分享方式:


安裝適用于 Configuration Manager 的雲端發佈點

適用於:Configuration Manager (目前的分支)

警告

從 Azure 共用內容的實作已變更。 啟用 [ 允許 CMG 作為雲端發佈點並從 Azure 儲存體提供內容] 選項,以使用已啟用內容的雲端管理閘道。 如需詳細資訊,請參閱 修改 CMG

從 2107 版開始,您無法在 CDP) (建立傳統的雲端發佈點。

本文詳細說明在 Microsoft Azure 中安裝Configuration Manager雲端發佈點的步驟。 它包含下列各節:

開始之前

請先閱讀 使用雲端發佈點一文。 該文章可協助您規劃和設計雲端發佈點。

使用下列檢查清單,確定您具有建立雲端發佈點所需的資訊和必要條件:

  • 月臺伺服器可以連線到 Azure。 如果您的網路使用 Proxy, 請設定月臺系統角色

  • 要使用的 Azure 環境 。 例如,Azure 公用雲端或 Azure 美國政府雲端。

  • 使用Azure Resource Manager部署。 它具有下列需求:

    • 雲端管理Microsoft Entra標識符整合。 Microsoft Entra不需要使用者探索。

    • Azure 訂用帳戶識別碼

    • Azure 資源群組

    • 訂用 帳戶管理員帳戶 必須在精靈期間登入。

  • 伺服器驗證憑證,匯出為 。PFX 檔案。

  • 雲端發佈點的全域唯一 服務名稱

    提示

    在要求使用此服務名稱的伺服器驗證憑證之前,請確認所需的 Azure 功能變數名稱是唯一的。 例如, WallaceFalls.CloudApp.Net

    1. 登入 Azure 入口網站
    2. 選取 [所有資源],然後選取 [ 新增]
    3. 搜尋 雲端服務。 選取 [建立]
    4. [DNS 名稱] 字 段中,輸入您想要的前置詞,例如 [FallFalls]。 介面會反映功能變數名稱是否可供其他服務使用或已在使用中。

    請勿在入口網站中建立服務,只要使用此程式來檢查名稱可用性即可。

  • 此部署的 Azure 區域

BranchCache

若要啟用雲端發佈點以使用 Windows BranchCache,請在月臺伺服器上安裝 BranchCache 功能。

  • 如果月臺伺服器具有內部部署發佈點月臺系統角色,請將該角色屬性中的 選項設定為 [啟用並設定 BranchCache]。 如需詳細資訊, 請參閱設定發佈點

  • 如果月臺伺服器沒有發佈點角色,請在 Windows 中安裝 BranchCache 功能。 如需詳細資訊,請 參閱安裝 BranchCache 功能

如果您已經將內容發佈至雲端發佈點,然後決定啟用 BranchCache,請先安裝此功能。 然後將內容重新發佈至雲端發佈點。

設定

警告

從 2107 版開始,此動作無法使用。 您無法在 CDP) (建立傳統的雲端發佈點。 啟用 [ 允許 CMG 作為雲端發佈點並從 Azure 儲存體提供內容] 選項,以使用已啟用內容的雲端管理閘道。 如需詳細資訊,請參閱 修改 CMG

在網站上執行此程式,以根據您的 設計來裝載此雲端發佈點。

  1. 在Configuration Manager主控台中,移至 [系統管理] 工作區,展開[雲端服務],然後選取 [雲端發佈點]。 在功能區中,選取 [建立雲端發佈點]

  2. 在 [建立雲端發佈點精靈] 的 [一 ] 頁面上,設定下列設定:

    1. 請先指定 Azure 環境

    2. 取 [Azure Resource Manager部署] 作為部署方法。 選 取 [登入 ] 以向 Azure 訂用帳戶系統管理員帳戶進行驗證。 精靈會從Microsoft Entra整合必要條件期間儲存的資訊自動填入其餘欄位。 如果您擁有多個訂用帳戶,請 選取所需 訂用帳戶的訂用帳戶識別碼。

