Ändern eines CMG
Gilt für: Configuration Manager (Current Branch)
Wenn Sie die Konfiguration ändern müssen, können Sie das Cloudverwaltungsgateway (CMG) ändern.
Konfigurieren von Eigenschaften
Nachdem Sie ein CMG erstellt haben, können Sie einige seiner Einstellungen ändern. Wählen Sie das CMG in der Configuration Manager-Konsole und dann Eigenschaften aus. Konfigurieren Sie Einstellungen auf den folgenden Registerkarten:
Registerkarte "Einstellungen"
Zertifikatdatei: Ändern Sie das Serverauthentifizierungszertifikat für das CMG. Diese Option ist nützlich, wenn Sie das Zertifikat verlängern, bevor es abläuft. Wenn Sie ein neues Zertifikat erhalten, stellen Sie sicher, dass sein allgemeiner Name identisch ist.
Hinweis
Wenn Sie das Serverauthentifizierungszertifikat für das CMG erneuern, wird bei dem FQDN, den Sie für den allgemeinen Namen (Common Name, CN) des Zertifikats angeben, die Groß-/Kleinschreibung beachtet. Wenn der CN des aktuellen Zertifikats beispielsweise lautet
granitefalls.contoso.com
, erstellen Sie das neue Zertifikat mit demselben CN in Kleinbuchstaben. Der Assistent akzeptiert kein Zertifikat mit dem CNGRANITEFALLS.CONTOSO.COM
.Wenn Sie wichtige Änderungen am Zertifikat vornehmen, müssen Sie den Dienst möglicherweise erneut bereitstellen. Beispiel: Ändern des organization Namens für das Zertifikat.
Beschreibung: Geben Sie eine optionale Beschreibung an, um dieses CMG in der Configuration Manager-Konsole weiter zu identifizieren.
VM-Instanz: Ändern Sie die Anzahl der virtuellen Computer, die der Dienst in Azure verwendet. Mit dieser Einstellung können Sie den Dienst basierend auf Nutzungs- oder Kostenaspekten dynamisch hoch- oder herunterskalieren.
Zertifikate: Vertrauenswürdige Stamm- oder Zwischenzertifizierungsstellenzertifikate hinzufügen oder entfernen. Diese Option ist nützlich, wenn Neue Zertifizierungsstellen hinzugefügt oder abgelaufene Zertifikate eingestellt werden.
Überprüfen der Clientzertifikatsperrung: Wenn Sie diese Einstellung beim Erstellen des CMG ursprünglich nicht aktiviert haben, können Sie sie nach der Veröffentlichung der Zertifikatsperrliste aktivieren. Weitere Informationen finden Sie unter Veröffentlichen der Zertifikatsperrliste.
TLS 1.2 erzwingen: Das CMG aktiviert diese Option standardmäßig. Er muss das TLS 1.2-Verschlüsselungsprotokoll verwenden. Ab Version 2107 mit dem Updaterollup gilt diese Einstellung auch für das CMG-Speicherkonto. Weitere Informationen finden Sie unter Aktivieren von TLS 1.2.
Zulassen, dass CMG als Cloudverteilungspunkt funktioniert und Inhalte aus Azure Storage bereitstellen kann: Das CMG aktiviert diese Option standardmäßig. Wenn Sie planen, Bereitstellungen mit Inhalten für Clients bereitzustellen, müssen Sie das CMG für die Bereitstellung von Inhalten konfigurieren.
Registerkarte "Warnungen"
Konfigurieren Sie die Warnungen jederzeit neu, nachdem Sie das CMG erstellt haben. Weitere Informationen finden Sie unter Überwachen des CMG: Einrichten von Warnungen für ausgehenden Datenverkehr.
Registerkarte "Inhalt"
Zeigen Sie die Pakete an, die dem Cloudspeicherkonto für dieses CMG zugewiesen sind. Sehen Sie sich an, wie viel Speicherplatz jedes Paket im Speicherkonto verwendet. Wenn Sie ein Paket auswählen, können Sie die Inhaltsdateien neu verteilen oder entfernen.
Um zu überprüfen, ob die Inhaltsdateien für ein Paket im inhaltsfähigen CMG verfügbar sind, wechseln Sie im Arbeitsbereich Überwachung zum Knoten Inhaltsstatus. Weitere Informationen finden Sie unter Überwachen von Inhalten, die Sie verteilen.
