Установка облачной точки распространения для Configuration Manager

Относится к Configuration Manager (Current Branch)

Предупреждение

Реализация общего доступа к содержимому из Azure изменилась. Используйте шлюз управления облачными клиентами с поддержкой содержимого, включив параметр Разрешить CMG функционировать в качестве облачной точки распространения и обслуживать содержимое из хранилища Azure. Дополнительные сведения см. в разделе Изменение CMG.

Начиная с версии 2107, вы не можете создать традиционную облачную точку распространения (CDP).

В этой статье описаны действия по установке Configuration Manager облачной точки распространения в Microsoft Azure. Он включает в себя следующие разделы:

• Перед началом работы
• Настройка
• Настройка DNS
• Настройка прокси-сервера сайта
• Распространение содержимого и настройка клиентов
• Управление и отслеживание
• Modify
• Дополнительные способы устранения неполадок

Перед началом работы

Для начала прочитайте статью Использование облачной точки распространения. Эта статья поможет вам спланировать и спроектировать облачные точки распространения.

Используйте следующий контрольный список, чтобы убедиться, что у вас есть необходимые сведения и необходимые условия для создания облачной точки распространения:

• Сервер сайта может подключаться к Azure. Если в сети используется прокси-сервер, настройте роль системы сайта.

• Используемая среда Azure. Например, общедоступное облако Azure или облако Azure для государственных организаций США.

• Используйте развертывание azure Resource Manager. Он имеет следующие требования:

  • Интеграция с идентификатором Microsoft Entra для управления облаком. Microsoft Entra обнаружение пользователей не требуется.

  • Идентификатор подписки Azure.

  • Группа ресурсов Azure.

  • Учетная запись администратора подписки должна войти во время работы мастера.

• Сертификат проверки подлинности сервера, экспортируемый в виде . PFX-файл.

• Глобальное уникальное имя службы для облачной точки распространения.

  Совет

  Перед запросом сертификата проверки подлинности сервера, использующего это имя службы, убедитесь, что нужное доменное имя Azure уникально. Например, WallaceFalls.CloudApp.Net.

  1. Войдите на портал Azure.
  2. Выберите Все ресурсы, а затем нажмите кнопку Добавить.
  3. Выполните поиск по запросу Облачная служба. Нажмите Создать.
  4. В поле DNS-имя введите нужный префикс, например WallaceFalls. Интерфейс отражает, доступно ли доменное имя или уже используется другой службой.

  Не создавайте службу на портале, просто используйте этот процесс, чтобы проверка доступность имени.

• Регион Azure для этого развертывания.

Branchcache

Чтобы включить использование Windows BranchCache в облачной точке распространения, установите компонент BranchCache на сервере сайта.

• Если сервер сайта имеет роль системы сайта локальной точки распространения, настройте параметр в свойствах этой роли , чтобы включить и настроить BranchCache. Дополнительные сведения см. в разделе Настройка точки распространения.

• Если на сервере сайта нет роли точки распространения, установите компонент BranchCache в Windows. Дополнительные сведения см. в разделе Установка компонента BranchCache.

Если вы уже распространили содержимое в облачную точку распространения, а затем решили включить BranchCache, сначала установите эту функцию. Затем перераспространите содержимое в облачную точку распространения.

Настройка

Предупреждение

Начиная с версии 2107, это действие недоступно. Вы не можете создать традиционную облачную точку распространения (CDP). Используйте шлюз управления облачными клиентами с поддержкой содержимого, включив параметр Разрешить CMG функционировать в качестве облачной точки распространения и обслуживать содержимое из хранилища Azure. Дополнительные сведения см. в разделе Изменение CMG.

Выполните эту процедуру на сайте, чтобы разместить эту облачную точку распространения в соответствии с вашим дизайном.

1. В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Облачные службы и выберите Облачные точки распространения. На ленте выберите Создать облачную точку распространения.

2. На странице Общие мастера создания облачной точки распространения настройте следующие параметры:

   1. Сначала укажите среду Azure.

   2. Выберите Azure Resource Manager развертывание в качестве метода развертывания. Выберите Войти , чтобы пройти проверку подлинности с помощью учетной записи администратора подписки Azure. Мастер автоматически заполняет оставшиеся поля из сведений, хранящихся во время Microsoft Entra интеграции. Если вы являетесь владельцем нескольких подписок, выберите идентификатор нужной подписки.

