformanceCounters scheduledTransferPeriod="PT1M">
        <PerformanceCounterConfiguration counterSpecifier="\Memory\Available MBytes" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\ISAPI Extension Requests/sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\Bytes Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Requests/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Errors Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Queued" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Rejected" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Processor(_Total)\% Processor Time" sampleRate="PT3M" />
      </PerformanceCounters>
    </DiagnosticMonitorConfiguration>
  </WadCfg>
</PublicConfig>