Konvertieren
Hinweis
Configuration Manager aktiviert dieses optionale Feature nicht standardmäßig. Sie müssen dieses Feature aktivieren, bevor Sie es verwenden können. Weitere Informationen finden Sie unter Aktivieren optionaler Features von Updates.
Wenn Sie ab Version 2107 über ein CMG verfügen, das den klassischen Clouddienst verwendet, konvertieren Sie ihn in eine VM-Skalierungsgruppe.
Tipp
Bei diesem Prozess wird das zugrunde liegende Speicherkonto wiederverwendet.
Wenn Sie ein CMG konvertieren, können Sie nicht alle Einstellungen ändern:
Einstellung | Konvertieren |
---|---|
VM-Größe | |
VM-Instanzen | |
Überprüfen der Zertifikatsperrliste | |
TLS anfordern | |
Inhalte bereitstellen | |
Azure-Umgebung | |
Abonnement | |
Microsoft Entra-App | |
Region | |
Ressourcengruppe |
Um Änderungen vorzunehmen, die vom Konvertierungsprozess nicht unterstützt werden, müssen Sie den Dienst erneut bereitstellen.
Wichtig
Wenn sich der Dienstname Ihres CMG in der cloudapp.net
Domäne befindet, können Sie ihn nicht in eine VM-Skalierungsgruppe konvertieren. Beispielsweise haben Sie ein Serverauthentifizierungszertifikat von Ihrer internen PKI mit dem allgemeinen Namen ausgestellt GraniteFalls.cloudapp.net
. Da Microsoft die cloudapp.net
Domäne besitzt, können Sie keinen DNS-CNAME erstellen, um diesen Dienstnamen dem neuen Bereitstellungsnamen in der cloudapp.azure.com
Domäne zuzuordnen.
- Stellen Sie ein neues Serverauthentifizierungszertifikat von Ihrer internen PKI mit einem neuen Dienstnamen aus. Erwägen Sie die Verwendung Ihres Domänennamens anstelle einer Microsoft-Domäne. Weitere Informationen finden Sie unter Verwenden eines Unternehmens-PKI-Zertifikats.
- Stellen Sie ein neues CMG als VM-Skalierungsgruppe mit dem neuen Zertifikat bereit.
- Nachdem clients die Richtlinie aktualisiert haben, um dieses neue CMG zu erhalten, löschen Sie das alte CMG.
Weitere Informationen finden Sie unter Ersetzen eines CMG durch einen neuen Dienstnamen.
Prozess zum Konvertieren eines CMG in eine VM-Skalierungsgruppe
Wichtig
Überprüfen Sie zunächst die Voraussetzungen für VM-Skalierungsgruppen. Stellen Sie beispielsweise sicher, dass Sie die erforderlichen Azure-Ressourcenanbieter im Abonnement registrieren. Außerdem benötigen Sie sowohl die Berechtigung Abonnementbesitzer für das zugeordnete Abonnement als auch die Berechtigungen des globalen Administrators für den zugeordneten Mandanten.
Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie Cloud Services, und wählen Sie den Knoten Cloud Management Gateway aus.
Wählen Sie eine CMG-instance aus, deren StatusBereit ist. Wählen Sie im Menüband Konvertieren aus. Mit dieser Aktion wird der Assistent zum Konvertieren von CMG geöffnet.
Wählen Sie auf der Seite Allgemein die Option Weiter aus. Sie können keine dieser Einstellungen ändern.
Notieren Sie sich auf der Seite Einstellungen den neuen Bereitstellungsnamen mit dem Suffix für die VM-Skalierungsgruppe.
Nehmen Sie nach Bedarf weitere Konfigurationsänderungen vor. Wählen Sie dann Weiter aus, und schließen Sie den Assistenten ab.
Überwachen Sie den Konvertierungsprozess wie bei einer neuen Bereitstellung. Zeigen Sie beispielsweise den Status in der Konsole an, und überprüfen Sie cloudmgr.log. Weitere Informationen finden Sie unter Überwachen von CMG.