  3. 選取 [下一步]。 等候月臺測試與 Azure 的連線。

  4. 在 [ 設定] 頁面上,指定下列設定,然後選取 [ 下一步]

    • 區域:選取您要在其中建立雲端發佈點的 Azure 區域。

    • 資源群組 (Azure Resource Manager 部署方法僅)

      • 使用現有的:從下拉式清單中選取現有的資源群組。

      • 新建:輸入要在 Azure 訂用帳戶中建立的新資源組名。

    • 主要月臺:選取要發佈內容到此發佈點的主要月臺。

    • 憑證檔案:選取 [流覽 ],然後選取 。此雲端發佈點伺服器驗證憑證的 PFX 檔案。 此憑證中的一般名稱會填入必要的 服務 FQDN服務名稱字 段。

      注意事項

      雲端發佈點伺服器驗證憑證支援萬用字元。 如果您使用萬用字元憑證,請將[服務 FQDN] 欄位中的星號 (*) 取代為服務所需的主機名稱。

  5. 在 [警示]頁面上,設定儲存體配額、傳輸配額,以及您想要Configuration Manager產生警示的配額百分比。 然後選取 [下一步]

  6. 完成精靈。

監視安裝

月臺會開始為雲端發佈點建立新的託管服務。 關閉精靈之後,請在 Configuration Manager 主控台中監視雲端發佈點的安裝進度。 同時監視主要月臺伺服器上的 CloudMgr.log 檔案。 如有必要,請在Azure 入口網站中監視雲端服務的布建。

注意事項

在 Azure 中布建新的發佈點最多可能需要 30 分鐘的時間。 CloudMgr.log檔案會重複下列訊息,直到布建儲存體帳戶為止:
Waiting for check if container exists. Will check again in 10 seconds
布建儲存體帳戶之後,就會建立並設定服務。

確認安裝

使用下列方法確認雲端發佈點安裝已完成:

  • 在 Configuration Manager 主控台中,移至 [系統管理] 工作區。 展開[雲端服務],然後選取 [雲端發佈點] 節點。 在清單中尋找新的雲端發佈點。 [狀態] 資料行應該是 [ 就緒]

  • 在 Configuration Manager 主控台中,移至 [監視] 工作區。 展開 [系統狀態],然後選取 [ 元件狀態 ] 節點。 顯示來自 SMS_CLOUD_SERVICES_MANAGER 元件的所有訊息,並尋找狀態訊息識別碼 9409

  • 如有必要,請移至Azure 入口網站。 雲端發佈點的 [部署 ] 會顯示 [ 就緒]狀態。

設定 DNS

用戶端必須能夠將雲端發佈點的名稱解析為 Azure 管理的 IP 位址,用戶端才能使用雲端發佈點。 管理點會提供雲端發佈點 的服務 FQDN 。 雲端發佈點會以 服務名稱存在於Azure 中。 請在雲端發佈點屬性 的 [設定 ] 索引標籤上查看這些值。

注意事項

主控台中的 [雲端發佈點 ] 節點包含名為 [服務名稱] 的資料行,但實際上會顯示 [服務 FQDN] 值。 若要查看這兩個值,請開啟雲端發佈點的 [ 屬性 ],然後切換至 [ 設定] 索引卷 標。

伺服器驗證憑證一般名稱應該包含您的功能變數名稱。 當您向公用提供者購買憑證時,需要此名稱。 建議您從 PKI 發行此憑證。 例如,WallaceFalls.contoso.com。 當您在 [建立雲端發佈點精靈] 中指定此憑證時,一般名稱會填入 服務 FQDN 屬性 (WallaceFalls.contoso.com) 。 服務名稱會使用相同的主機名稱 () WallaceFalls ,並將它附加至 Azure 功能變數名稱 。 cloudapp.net 在此案例中,用戶端必須將網域 的服務 FQDN () WallaceFalls.contoso.com 解析為 Azure 服務名稱 () WallaceFalls.cloudapp.net 。 建立 CNAME 別名以對應這些名稱。