3. Нажмите кнопку Далее. Подождите, пока сайт проверит подключение к Azure.

4. На странице Параметры укажите следующие параметры и нажмите кнопку Далее:

   • Регион. Выберите регион Azure, в котором вы хотите создать облачную точку распространения.

   • Группа ресурсов (только метод развертывания Resource Manager Azure)

     • Использовать существующую. Выберите существующую группу ресурсов в раскрывающемся списке.

     • Создать. Введите имя новой группы ресурсов, создаваемой в подписке Azure.

   • Первичный сайт. Выберите основной сайт для распространения содержимого в эту точку распространения.

   • Файл сертификата: выберите Обзор и выберите . PFX-файл для сертификата проверки подлинности сервера этой облачной точки распространения. Общее имя этого сертификата заполняет обязательные поля полное доменное имя службы и имя службы .

     Примечание.

     Сертификат проверки подлинности сервера облачной точки распространения поддерживает подстановочные знаки. Если вы используете подстановочный сертификат, замените звездочку (*) в поле Полное доменное имя службы нужным именем узла для службы.

5. На странице Оповещения настройте квоты хранилища, перенесите квоты и на какой процент этих квот вы хотите Configuration Manager создавать оповещения. Нажмите кнопку Далее.

6. Завершите работу мастера.

Мониторинг установки

Сайт начинает создавать новую размещенную службу для облачной точки распространения. После закрытия мастера отслеживайте ход установки облачной точки распространения в консоли Configuration Manager. Также отслеживайте файл CloudMgr.log на сервере первичного сайта. При необходимости отслеживайте подготовку облачной службы в портал Azure.

Примечание.

Подготовка новой точки распространения в Azure может занять до 30 минут. Файл CloudMgr.log повторяет следующее сообщение до подготовки учетной записи хранения:
Waiting for check if container exists. Will check again in 10 seconds
После подготовки учетной записи хранения служба создается и настраивается.

Проверка установки

Убедитесь, что установка облачной точки распространения завершена, используя следующие методы:

• В консоли Configuration Manager перейдите в рабочую область Администрирование. Разверните узел Облачные службы и выберите узел Облачные точки распространения. Найдите новую облачную точку распространения в списке. Столбец Состояние должен иметь значение Готово.

• В консоли Configuration Manager перейдите в рабочую область Мониторинг. Разверните узел Состояние системы и выберите узел Состояние компонента . Отображение всех сообщений из компонента SMS_CLOUD_SERVICES_MANAGER и поиск сообщения с идентификатором состояния 9409.

• При необходимости перейдите к портал Azure. В разделе Развертывание для облачной точки распространения отображается состояние Готово.

Настройка DNS

Прежде чем клиенты смогут использовать облачную точку распространения, они должны иметь возможность разрешать имя облачной точки распространения в IP-адрес, которым управляет Azure. Точка управления предоставляет им полное доменное имя службы облачной точки распространения. Облачная точка распространения существует в Azure в качестве имени службы. Эти значения см. на вкладке Параметры свойств облачной точки распространения.

Примечание.

Узел Облачные точки распространения в консоли содержит столбец Имя службы, но на самом деле показывает значение полного доменного имени службы . Чтобы просмотреть оба значения, откройте свойства облачной точки распространения и перейдите на вкладку Параметры .

Общее имя сертификата проверки подлинности сервера должно включать ваше доменное имя. Это имя необходимо при покупке сертификата у общедоступного поставщика. Рекомендуется при выдаче этого сертификата из PKI. Например, WallaceFalls.contoso.com. При указании этого сертификата в мастере создания облачной точки распространения общее имя заполняет свойство полное доменное имя службы (WallaceFalls.contoso.com). Имя службы принимает то же имя узла (WallaceFalls) и добавляет его в доменное имя Azure , cloudapp.net. В этом сценарии клиентам необходимо разрешить полное доменное имя службы (WallaceFalls.contoso.com) в имя службы Azure (WallaceFalls.cloudapp.net). Создайте псевдоним CNAME для сопоставления этих имен.