Aktualisieren oder Erstellen eines DNS-CNAME
Da sich der Bereitstellungsname geändert hat, müssen Sie einen kanonischen DNS-Namenseintrag (CNAME) aktualisieren oder erstellen. Dieser Alias ordnet den Dienstnamen dem Bereitstellungsnamen zu. Weitere Informationen finden Sie unter Erstellen eines DNS-CNAME-Alias.
Zum Beispiel:
Der Dienstname des CMG lautet
GraniteFalls.contoso.com
.Für den Bereitstellungsnamen:
Klassisch:
GraniteFalls.cloudapp.net
VM-Skalierungsgruppe:
GraniteFalls.EastUS.CloudApp.Azure.Com
Erneutes Bereitstellen des Diensts
Wichtigere Änderungen, z. B. die folgenden Konfigurationen, erfordern eine erneute Bereitstellung des Diensts:
- Abonnement
- Dienstname
- Region
- Ressourcengruppe
- Wichtige Änderungen am Serverauthentifizierungszertifikat
Behalten Sie immer mindestens ein aktives CMG für internetbasierte Clients bei, um aktualisierte Richtlinien zu erhalten. Internetbasierte Clients können nicht mit einem entfernten CMG kommunizieren. Clients kennen eine neue Richtlinie erst, wenn sie die Richtlinie aktualisieren. Wenn Sie eine zweite CMG-instance zum Löschen des ersten erstellen, erstellen Sie auch einen weiteren CMG-Verbindungspunkt.
Clients aktualisieren die Richtlinie standardmäßig alle 24 Stunden. Bevor Sie das alte CMG löschen, warten Sie mindestens einen Tag, nachdem Sie ein neues erstellt haben. Wenn Clients deaktiviert oder ohne Internetverbindung sind, müssen Sie möglicherweise länger warten.
Wenn Sie über ein CMG ab Version 1810 verfügen, wird die Bereitstellungsmethode Azure Service Manager verwendet. Bei dieser Methode wurde ein Azure-Verwaltungszertifikat verwendet. Diese Methode ist veraltet, und die Unterstützung wird in einer späteren Version von Configuration Manager entfernt. Stellen Sie ein neues CMG erneut bereit, um die Azure Resource Manager-Bereitstellungsmethode zu verwenden.
Der Prozess zum erneuten Bereitstellen des Diensts hängt von Ihrem Dienstnamen und davon ab, ob Sie ihn wiederverwenden möchten.
Hinweis
In Version 2107 und höher können Sie über mehrere CMGs verfügen, die unterschiedliche Bereitstellungsmethoden verwenden. Sie können auch ein Clouddienst -CMG (klassisch) in eine VM-Skalierungsgruppe konvertieren. Weitere Informationen finden Sie unter Konvertieren.
Wenn Sie in den Versionen 2010 und 2103 bereits ein CMG mit der Clouddienstmethode (klassisch) bereitgestellt haben, können Sie kein weiteres CMG als VM-Skalierungsgruppe bereitstellen und umgekehrt. Löschen Sie zuerst das vorhandene CMG, und erstellen Sie dann mit der anderen Bereitstellungsmethode eine neue. Alle CMG-Instanzen für den Standort müssen dieselbe Bereitstellungsmethode verwenden. Weitere Informationen finden Sie unter Planen für CMG: VM-Skalierungsgruppen.
Ersetzen eines CMG und Wiederverwenden desselben Dienstnamens
Wichtig
Bei diesem Prozess wird davon ausgegangen, dass Sie bereits über mindestens zwei CMG-Dienste verfügen und jeweils einen davon ersetzen. Sie benötigen mindestens ein aktives CMG für internetbasierte Clients.
Löschen Sie das alte CMG.
Erstellen Sie ein neues CMG mit demselben Serverauthentifizierungszertifikat.
Konfigurieren Sie den CMG-Verbindungspunkt neu, um das neue CMG zu verwenden.
Ersetzen eines CMG durch einen neuen Dienstnamen
Rufen Sie ein neues Serverauthentifizierungszertifikat ab.
Erstellen Sie ein neues CMG.
Erstellen Sie einen neuen CMG-Verbindungspunkt, und verknüpfen Sie ihn mit dem neuen CMG.
