適用於:Configuration Manager (目前的分支)
這些常見問題 (Microsoft Azure 上Configuration Manager的常見問題) ,可協助您瞭解使用時機和設定方式。
一般問題
我可以將內部部署Configuration Manager伺服器移至 Azure 嗎?
是,支援此案例。 如需詳細資訊,請參閱 支援虛擬化環境。
所有子主要月臺都應該位於具有管理中心網站或內部部署的 Azure 中? 次要月臺呢?
站對站通訊的檔案型和資料庫複寫可受益于裝載于 Azure 中的鄰近性。 不過,所有與用戶端相關的流量都會從月臺伺服器和月臺系統遠端。 如果您在 Azure 與內部網路之間使用快速且可靠的網路連線,且具有無限制的通話方案,則在 Azure 中裝載所有基礎結構是一個選項。
如果您使用計量付費資料方案,且可用的頻寬或成本是一個問題,請考慮將特定月臺和月臺系統放在內部部署。 然後使用內建于 Configuration Manager 的頻寬控制項。 此外,當 Azure 與內部網路之間的網路連線速度不快或不可靠時,也請考慮此設定。
Azure 中的Configuration Manager是否被視為軟體即服務 (SaaS) ?
否,它是 IaaS) (基礎結構即服務。 您會在 Azure 虛擬機器中裝載Configuration Manager基礎結構伺服器。
考慮將Configuration Manager移至 Azure 時,哪些因素最重要?
- 網路
- 可用性
- 效能
- 成本
- 使用者體驗
如需這些因素的詳細資訊,請參閱下列其他問題。
我可以搭配 Azure Stack Hub 使用Configuration Manager嗎?
是的。 Azure Stack Hub 支援與 Azure 雲端相同的 IaaS 虛擬機器。 因此,Azure Stack Hub 支援Configuration Manager的方式與 Azure IaaS 相同。
Azure Stack Hub 不支援Configuration Manager依賴特定雲端服務的雲端連結功能。 例如,您無法在 Azure Stack Hub 中 (CMG) 建立雲端管理閘道。
網路
我應該使用 ExpressRoute 或 Azure VPN 閘道?
Microsoft 建議使用 ExpressRoute。 網路速度和延遲可能會影響月臺伺服器與遠端月臺系統之間的功能,以及任何用戶端與月臺系統之間的通訊。
使用 Azure VPN 閘道 的Configuration Manager沒有限制。 您應該仔細檢閱此基礎結構中的下列需求,然後做出決策:
- 效能
- Patching
- 軟體發佈
- 作業系統部署
請考慮每個解決方案的下列層面:
ExpressRoute (建議)
- 自然延伸至您的資料中心,並可將多個資料中心連結在一起
- Azure 資料中心與基礎結構之間的私人連線
- 不透過公用網際網路
- 提供可靠性、快速速度、較低的延遲、高安全性
- 提供最多 10 Gbps 的速度和無限制的通話方案選項
VPN 閘道
- 站對站或點對站 VPN
- 流量通過公用網際網路
- 使用網際網路通訊協定安全性 (IPsec) 和網際網路金鑰交換 (IKE)
如需詳細資訊,請 參閱 ExpressRoute 或 Azure VPN。
我應該選擇哪一個 ExpressRoute 選項?
這得視情況而定。 ExpressRoute 有許多不同的選項,例如無限制或計量、不同的速度選項,以及進階附加元件。 您選取的選項取決於您所使用的Configuration Manager功能,以及您打算散發多少資料。 您可以控制月臺伺服器與發佈點之間的Configuration Manager資料傳輸,但無法控制月臺伺服器對月臺伺服器通訊。 當您使用計量付費通話方案時,如果您將特定月臺和月臺系統放在內部部署,並使用Configuration Manager的內建頻寬控制項,您可以協助控制使用 Azure 的成本。
我是否仍需要將月臺伺服器加入 Active Directory 網域?
是的。 當您移至 Azure 時,支援的設定會維持不變,包括安裝Configuration Manager的 Active Directory 需求。
我可以使用Microsoft Entra識別碼嗎?
不能。 目前不支援Microsoft Entra識別碼。 您的月臺伺服器仍然需要是 Active Directory 網域的成員。
可用性
我可以使用 Azure VM 可用性設定組等高可用性選項搭配Configuration Manager嗎?
是的。 您可以將 Azure VM 可用性設定組用於備援月臺系統角色,例如發佈點或管理點。
您也可以將它們用於Configuration Manager月臺伺服器。 例如,管理中心網站和主要月臺都可以位於相同的可用性設定組中。 此設定可協助您確定它們不會同時重新開機。
如需詳細資訊,請參閱Azure 虛擬機器的可用性選項和Configuration Manager的高可用性選項。
我可以使用 Azure SQL Server 資料庫嗎?
不能。 您必須在 VM 中使用SQL Server。 Configuration Manager目前不支援 Azure SQL Server。
若要讓月臺資料庫伺服器具有高可用性,請使用SQL Server Always On可用性群組。 如需詳細資訊,請參閱準備搭配使用SQL Server Always On可用性群組與Configuration Manager。
我可以使用 Azure 負載平衡器搭配管理點或軟體更新點等月臺系統角色嗎?
Configuration Manager不會使用Azure 負載平衡器進行測試。 如果應用程式的功能是透明的,就不應該對正常作業造成任何負面影響。
效能
在此案例中,哪些因素會影響效能?
下列因素是Configuration Manager Azure 效能的最重要因素:
- Azure VM 大小和類型
- Azure VM 磁片:建議使用進階儲存體,特別是針對SQL Server
- 網路延遲和速度
我應該使用何種大小的 VM?
