Installera en molndistributionsplats för Configuration Manager

  • Artikel

Gäller för: Configuration Manager (aktuell gren)

Varning

Implementeringen för att dela innehåll från Azure har ändrats. Använd en innehållsaktiverad molnhanteringsgateway genom att aktivera alternativet Tillåt CMG att fungera som en molndistributionsplats och hantera innehåll från Azure Storage. Mer information finns i Ändra en CMG.

Från och med version 2107 kan du inte skapa en traditionell molndistributionsplats (CDP).

Den här artikeln beskriver stegen för att installera en Configuration Manager molndistributionsplats i Microsoft Azure. Den innehåller följande avsnitt:

Innan du börjar

Börja med att läsa artikeln Använda en molndistributionsplats. Den här artikeln hjälper dig att planera och utforma dina molndistributionsplatser.

Använd följande checklista för att se till att du har nödvändig information och förutsättningar för att skapa en molndistributionsplats:

  • Platsservern kan ansluta till Azure. Om nätverket använder en proxy konfigurerar du platssystemrollen.

  • Den Azure-miljö som ska användas. Till exempel Det offentliga Azure-molnet eller Azure US Government Cloud.

  • Använd Azure Resource Manager-distributionen. Den har följande krav:

    • Integrering med Microsoft Entra-ID för molnhantering. Microsoft Entra användaridentifiering krävs inte.

    • Azure-prenumerations-ID: t.

    • Azure-resursgruppen.

    • Ett prenumerationsadministratörskonto måste logga in under guiden.

  • Ett certifikat för serverautentisering som exporteras som en . PFX-fil.

  • Ett globalt unikt tjänstnamn för molndistributionsplatsen.

    Tips

    Innan du begär serverautentiseringscertifikatet som använder det här tjänstnamnet kontrollerar du att det önskade Azure-domännamnet är unikt. Till exempel WallaceFalls.CloudApp.Net.

    1. Logga in på Azure-portalen.
    2. Välj Alla resurser och sedan Lägg till.
    3. Sök efter molntjänst. Välj Skapa.
    4. I fältet DNS-namn skriver du det prefix som du vill använda, till exempel WallaceFalls. Gränssnittet visar om domännamnet är tillgängligt eller redan används av en annan tjänst.

    Skapa inte tjänsten i portalen, använd bara den här processen för att kontrollera namntillgängligheten.

  • Azure-regionen för den här distributionen.

Branchcache

Om du vill göra det möjligt för en molndistributionsplats att använda Windows BranchCache installerar du BranchCache-funktionen på platsservern.

  • Om platsservern har en lokal platssystemroll för distributionsplatser konfigurerar du alternativet i den rollens egenskaper för att aktivera och konfigurera BranchCache. Mer information finns i Konfigurera en distributionsplats.

  • Om platsservern inte har någon distributionsplatsroll installerar du BranchCache-funktionen i Windows. Mer information finns i Installera BranchCache-funktionen.

Om du redan har distribuerat innehåll till en molndistributionsplats och sedan bestämmer dig för att aktivera BranchCache installerar du först funktionen. Distribuera sedan om innehållet till molndistributionsplatsen.

Konfigurera

Varning

Från och med version 2107 är den här åtgärden inte tillgänglig. Du kan inte skapa en traditionell molndistributionsplats (CDP). Använd en innehållsaktiverad molnhanteringsgateway genom att aktivera alternativet Tillåt CMG att fungera som en molndistributionsplats och hantera innehåll från Azure Storage. Mer information finns i Ändra en CMG.

Utför den här proceduren på platsen för att vara värd för den här molndistributionsplatsen enligt din design.

  1. I Configuration Manager-konsolen går du till arbetsytan Administration, expanderar Cloud Services och väljer Molndistributionsplatser. I menyfliksområdet väljer du Skapa molndistributionsplats.

  2. På sidan Allmänt i guiden Skapa molndistributionsplats konfigurerar du följande inställningar:

    1. Ange först Azure-miljön.

    2. Välj Azure Resource Manager distribution som distributionsmetod. Välj Logga in för att autentisera med ett administratörskonto för Azure-prenumeration. Guiden fyller automatiskt i de återstående fälten från den information som lagras under Microsoft Entra integreringskravet. Om du äger flera prenumerationer väljer du prenumerations-ID för önskad prenumeration som ska användas.

  3. Välj Nästa. Vänta medan platsen testar anslutningen till Azure.

  4. På sidan Inställningar anger du följande inställningar och väljer sedan Nästa:

    • Region: Välj den Azure-region där du vill skapa molndistributionsplatsen.