建立 CNAME 別名

在組織的公開、網際網路對向 DNS 中, (CNAME) 建立正式名稱記錄。 此記錄會針對用戶端收到的雲端發佈點 服務 FQDN 屬性,建立 Azure 服務名稱的別名。 例如,為 建立新的 CNAME 記錄 WallaceFalls.contoso.comWallaceFalls.cloudapp.net

用戶端名稱解析程式

下列程式顯示用戶端如何解析雲端發佈點的名稱:

  1. 用戶端會取得內容來源清單中雲端發佈點的服務 FQDN 。 例如,WallaceFalls.contoso.com

  2. 它會查詢 DNS,這會使用 CNAME 別名將服務 FQDN 解析為 Azure 服務名稱。 例如,WallaceFalls.cloudapp.net

  3. 它會重新查詢 DNS,這會將 Azure 服務名稱解析為 Azure 公用 IP 位址。

  4. 用戶端會使用此 IP 位址來開始與雲端發佈點通訊。

  5. 雲端發佈點會將伺服器驗證憑證呈現給用戶端。 用戶端會使用憑證的信任鏈結進行驗證。

設定月臺伺服器 Proxy

管理雲端發佈點的主要月臺伺服器必須與 Azure 通訊。 如果您的組織使用 Proxy 伺服器來控制網際網路存取,請將主要月臺伺服器設定為使用此 Proxy。

如需詳細資訊,請參閱 Proxy 伺服器支援

發佈內容並設定用戶端

將內容發佈至雲端發佈點,與任何其他內部部署發佈點相同。 除非管理點具有用戶端要求的內容,否則不會在內容位置清單中包含雲端發佈點。 如需詳細資訊,請參閱 散發和管理內容

管理與任何其他內部部署發佈點相同的雲端發佈點。 這些動作包括將它指派給發佈點群組,以及管理內容套件。 如需詳細資訊,請 參閱安裝和設定發佈點

預設用戶端設定會自動讓用戶端使用雲端發佈點。 使用下列用戶端設定來控制階層中所有雲端發佈點的存取:

  • 在 [ 雲端設定] 群組中,修改 [ 允許存取雲端發佈點] 設定

    • 根據預設,此設定會設定為 [是]

    • 針對使用者和裝置修改和部署此設定。

管理及監視

監視您發佈至雲端發佈點的內容,與任何其他內部部署發佈點相同。 如需詳細資訊,請 參閱監視內容

當您在主控台中檢視雲端發佈點清單時,可以將其他資料行新增至清單。 例如, [資料輸出] 資料行 會顯示過去 30 天內從服務下載的資料用戶端數量。

警示

Configuration Manager定期檢查 Azure 服務。 如果服務不在使用中,或有訂用帳戶或憑證問題,Configuration Manager會引發警示。

針對您想要儲存在雲端發佈點上的資料量,以及用戶端從發佈點下載的資料量設定閾值。 使用這些閾值的警示可協助您決定何時停止或刪除雲端服務、調整您儲存在雲端發佈點上的內容,或修改哪些用戶端可以使用服務。

  • 儲存體警示閾值:儲存體警示閾值會針對您想要儲存在雲端發佈點上的資料或內容數量,以 GB 為單位設定上限。 根據預設,此閾值為 2,000 GB。 當剩餘的可用空間達到您指定的層級時,Configuration Manager會產生警告和重大警示。 根據預設,這些警示會在閾值的 50% 和 90% 發生。

  • 每月傳輸警示閾值:每月傳輸警示閾值可協助您監視在 30 天期間內從發佈點傳輸至用戶端的內容數量。 根據預設,此閾值為 10,000 GB。 月臺會在傳輸到達您定義的值時引發警告和重大警示。 根據預設,這些警示會在閾值的 50% 和 90% 發生。