Создание псевдонима CNAME

Создайте каноническую запись имени (CNAME) в общедоступной службе DNS вашей организации с выходом в Интернет. Эта запись создает псевдоним для свойства полного доменного имени службы облачной точки распространения, получаемого клиентами, с именем службы Azure. Например, создайте новую запись CNAME для WallaceFalls.contoso.com в WallaceFalls.cloudapp.net.

Процесс разрешения имен клиента

В следующем процессе показано, как клиент разрешает имя облачной точки распространения.

1. Клиент получает полное доменное имя службы облачной точки распространения в списке источников контента. Например, WallaceFalls.contoso.com.

2. Он запрашивает DNS, который разрешает полное доменное имя службы, используя псевдоним CNAME в имя службы Azure. Например, WallaceFalls.cloudapp.net.

3. Он снова запрашивает DNS, который разрешает имя службы Azure в общедоступный IP-адрес Azure.

4. Клиент использует этот IP-адрес для начала связи с облачной точкой распространения.

5. Облачная точка распространения предоставляет клиенту сертификат проверки подлинности сервера. Клиент использует цепочку доверия сертификата для проверки.

Настройка прокси-сервера сайта

Сервер первичного сайта, управляющий облачной точкой распространения, должен взаимодействовать с Azure. Если ваша организация использует прокси-сервер для управления доступом к Интернету, настройте сервер первичного сайта для использования этого прокси-сервера.

Дополнительные сведения см. в разделе Поддержка прокси-сервера.

Распространение содержимого и настройка клиентов

Распространяйте содержимое в облачную точку распространения так же, как и любая другая локальная точка распространения. Точка управления не включает облачную точку распространения в список расположений содержимого, если у нее нет содержимого, запрашиваемого клиентами. Дополнительные сведения см. в разделе Распространение содержимого и управление ими.

Управление облачной точкой распространения так же, как и любой другой локальной точкой распространения. Эти действия включают назначение ее группе точек распространения и управление пакетами содержимого. Дополнительные сведения см. в статье Установка и настройка точек распространения.

Параметры клиента по умолчанию автоматически позволяют клиентам использовать облачные точки распространения. Управляйте доступом ко всем облачным точкам распространения в иерархии с помощью следующего параметра клиента:

• В группе Параметры облака измените параметр Разрешить доступ к облачным точкам распространения.

  • По умолчанию для этого параметра задано значение Да.

  • Измените и разверните этот параметр как для пользователей, так и для устройств.

Управление и отслеживание

Отслеживайте содержимое, распространяемое в облачную точку распространения, так же, как и в других локальных точках распространения. Дополнительные сведения см. в разделе Мониторинг содержимого.

При просмотре списка облачных точек распространения в консоли можно добавить в список дополнительные столбцы. Например, в столбце Исходящие данные отображается количество клиентов данных, скачанных из службы за последние 30 дней.

Оповещения

Configuration Manager периодически проверяет службу Azure. Если служба не активна или возникли проблемы с подпиской или сертификатом, Configuration Manager выдает оповещение.

Настройте пороговые значения для объема данных, которые нужно хранить в облачной точке распространения, и для объема данных, которые клиенты скачивают из точки распространения. Используйте оповещения для этих пороговых значений, чтобы решить, когда следует остановить или удалить облачную службу, настроить содержимое, хранящееся в облачной точке распространения, или изменить, какие клиенты могут использовать эту службу.

• Пороговое значение оповещений хранилища. Пороговое значение оповещений хранилища задает верхний предел в ГБ для объема данных или содержимого, которые необходимо хранить в облачной точке распространения. По умолчанию это пороговое значение составляет 2000 ГБ. Configuration Manager создает предупреждения и критические оповещения, когда оставшееся свободное пространство достигает указанных уровней. По умолчанию эти оповещения создаются на уровне 50% и 90% от порогового значения.

• Пороговое значение оповещений о ежемесячной передаче. Пороговое значение оповещений о ежемесячной передаче помогает отслеживать объем содержимого, передаваемого из точки распространения клиентам в течение 30-дневного периода. По умолчанию это пороговое значение составляет 10 000 ГБ. Сайт выдает предупреждения и критические оповещения, когда передача достигает заданных значений. По умолчанию эти оповещения создаются на уровне 50% и 90% от порогового значения.

  Важно!

  Configuration Manager отслеживает передачу данных, но не останавливает передачу данных, превышающую указанное пороговое значение оповещений о передаче.