    • Resursgrupp (endast Azure Resource Manager-distributionsmetod)

      • Använd befintlig: Välj en befintlig resursgrupp i listrutan.

      • Skapa ny: Ange det nya resursgruppsnamnet som ska skapas i din Azure-prenumeration.

    • Primär plats: Välj den primära platsen för att distribuera innehåll till den här distributionsplatsen.

    • Certifikatfil: Välj Bläddra och välj . PFX-fil för den här molndistributionsplatsens certifikat för serverautentisering. Det gemensamma namnet från det här certifikatet fyller i de obligatoriska fälten Tjänst-FQDN och Tjänstnamn .

      Obs!

      Autentiseringscertifikatet för molndistributionsplatsens server stöder jokertecken. Om du använder ett jokerteckencertifikat ersätter du asterisken (*) i fältet Service FQDN med önskat värdnamn för tjänsten.

  5. På sidan Aviseringar konfigurerar du lagringskvoter, överför kvoter och i vilken procentandel av dessa kvoter du vill att Configuration Manager ska generera aviseringar. Välj sedan Nästa.

  6. Slutför guiden.

Övervaka installation

Webbplatsen börjar skapa en ny värdbaserad tjänst för molndistributionsplatsen. När du har stängt guiden övervakar du installationsförloppet för molndistributionsplatsen i Configuration Manager-konsolen. Övervaka även filen CloudMgr.log på den primära platsservern. Övervaka vid behov etableringen av molntjänsten i Azure Portal.

Obs!

Det kan ta upp till 30 minuter att etablera en ny distributionsplats i Azure. Filen CloudMgr.log upprepar följande meddelande tills lagringskontot har etablerats:
Waiting for check if container exists. Will check again in 10 seconds
När det etablerar lagringskontot skapas och konfigureras tjänsten.

Verifiera installationen

Kontrollera att installationen av molndistributionsplatsen är klar med hjälp av följande metoder:

  • I Configuration Manager-konsolen går du till arbetsytan Administration. Expandera Cloud Services och välj noden Molndistributionsplatser. Hitta den nya molndistributionsplatsen i listan. Kolumnen Status ska vara Klar.

  • I Configuration Manager-konsolen går du till arbetsytan Övervakning. Expandera Systemstatus och välj noden Komponentstatus . Visa alla meddelanden från komponenten SMS_CLOUD_SERVICES_MANAGER och leta efter statusmeddelande-ID 9409.

  • Om det behövs går du till Azure Portal. Distributionen för molndistributionsplatsen visar statusen Klar.

Konfigurera DNS

Innan klienter kan använda molndistributionsplatsen måste de kunna matcha namnet på molndistributionsplatsen till en IP-adress som Azure hanterar. Hanteringsplatsen ger dem tjänst-FQDN för molndistributionsplatsen. Molndistributionsplatsen finns i Azure som tjänstnamn. Se dessa värden på fliken Inställningar för egenskaperna för molndistributionsplatsen.

Obs!

Noden Molndistributionsplatser i konsolen innehåller en kolumn med namnet Tjänstnamn, men visar faktiskt FQDN-värdet för tjänsten . Om du vill se båda värdena öppnar du Egenskaper för molndistributionsplatsen och växlar till fliken Inställningar .

Det gemensamma namnet på serverautentiseringscertifikatet ska innehålla ditt domännamn. Det här namnet krävs när du köper ett certifikat från en offentlig leverantör. Vi rekommenderar att du utfärdar det här certifikatet från din PKI. Till exempel WallaceFalls.contoso.com. När du anger det här certifikatet i guiden Skapa molndistributionsplats fyller det gemensamma namnet i FQDN-egenskapen för tjänsten (WallaceFalls.contoso.com). Tjänstnamnet tar samma värdnamn (WallaceFalls) och lägger till det i Azure-domännamnet, cloudapp.net. I det här scenariot måste klienter matcha domänens tjänst-FQDN (WallaceFalls.contoso.com) med Azure-tjänstnamnet (WallaceFalls.cloudapp.net). Skapa ett CNAME-alias för att mappa dessa namn.

Skapa CNAME-alias

Skapa en kanonisk namnpost (CNAME) i organisationens offentliga, Internetuppkopplade DNS. Den här posten skapar ett alias för molndistributionsplatsens tjänst-FQDN-egenskap som klienter tar emot till Azure-tjänstnamnet. Skapa till exempel en ny CNAME-post för WallaceFalls.contoso.com till WallaceFalls.cloudapp.net.