一般而言,您的計算能力 (CPU 和記憶體) 必須符合Configuration Manager的建議硬體。 但是一般電腦硬體和 Azure VM 之間有一些差異,特別是當這些 VM 使用的磁片時。 您使用的 VM 大小取決於您的環境大小。
下列清單包含一些 VM 大小的一般建議:
- 針對任何重要大小的生產環境部署,請使用 S 類別 Azure VM。 這些 VM 可以使用進階儲存體磁片。 非 S 類別 VM 會使用 Blob 儲存體,而且一般不會符合可接受生產體驗所需的效能需求。
- 使用多個進階儲存體磁片來提升規模,並在 Windows 磁片管理主控台中等量配置以達到最大 IOPS。
- 在初始月臺部署期間使用更好或多個進階磁片。 例如, P30 而不是 P20,以及等量磁片區中的兩個 P30 磁片,而不是單一 P30。 如果您的月臺稍後因為額外的負載而需要增加 VM 大小,您可以利用較大的 VM 大小所提供的額外 CPU 和記憶體。 您也已備妥磁片,可利用較大的 VM 大小所允許的額外 IOPS 輸送量。
下表列出用於各種大小安裝的主要和管理中心網站的初始建議磁片計數:
共置月臺資料庫
在月臺伺服器上具有月臺資料庫的主要或管理中心網站:
| 桌面用戶端 | 建議的 VM 大小 | 建議的磁片 |
|---|---|---|
| < 25,000 | DS4_V2 | 2xP30 (等量) |
| 25,000 到 50,000 | DS13_V2 | 2xP30 (等量) |
| 50,000 到 100,000 | DS14_V2 | 3xP30 (等量) |
遠端月臺資料庫
在遠端伺服器上具有月臺資料庫的主要或管理中心網站:
| 桌面用戶端 | 建議的 VM 大小 | 建議的磁片 |
|---|---|---|
| < 25,000 | 月臺伺服器:F4S 資料庫伺服器:DS12_V2 | 月臺伺服器:1xP30 資料庫伺服器:2xP30 (等量) |
| 25,000 到 50,000 | 月臺伺服器:F4S 資料庫伺服器:DS13_V2 | 月臺伺服器:1xP30 資料庫伺服器:2xP30 (等量) |
| 50,000 到 100,000 | 月臺伺服器:F8S 資料庫伺服器:DS14_V2 | 月臺伺服器:2xP30 (等量) 資料庫伺服器:3xP30 (等量) |
範例
此圖顯示下列 VM 的磁片設定範例:
- 管理 50,000 到 100,000 個用戶端之月臺的DS14_V2大小 VM
- 等量磁片區中有三個 P30 磁片
- 分隔Configuration Manager安裝和資料庫檔案的邏輯磁片區
使用者體驗
為什麼使用者會遇到主要的重要性領域?
您針對網路、可用性、效能和月臺伺服器位置所做的決策,可能會直接影響您的使用者。 將網站移至 Azure 對您的使用者而言應該是透明的,這樣他們就不會遇到與Configuration Manager的日常互動變更。
若要降低單一主要月臺的成本,遠端月臺系統應該位於 Azure 或內部部署中?
除了從月臺伺服器到發佈點的通訊以外,月臺中的這些伺服器對伺服器通訊隨時都可能發生,而且不會使用機制來控制網路頻寬的使用。 因為您無法控制管理點和軟體更新點等月臺系統之間的通訊,所以請務必考慮與這些通訊相關聯的任何成本。
網路速度和延遲也是其他要考慮的因素。 網路緩慢或不可靠可能會影響月臺伺服器與遠端月臺系統之間的功能,以及用戶端與月臺系統的通訊。 考慮使用指定月臺系統的受管理用戶端數目,以及您主動使用的功能。
作為起點,您可以跨 WAN 連結使用月臺系統的標準指引。 在理想情況下,您在 Azure 與內部網路之間選取和接收的網路輸送量,將會與與快速網路連線良好的 WAN 一致。
內容發佈和內容管理呢?
內容管理的方法與月臺伺服器和月臺系統的方法大致相同。
如果您在 Azure 與內部網路之間使用快速且可靠的網路連線,且通話方案不受限制,則在 Azure 中裝載標準發佈點可能是一個選項。
如果適用下列任何因素:
- 您使用計量付費通話方案
- 頻寬成本是一項考慮
- Azure 與內部網路之間的網路連線速度不快或不可靠
然後,您可以考慮下列其他方法:
注意事項
如果您需要 PXE 或多播支援,您需要內部部署發佈點來回應這些開機要求。
若要支援以網際網路為基礎的用戶端,我可以做什麼,而不是使用網際網路對向管理點?
使用 雲端管理閘道 (CMG) 。 CMG 提供簡單的方法來管理網際網路上Configuration Manager用戶端。 您會將服務部署至 Azure 訂用帳戶,並透過雲端管理閘道連接器點連線到您的內部部署基礎結構。 用戶端接著可以存取內部部署月臺系統角色,不論是連線到內部網路或網際網路上。
我應該使用哪一種對等快取技術?
對等快取是 100% 原生Configuration Manager技術。 BranchCache 和 傳遞優化 是 Windows 功能。 視您的需求而定,它們全都很有用。 如需詳細資訊,包括要比較功能的資料表,請參閱 內容管理基本概念 - 對等快取技術。
成本
將Configuration Manager移至 Azure 是否會成為我的組織符合成本效益的解決方案?
因為每個環境都不同,所以很難說。 若要預估環境的成本,請使用 Azure 定價計算機。