    重要事項

    Configuration Manager監視資料傳輸,但不會停止資料傳輸超過指定的傳輸警示閾值。

在安裝期間指定每個雲端發佈點的閾值,或使用雲端發佈點屬性的 [ 警示 ] 索引標籤。

注意事項

雲端發佈點的警示取決於來自 Azure 的使用量統計資料,最多可能需要 24 小時才能使用。 如需 Azure 儲存體分析的詳細資訊,請參閱 儲存體分析

在每小時週期中,監視雲端發佈點的主要月臺會從 Azure 下載交易資料。 它會將此交易資料儲存在 CloudDP-<ServiceName>.log 月臺伺服器的 檔案中。 然後Configuration Manager會根據每個雲端發佈點的儲存體和傳輸配額來評估這項資訊。 當資料傳輸達到或超過警告或重大警示的指定磁片區時,Configuration Manager產生適當的警示。

警告

由於網站會每小時從 Azure 下載資料傳輸的相關資訊,因此使用量可能會超過警告或重大閾值,Configuration Manager才能存取資料並引發警示。

修改

在 Configuration Manager 主控台的 [系統管理] 工作區中,檢視[雲端服務] 底下之 [雲端發佈點] 節點中發佈點的高階資訊。 選取發佈點,然後選取 [屬性 ] 以查看更多詳細資料。

當您編輯雲端發佈點的屬性時,下列索引標籤會包含要編輯的設定:

設定

  • 描述

  • 憑證檔案:在伺服器驗證憑證到期之前,請發行具有相同通用名稱的新憑證。 然後在這裡新增新的憑證,讓服務開始使用。 如果憑證過期,用戶端將不會信任並使用服務。

警示

調整儲存體和每月傳輸警示的資料閾值。

內容

管理與內部部署發佈點相同的內容。

重新部署服務

更重大的變更,例如下列設定,需要重新部署服務:

  • 傳統部署方法至 Azure Resource Manager
  • 訂閱
  • 服務名稱
  • 私人到公用 PKI
  • Azure 區域

如果您在傳統部署方法上有現有的雲端發佈點,若要使用 Azure Resource Manager部署方法,您必須部署新的雲端發佈點。 其中有兩個選項:

  • 如果您想要重複使用相同的服務名稱:

    1. 先刪除傳統雲端發佈點。 如果沒有另一個雲端發佈點,則用戶端可能無法取得內容。

    2. 使用Resource Manager部署建立新的雲端發佈點。 重複使用相同的伺服器驗證憑證。

    3. 將必要的軟體套件內容發佈至新的雲端發佈點。

  • 如果您想要使用新的服務名稱:

    1. 使用Resource Manager部署建立新的雲端發佈點。 使用新的伺服器驗證憑證。

    2. 將必要的軟體套件內容發佈至新的雲端發佈點。

    3. 刪除傳統雲端發佈點。

提示

若要判斷雲端發佈點目前的部署模型:

  1. 在Configuration Manager主控台中,移至 [系統管理] 工作區,展開[雲端服務],然後選取 [雲端發佈點] 節點。
  2. [部署模型 ] 屬性新增為清單檢視的資料行。 針對Resource Manager部署,此屬性為Azure Resource Manager

視需要停止或啟動雲端服務

在 Configuration Manager 主控台中隨時停止雲端發佈點。 此動作會立即防止用戶端從服務下載其他內容。 從 Configuration Manager 主控台重新開機雲端服務,以還原用戶端的存取權。 例如,當雲端服務達到資料閾值時,停止該服務。

當您停止雲端發佈點時,雲端服務不會從儲存體帳戶刪除內容。 它也不會防止月臺伺服器將其他內容傳輸到雲端發佈點。 管理點仍會將雲端發佈點傳回給用戶端,作為有效的內容來源。

使用下列程式來停止雲端發佈點:

  1. 在 Configuration Manager 主控台中,移至 [系統管理] 工作區。 展開[雲端服務],然後選取 [雲端發佈點] 節點。

  2. 選取雲端發佈點。 若要停止在 Azure 中執行的雲端服務,請選取功能區中的 [ 停止服務 ]。

  3. 取 [啟動服務 ] 以重新開機雲端發佈點。

刪除雲端發佈點

若要卸載雲端發佈點,請選取Configuration Manager主控台中的發佈點,然後選取 [刪除]