Lösningsprocess för klientnamn

Följande process visar hur en klient löser namnet på molndistributionsplatsen:

  1. Klienten hämtar tjänst-FQDN för molndistributionsplatsen i listan över innehållskällor. Till exempel WallaceFalls.contoso.com.

  2. Den frågar DNS, vilket löser tjänst-FQDN med hjälp av CNAME-aliaset till Azure-tjänstnamnet. Till exempel WallaceFalls.cloudapp.net.

  3. Den frågar DNS igen, vilket löser Azure-tjänstnamnet till den offentliga IP-adressen för Azure.

  4. Klienten använder den här IP-adressen för att starta kommunikationen med molndistributionsplatsen.

  5. Molndistributionsplatsen visar serverautentiseringscertifikatet för klienten. Klienten använder förtroendekedjan för certifikatet för att verifiera.

Konfigurera platsserverproxy

Den primära platsservern som hanterar molndistributionsplatsen måste kommunicera med Azure. Om din organisation använder en proxyserver för att styra Internetåtkomst konfigurerar du den primära platsservern så att den använder den här proxyservern.

Mer information finns i Stöd för proxyserver.

Distribuera innehåll och konfigurera klienter

Distribuera innehåll till molndistributionsplatsen på samma sätt som andra lokala distributionsplatser. Hanteringsplatsen innehåller inte molndistributionsplatsen i listan över innehållsplatser om den inte har det innehåll som klienterna begär. Mer information finns i Distribuera och hantera innehåll.

Hantera en molndistributionsplats på samma sätt som andra lokala distributionsplatser. Dessa åtgärder omfattar att tilldela den till en distributionsplatsgrupp och hantera innehållspaket. Mer information finns i Installera och konfigurera distributionsplatser.

Standardklientinställningar gör att klienter automatiskt kan använda molndistributionsplatser. Kontrollera åtkomsten till alla molndistributionsplatser i hierarkin med följande klientinställning:

  • I gruppen Molninställningar ändrar du inställningen Tillåt åtkomst till molndistributionsplatser.

    • Som standard är den här inställningen inställd på Ja.

    • Ändra och distribuera den här inställningen för både användare och enheter.

Hantera och övervaka

Övervaka innehåll som du distribuerar till en molndistributionsplats på samma sätt som med andra lokala distributionsplatser. Mer information finns i Övervaka innehåll.

När du visar listan över molndistributionsplatser i -konsolen kan du lägga till ytterligare kolumner i listan. Kolumnen Datautgående visar till exempel mängden dataklienter som laddats ned från tjänsten under de senaste 30 dagarna.

Varningar

Configuration Manager regelbundet kontrollerar Azure-tjänsten. Om tjänsten inte är aktiv, eller om det finns prenumerations- eller certifikatproblem, skapar Configuration Manager en avisering.

Konfigurera tröskelvärden för den mängd data som du vill lagra på molndistributionsplatsen och för mängden data som klienterna laddar ned från distributionsplatsen. Använd aviseringar för dessa tröskelvärden för att avgöra när du ska stoppa eller ta bort molntjänsten, justera innehållet som du lagrar på molndistributionsplatsen eller ändra vilka klienter som kan använda tjänsten.

  • Tröskelvärde för lagringsavisering: Tröskelvärdet för lagringsavisering anger en övre gräns i GB för mängden data eller innehåll som du vill lagra på molndistributionsplatsen. Som standard är det här tröskelvärdet 2 000 GB. Configuration Manager genererar varnings- och kritiska aviseringar när det återstående lediga utrymmet når de nivåer som du anger. Som standard sker dessa aviseringar vid 50 % och 90 % av tröskelvärdet.

  • Tröskelvärde för månatlig överföringsavisering: Tröskelvärdet för månatliga överföringsaviseringar hjälper dig att övervaka mängden innehåll som överförs från distributionsplatsen till klienter under en 30-dagarsperiod. Som standard är det här tröskelvärdet 10 000 GB. Webbplatsen genererar varnings- och kritiska aviseringar när överföringar når värden som du definierar. Som standard sker dessa aviseringar vid 50 % och 90 % av tröskelvärdet.

    Viktigt

    Configuration Manager övervakar överföringen av data, men stoppar inte överföringen av data utöver det angivna tröskelvärdet för överföringsaviseringar.