Укажите пороговые значения для каждой облачной точки распространения во время установки или используйте вкладку Оповещения свойств облачной точки распространения.

Примечание.

Оповещения для облачной точки распространения зависят от статистики использования из Azure, которая может занять до 24 часов. Дополнительные сведения о Аналитика Службы хранилища для Azure см. в разделе Аналитика Службы хранилища.

В ежечасном цикле основной сайт, который отслеживает облачную точку распространения, скачивает данные транзакций из Azure. Эти данные транзакции хранятся в CloudDP-<ServiceName>.log файле на сервере сайта. Configuration Manager затем оценивает эти сведения по квотам хранилища и передачи для каждой облачной точки распространения. Когда передача данных достигает или превышает указанный объем для предупреждений или критических оповещений, Configuration Manager создает соответствующее оповещение.

Предупреждение

Так как сайт загружает сведения о передаче данных из Azure каждый час, использование может превысить предупреждение или критическое пороговое значение, прежде чем Configuration Manager сможет получить доступ к данным и создать оповещение.

Изменение

Просмотрите общие сведения о точке распространения в узле Облачные точки распространения в разделе Облачные службы рабочей области Администрирование консоли Configuration Manager. Выберите точку распространения и выберите Свойства , чтобы просмотреть дополнительные сведения.

При изменении свойств облачной точки распространения на следующих вкладках содержатся параметры для изменения:

Параметры

• Описание

• Файл сертификата: до истечения срока действия сертификата проверки подлинности сервера выдаст новый сертификат с тем же общим именем. Затем добавьте сюда новый сертификат, чтобы служба начала использовать. Если срок действия сертификата истек, клиенты не будут доверять и использовать службу.

Оповещения

Настройте пороговые значения данных для оповещений о хранении и ежемесячной передаче.

Содержимое

Управление содержимым так же, как и для локальной точки распространения.

Повторное развертывание службы

Более значительные изменения, такие как следующие конфигурации, требуют повторного развертывания службы:

• Классический метод развертывания в Azure Resource Manager
• Подписка
• Имя службы
• PKI из частного в общедоступный
• Регион Azure

Если у вас есть облачная точка распространения в классическом методе развертывания, для использования метода развертывания azure Resource Manager необходимо развернуть новую облачную точку распространения. Возможны два варианта:

• Если вы хотите повторно использовать то же имя службы:

  1. Сначала удалите классическую облачную точку распространения. Если другой облачной точки распространения нет, клиенты могут не получить содержимое.

  2. Создайте облачную точку распространения с помощью Resource Manager развертывания. Повторно используйте один и тот же сертификат проверки подлинности сервера.

  3. Распространение необходимого содержимого пакета программного обеспечения в новую облачную точку распространения.

• Если вы хотите использовать новое имя службы:

  1. Создайте облачную точку распространения с помощью Resource Manager развертывания. Используйте новый сертификат проверки подлинности сервера.

  2. Распространение необходимого содержимого пакета программного обеспечения в новую облачную точку распространения.

  3. Удалите классическую облачную точку распространения.

Совет

Чтобы определить текущую модель развертывания облачной точки распространения, выполните следующие действия:

1. В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Облачные службы и выберите узел Облачные точки распространения.
2. Добавьте атрибут Модель развертывания в качестве столбца в представление списка. Для развертывания Resource Manager это атрибут Azure Resource Manager.

Остановка или запуск облачной службы по запросу

Остановите облачную точку распространения в любое время в консоли Configuration Manager. Это действие немедленно запрещает клиентам скачивание дополнительного содержимого из службы. Перезапустите облачную службу из консоли Configuration Manager, чтобы восстановить доступ для клиентов. Например, остановите облачную службу при достижении порогового значения данных.

При остановке облачной точки распространения облачная служба не удаляет содержимое из учетной записи хранения. Это также не мешает серверу сайта передавать дополнительное содержимое в облачную точку распространения. Точка управления по-прежнему возвращает облачную точку распространения клиентам в качестве допустимого источника контента.

Чтобы остановить облачную точку распространения, выполните следующую процедуру:

1. В консоли Configuration Manager перейдите в рабочую область Администрирование. Разверните узел Облачные службы и выберите узел Облачные точки распространения.