當您從階層刪除雲端發佈點時,Configuration Manager從 Azure 中的雲端服務移除內容。

手動移除 Azure 中的任何元件會導致系統不一致。 此狀態會留下孤立的資訊,而且可能會發生非預期的行為。

進階疑難排解

如果您需要從 Azure VM 收集診斷記錄,以協助針對雲端發佈點的問題進行疑難排解,請使用下列 PowerShell 範例來啟用訂用帳戶的服務診斷擴充功能:

# Change these variables for your Azure environment. The current values are provided as examples. You can find the values for these from the Azure portal.
$storage_name="4780E38368358502‬‭23C071" # The name of the storage account that goes with the CloudDP
$key="3jSyvMssuTyAyj5jWHKtf2bV5JF^aDN%z%2g*RImGK8R4vcu3PE07!P7CKTbZhT1Sxd3l^t69R8Cpsdl1xhlhZtl" # The storage access key from the Storage Account view
$service_name="4780E38368358502‬‭23C071" # The name of the cloud service for the CloudDP, which for a Cloud DP is the same as the storage name
$azureSubscriptionName="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription name the tenant is using
$subscriptionId="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription ID the tenant is using

# This variable is the path to the config file on the local computer.
$public_config="F:\PowerShellDiagFile\diagnostics.wadcfgx"

# These variables are for the Azure management certificate. Install it in the Current User certificate store on the system running this script.
$thumbprint="dac9024f54d8f6df94935fb1732638ca6ad77c13" # The thumbprint of the Azure management certificate
$mycert = Get-Item cert:\\CurrentUser\My\$thumbprint

Set-AzureSubscription -SubscriptionName $azureSubscriptionName -SubscriptionId $subscriptionId -Certificate $mycert

Select-AzureSubscription $azureSubscriptionName

Set-AzureServiceDiagnosticsExtension -StorageAccountName $storage_name -StorageAccountKey $key -DiagnosticsConfigurationPath $public_config –ServiceName $service_name -Slot 'Production' -Verbose

下列範例是上述 PowerShell 腳本中public_config變數中所參考的diagnostics.wadcfgx檔案範例。 如需詳細資訊,請參閱Azure 診斷延伸模組組態架構

<?xml version="1.0" encoding="utf-8"?>
<PublicConfig xmlns="http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration">
  <WadCfg>
    <DiagnosticMonitorConfiguration overallQuotaInMB="4096">
      <Directories scheduledTransferPeriod="PT1M">
        <IISLogs containerName ="wad-iis-logfiles" />
        <FailedRequestLogs containerName ="wad-failedrequestlogs" />
      </Directories>
      <WindowsEventLog scheduledTransferPeriod="PT1M">
        <DataSource name="Application!*" />
      </WindowsEventLog>
      <Logs scheduledTransferPeriod="PT1M" scheduledTransferLogLevelFilter="Information" />
      <CrashDumps dumpType="Full">
        <CrashDumpConfiguration processName="WaAppAgent.exe" />
        <CrashDumpConfiguration processName="WaIISHost.exe" />
        <CrashDumpConfiguration processName="WindowsAzureGuestAgent.exe" />
        <CrashDumpConfiguration processName="WaWorkerHost.exe" />
        <CrashDumpConfiguration processName="DiagnosticsAgent.exe" />
        <CrashDumpConfiguration processName="w3wp.exe" />
      </CrashDumps>
      <PerformanceCounters scheduledTransferPeriod="PT1M">
        <PerformanceCounterConfiguration counterSpecifier="\Memory\Available MBytes" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\ISAPI Extension Requests/sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\Bytes Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Requests/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Errors Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Queued" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Rejected" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Processor(_Total)\% Processor Time" sampleRate="PT3M" />
      </PerformanceCounters>
    </DiagnosticMonitorConfiguration>
  </WadCfg>
</PublicConfig>