Ange tröskelvärden för varje molndistributionsplats under installationen eller använd fliken Aviseringar i egenskaperna för molndistributionsplatsen.

Obs!

Aviseringar för en molndistributionsplats beror på användningsstatistik från Azure, vilket kan ta upp till 24 timmar att bli tillgänglig. Mer information om Lagringsanalys för Azure finns i Lagringsanalys.

I en timcykel laddar den primära platsen som övervakar molndistributionsplatsen ned transaktionsdata från Azure. Den lagrar transaktionsdata i CloudDP-<ServiceName>.log filen på platsservern. Configuration Manager utvärderar sedan den här informationen mot lagrings- och överföringskvoterna för varje molndistributionsplats. När överföringen av data når eller överskrider den angivna volymen för varningar eller kritiska aviseringar genererar Configuration Manager lämplig avisering.

Varning

Eftersom webbplatsen laddar ned information om dataöverföringar från Azure varje timme kan användningen överskrida ett varnings- eller kritiskt tröskelvärde innan Configuration Manager kan komma åt data och skapa en avisering.

Ändra

Visa information på hög nivå om distributionsplatsen i noden Molndistributionsplatser under Cloud Services i arbetsytan Administration i Configuration Manager-konsolen. Välj en distributionsplats och välj Egenskaper för att se mer information.

När du redigerar egenskaperna för en molndistributionsplats innehåller följande flikar inställningar för redigering:

Inställningar

  • Beskrivning

  • Certifikatfil: Innan serverautentiseringscertifikatet upphör att gälla utfärdar du ett nytt certifikat med samma gemensamma namn. Lägg sedan till det nya certifikatet här för tjänsten som ska börja använda. Om certifikatet upphör att gälla kommer klienterna inte att lita på och använda tjänsten.

Varningar

Justera datatrösklarna för aviseringar om lagring och månatlig överföring.

Content

Hantera innehåll på samma sätt som för en lokal distributionsplats.

Distribuera om tjänsten

Mer betydande ändringar, till exempel följande konfigurationer, kräver omdistribution av tjänsten:

  • Klassisk distributionsmetod till Azure Resource Manager
  • Prenumeration
  • Tjänstnamn
  • Privat till offentlig PKI
  • Azure-region

Om du har en befintlig molndistributionsplats på den klassiska distributionsmetoden måste du distribuera en ny molndistributionsplats för att kunna använda distributionsmetoden Azure Resource Manager. Det finns två alternativ:

  • Om du vill återanvända samma tjänstnamn:

    1. Ta först bort den klassiska molndistributionsplatsen. Om det inte finns någon annan molndistributionsplats kanske klienterna inte kan hämta innehåll.

    2. Skapa en ny molndistributionsplats med hjälp av en Resource Manager distribution. Återanvänd samma certifikat för serverautentisering.

    3. Distribuera nödvändigt programpaketinnehåll till den nya molndistributionsplatsen.

  • Om du vill använda ett nytt tjänstnamn:

    1. Skapa en ny molndistributionsplats med hjälp av en Resource Manager distribution. Använd ett nytt certifikat för serverautentisering.

    2. Distribuera nödvändigt programpaketinnehåll till den nya molndistributionsplatsen.

    3. Ta bort den klassiska molndistributionsplatsen.

Tips

Så här fastställer du den aktuella distributionsmodellen för en molndistributionsplats:

  1. I Configuration Manager-konsolen går du till arbetsytan Administration, expanderar Cloud Services och väljer noden Molndistributionsplatser.
  2. Lägg till attributet Distributionsmodell som en kolumn i listvyn. För en Resource Manager distribution är det här attributet Azure Resource Manager.

Stoppa eller starta molntjänsten på begäran

Stoppa en molndistributionsplats när som helst i Configuration Manager-konsolen. Den här åtgärden förhindrar omedelbart att klienter laddar ned ytterligare innehåll från tjänsten. Starta om molntjänsten från Configuration Manager-konsolen för att återställa åtkomsten för klienter. Du kan till exempel stoppa en molntjänst när den når ett datatröskelvärde.

När du stoppar en molndistributionsplats tar molntjänsten inte bort innehållet från lagringskontot. Det hindrar inte heller platsservern från att överföra ytterligare innehåll till molndistributionsplatsen. Hanteringsplatsen returnerar fortfarande molndistributionsplatsen till klienter som en giltig innehållskälla.