Warten Sie mindestens einen Tag, bis internetbasierte Clients Richtlinien zum neuen CMG erhalten. Wenn Clients deaktiviert oder ohne Internetverbindung sind, müssen Sie möglicherweise länger warten.
Löschen Sie das alte CMG und den zugehörigen CMG-Verbindungspunkt.
Beenden und Starten des Diensts
Verwenden Sie die Configuration Manager-Konsole, um den Dienst bei Bedarf zu beenden und zu starten.
Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie Cloud Services, und wählen Sie den Knoten Cloud Management Gateway aus.
Wählen Sie die CMG-instance aus.
Wählen Sie im Menüband eine der folgenden Aktionen aus:
- Um ein ausgeführtes CMG zu beenden, wählen Sie Dienst beenden aus.
- Um ein beendetes CMG zu starten, wählen Sie Dienst starten aus.
Configuration Manager können einen CMG-Dienst beenden, wenn die gesamte Datenübertragung Ihr Limit überschreitet. Weitere Informationen finden Sie unter Beenden von CMG bei Überschreitung des Schwellenwerts.
Wichtig
Auch wenn der Dienst nicht ausgeführt wird, fallen weiterhin Kosten für den Clouddienst an. Das Beenden des Diensts beseitigt nicht alle damit verbundenen Azure-Kosten. Löschen Sie das CMG, um alle Kosten für den Clouddienst zu entfernen.
Wenn Sie den CMG-Dienst beenden, können internetbasierte Clients nicht mit Configuration Manager kommunizieren.
Sie können auch PowerShell verwenden, um ein CMG zu beenden und zu starten:
Bestimmen des Bereitstellungsmodells
So bestimmen Sie das aktuelle Bereitstellungsmodell eines CMG:
Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie Cloud Services, und wählen Sie den Knoten Cloud Management Gateway aus.
Wählen Sie die CMG-instance aus.
Suchen Sie im Bereich Details am unteren Rand des Fensters nach dem Bereitstellungsmodell-Attribut .
Ab Version 2010 wird entweder Clouddienst (klassisch) oder VM-Skalierungsgruppe angezeigt.
In Version 2006 und früher ist dieses Attribut für eine Resource Manager Bereitstellung Azure Resource Manager. Das Legacybereitstellungsmodell mit dem Azure-Verwaltungszertifikat wird als Azure Service Manager angezeigt.
Wichtig
CMG-Bereitstellungen mit Azure Service Manager sind veraltet. Die Unterstützung wird in einer späteren Version von Configuration Manager entfernt. Stellen Sie ein neues CMG erneut bereit, um die Azure Resource Manager-Bereitstellungsmethode zu verwenden.
Sie können der Listenansicht auch das Attribut Bereitstellungsmodell als Spalte hinzufügen.
Änderungen im Azure-Portal
Ändern Sie das CMG nur über die Configuration Manager-Konsole. Änderungen am Dienst oder den zugrunde liegenden VMs direkt in Azure werden nicht unterstützt. Änderungen können ohne Vorankündigung verlorengehen. Wie bei jedem Platform-as-a-Service (PaaS) kann der Dienst die VMs jederzeit neu erstellen. Diese Neuerstellungen können für die Back-End-Hardwarewartung oder zum Anwenden von Updates auf das VM-Betriebssystem erfolgen.
Verlängern des geheimen Azure-Dienstschlüssels
Wenn Sie zum ersten Mal Microsoft Entra-ID für das CMG konfigurieren, um den Cloud Management Azure-Dienst zu erstellen, geben Sie einen Gültigkeitszeitraum für geheime Schlüssel für die Web-App-Registrierung (Server) an. Standardmäßig ist der geheime Schlüssel ein Jahr lang gültig, oder Sie können zwei Jahre angeben. Bevor der geheime Schlüssel abläuft, stellen Sie sicher, dass Sie ihn erneuern. Weitere Informationen finden Sie unter Verlängern des geheimen Schlüssels.
Löschen des Diensts
Wenn Sie das CMG löschen müssen, führen Sie dies nur über die Configuration Manager-Konsole aus. Das manuelle Entfernen von Komponenten in Azure führt dazu, dass das System inkonsistent ist. Dieser Zustand hinterlässt verwaiste Informationen, und es kann zu unerwartetem Verhalten kommen.