2. Выберите облачную точку распространения. Чтобы остановить облачную службу, запущенную в Azure, выберите Остановить службу на ленте.

3. Выберите Запустить службу , чтобы перезапустить облачную точку распространения.

Удаление облачной точки распространения

Чтобы удалить облачную точку распространения, выберите ее в консоли Configuration Manager и нажмите кнопку Удалить.

При удалении облачной точки распространения из иерархии Configuration Manager удаляет содержимое из облачной службы в Azure.

Удаление всех компонентов в Azure вручную приводит к несогласованности системы. Это состояние оставляет потерянные сведения, и может возникнуть непредвиденное поведение.

Дополнительные способы устранения неполадок

Если вам нужно собирать журналы диагностики с виртуальных машин Azure для устранения проблем с облачной точкой распространения, используйте следующий пример PowerShell, чтобы включить расширение диагностики службы для подписки:

# Change these variables for your Azure environment. The current values are provided as examples. You can find the values for these from the Azure portal.
$storage_name="4780E38368358502‬‭23C071" # The name of the storage account that goes with the CloudDP
$key="3jSyvMssuTyAyj5jWHKtf2bV5JF^aDN%z%2g*RImGK8R4vcu3PE07!P7CKTbZhT1Sxd3l^t69R8Cpsdl1xhlhZtl" # The storage access key from the Storage Account view
$service_name="4780E38368358502‬‭23C071" # The name of the cloud service for the CloudDP, which for a Cloud DP is the same as the storage name
$azureSubscriptionName="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription name the tenant is using
$subscriptionId="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription ID the tenant is using

# This variable is the path to the config file on the local computer.
$public_config="F:\PowerShellDiagFile\diagnostics.wadcfgx"

# These variables are for the Azure management certificate. Install it in the Current User certificate store on the system running this script.
$thumbprint="dac9024f54d8f6df94935fb1732638ca6ad77c13" # The thumbprint of the Azure management certificate
$mycert = Get-Item cert:\\CurrentUser\My\$thumbprint

Set-AzureSubscription -SubscriptionName $azureSubscriptionName -SubscriptionId $subscriptionId -Certificate $mycert

Select-AzureSubscription $azureSubscriptionName

Set-AzureServiceDiagnosticsExtension -StorageAccountName $storage_name -StorageAccountKey $key -DiagnosticsConfigurationPath $public_config –ServiceName $service_name -Slot 'Production' -Verbose

Ниже приведен пример файла диагностика.wadcfgx, на который ссылается переменная public_config в приведенном выше скрипте PowerShell. Дополнительные сведения см. в разделе схема конфигурации расширения Диагностика Azure.

<?xml version="1.0" encoding="utf-8"?>
<PublicConfig xmlns="http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration">
  <WadCfg>
    <DiagnosticMonitorConfiguration overallQuotaInMB="4096">
      <Directories scheduledTransferPeriod="PT1M">
        <IISLogs containerName ="wad-iis-logfiles" />
        <FailedRequestLogs containerName ="wad-failedrequestlogs" />
      </Directories>
      <WindowsEventLog scheduledTransferPeriod="PT1M">
        <DataSource name="Application!*" />
      </WindowsEventLog>
      <Logs scheduledTransferPeriod="PT1M" scheduledTransferLogLevelFilter="Information" />
      <CrashDumps dumpType="Full">
        <CrashDumpConfiguration processName="WaAppAgent.exe" />
        <CrashDumpConfiguration processName="WaIISHost.exe" />
        <CrashDumpConfiguration processName="WindowsAzureGuestAgent.exe" />
        <CrashDumpConfiguration processName="WaWorkerHost.exe" />
        <CrashDumpConfiguration processName="DiagnosticsAgent.exe" />
        <CrashDumpConfiguration processName="w3wp.exe" />
      </CrashDumps>
      <PerformanceCounters scheduledTransferPeriod="PT1M">
        <PerformanceCounterConfiguration counterSpecifier="\Memory\Available MBytes" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\ISAPI Extension Requests/sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\Bytes Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Requests/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Errors Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Queued" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Rejected" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Processor(_Total)\% Processor Time" sampleRate="PT3M" />
      </PerformanceCounters>
    </DiagnosticMonitorConfiguration>
  </WadCfg>
</PublicConfig>