Använd följande procedur för att stoppa en molndistributionsplats:

  1. I Configuration Manager-konsolen går du till arbetsytan Administration. Expandera Cloud Services och välj noden Molndistributionsplatser.

  2. Välj molndistributionsplatsen. Om du vill stoppa molntjänsten som körs i Azure väljer du Stoppa tjänst i menyfliksområdet.

  3. Välj Starta tjänst för att starta om molndistributionsplatsen.

Ta bort en molndistributionsplats

Om du vill avinstallera en molndistributionsplats väljer du distributionsplatsen i Configuration Manager-konsolen och väljer sedan Ta bort.

När du tar bort en molndistributionsplats från en hierarki tar Configuration Manager bort innehållet från molntjänsten i Azure.

Om du tar bort komponenter i Azure manuellt blir systemet inkonsekvent. Det här tillståndet lämnar överbliven information och oväntade beteenden kan inträffa.

Avancerad felsökning

Om du behöver samla in diagnostikloggning från de virtuella Azure-datorerna för att felsöka problem med din molndistributionsplats använder du följande PowerShell-exempel för att aktivera tjänstdiagnostiktillägget för prenumerationen:

# Change these variables for your Azure environment. The current values are provided as examples. You can find the values for these from the Azure portal.
$storage_name="4780E38368358502‬‭23C071" # The name of the storage account that goes with the CloudDP
$key="3jSyvMssuTyAyj5jWHKtf2bV5JF^aDN%z%2g*RImGK8R4vcu3PE07!P7CKTbZhT1Sxd3l^t69R8Cpsdl1xhlhZtl" # The storage access key from the Storage Account view
$service_name="4780E38368358502‬‭23C071" # The name of the cloud service for the CloudDP, which for a Cloud DP is the same as the storage name
$azureSubscriptionName="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription name the tenant is using
$subscriptionId="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription ID the tenant is using

# This variable is the path to the config file on the local computer.
$public_config="F:\PowerShellDiagFile\diagnostics.wadcfgx"

# These variables are for the Azure management certificate. Install it in the Current User certificate store on the system running this script.
$thumbprint="dac9024f54d8f6df94935fb1732638ca6ad77c13" # The thumbprint of the Azure management certificate
$mycert = Get-Item cert:\\CurrentUser\My\$thumbprint

Set-AzureSubscription -SubscriptionName $azureSubscriptionName -SubscriptionId $subscriptionId -Certificate $mycert

Select-AzureSubscription $azureSubscriptionName

Set-AzureServiceDiagnosticsExtension -StorageAccountName $storage_name -StorageAccountKey $key -DiagnosticsConfigurationPath $public_config –ServiceName $service_name -Slot 'Production' -Verbose

Följande exempel är en exempelfil för diagnostics.wadcfgx som refereras i variabeln public_config i ovanstående PowerShell-skript. Mer information finns i Azure Diagnostics konfigurationsschema för tillägg.

<?xml version="1.0" encoding="utf-8"?>
<PublicConfig xmlns="http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration">
  <WadCfg>
    <DiagnosticMonitorConfiguration overallQuotaInMB="4096">
      <Directories scheduledTransferPeriod="PT1M">
        <IISLogs containerName ="wad-iis-logfiles" />
        <FailedRequestLogs containerName ="wad-failedrequestlogs" />
      </Directories>
      <WindowsEventLog scheduledTransferPeriod="PT1M">
        <DataSource name="Application!*" />
      </WindowsEventLog>
      <Logs scheduledTransferPeriod="PT1M" scheduledTransferLogLevelFilter="Information" />
      <CrashDumps dumpType="Full">
        <CrashDumpConfiguration processName="WaAppAgent.exe" />
        <CrashDumpConfiguration processName="WaIISHost.exe" />
        <CrashDumpConfiguration processName="WindowsAzureGuestAgent.exe" />
        <CrashDumpConfiguration processName="WaWorkerHost.exe" />
        <CrashDumpConfiguration processName="DiagnosticsAgent.exe" />
        <CrashDumpConfiguration processName="w3wp.exe" />
      </CrashDumps>
      <PerformanceCounters scheduledTransferPeriod="PT1M">
        <PerformanceCounterConfiguration counterSpecifier="\Memory\Available MBytes" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\ISAPI Extension Requests/sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\Bytes Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Requests/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Errors Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Queued" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Rejected" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Processor(_Total)\% Processor Time" sampleRate="PT3M" />
      </PerformanceCounters>
    </DiagnosticMonitorConfiguration>
  </WadCfg>
</PublicConfig>