Installare un punto di distribuzione cloud per Configuration Manager

Si applica a: Configuration Manager (ramo corrente)

Avvertimento

L'implementazione per la condivisione di contenuto da Azure è stata modificata. Usare un gateway di gestione cloud abilitato ai contenuti abilitando l'opzione Consenti a CMG di funzionare come punto di distribuzione cloud e servire contenuti dallo Storage di Azure. Per altre informazioni, vedere Modificare un cmg.

A partire dalla versione 2107, non è possibile creare un punto di distribuzione cloud tradizionale (CDP).

Questo articolo illustra in dettaglio i passaggi per installare un punto di distribuzione cloud di Configuration Manager in Microsoft Azure. Include le sezioni seguenti:

• Operazioni preliminari
• Configura
• Configura DNS
• Configurare il proxy del server del sito
• Distribuire il contenuto e configurare i client
• Gestire e monitorare
• Modifica
• Risoluzione dei problemi avanzata

Prima di iniziare

Per iniziare, leggere l'articolo Usare un punto di distribuzione cloud. Questo articolo illustra come pianificare e progettare i punti di distribuzione cloud.

Usare l'elenco di controllo seguente per assicurarsi di avere le informazioni e i prerequisiti necessari per creare un punto di distribuzione cloud:

• Il server del sito può connettersi ad Azure. Se la tua rete usa un proxy, configura il ruolo del sistema del sito.

• Ambiente di Azure da usare. Ad esempio, il cloud pubblico di Azure o il cloud del governo degli Stati Uniti di Azure.

• Utilizzare la distribuzione di Azure Resource Manager. Ha i requisiti seguenti:

  • Integrazione con Microsoft Entra ID per la gestione del cloud. L'individuazione utente di Microsoft Entra non è obbligatoria.

  • ID sottoscrizione di Azure.

  • Gruppo di risorse di Azure.

  • Un account amministratore della sottoscrizione deve accedere durante la procedura guidata di configurazione.

• Un certificato di autenticazione server, esportato come . File PFX.

• Nome del servizio univoco globale per il punto di distribuzione cloud.

  Suggerimento

  Prima di richiedere il certificato di autenticazione server che usa questo nome di servizio, verificare che il nome di dominio di Azure desiderato sia univoco. Ad esempio, WallaceFalls.CloudApp.Net.

  1. Accedere al portale di Azure.
  2. Selezionare Tutte le risorse e quindi Aggiungi.
  3. Cerca Servizio cloud. Fare clic su Crea.
  4. Nel campo Nome DNS digitare il prefisso desiderato, ad esempio WallaceFalls. L'interfaccia indica se il nome di dominio è disponibile o già in uso da un altro servizio.

  Non creare il servizio nel portale, è sufficiente usare questo processo per controllare la disponibilità dei nomi.

• Area di Azure per questa distribuzione.

BranchCache

Per consentire a un punto di distribuzione cloud di usare Windows BranchCache, installare la funzionalità BranchCache nel server del sito.

• Se il server del sito dispone di un ruolo del sistema del sito del punto di distribuzione locale, configurare l'opzione nelle proprietà del ruolo per Abilitare e configurare BranchCache. Per altre informazioni, vedere Configurare un punto di distribuzione.

• Se il server del sito non dispone del ruolo di punto di distribuzione, installa la funzionalità BranchCache in Windows. Per altre informazioni, vedere Installare la funzionalità BranchCache.

Se il contenuto è già stato distribuito a un punto di distribuzione cloud e quindi si decide di abilitare BranchCache, installare prima di tutto la funzionalità. Ridistribuire quindi il contenuto nel punto di distribuzione cloud.

Configurazione

Avvertimento

A partire dalla versione 2107, questa azione non è disponibile. Non è possibile creare un punto di distribuzione cloud tradizionale (CDP). Usare un gateway di gestione cloud con contenuti abilitati abilitando l'opzione Consenti a CMG di funzionare come punto di distribuzione cloud e gestire il contenuto da Storage di Azure. Per altre informazioni, vedere Modificare un cmg.

Eseguire questa procedura nel sito per ospitare questo punto di distribuzione cloud come determinato dalla progettazione.

1. Nella console di Configuration Manager passare all'area di lavoro Amministrazione , espandere Servizi cloud e selezionare Punti di distribuzione cloud. Nella barra multifunzione selezionare Crea punto di distribuzione cloud.

2. Nella pagina Generale della Creazione guidata del punto di distribuzione cloud, configurare le impostazioni seguenti:

   1. Specificare prima di tutto l'ambiente di Azure.

   2. Selezionare Distribuzione di Azure Resource Manager come metodo di distribuzione. Selezionare Accedi per eseguire l'autenticazione con un account amministratore della sottoscrizione di Azure. La procedura guidata compila automaticamente i campi rimanenti utilizzando le informazioni archiviate durante la fase preliminare di integrazione con Microsoft Entra. Se possiedi più abbonamenti, seleziona l'ID della sottoscrizione dell'abbonamento desiderato da utilizzare.

3. Seleziona Avanti. Attendere quando il sito testa la connessione ad Azure.

4. Nella pagina Impostazioni specificare le impostazioni seguenti e quindi selezionare Avanti:

   • Area: selezionare l'area di Azure in cui si vuole creare il punto di distribuzione cloud.

   • Gruppo di risorse (solo metodo di distribuzione di Azure Resource Manager)

     • Usa esistente: selezionare un gruppo di risorse esistente dall'elenco a discesa.

     • Crea nuovo: immettere il nuovo nome del gruppo di risorse da creare nella sottoscrizione di Azure.

   • Sito primario: selezionare il sito primario per distribuire il contenuto a questo punto di distribuzione.

   • File di certificato: selezionare Sfoglia e selezionare . File PFX per il certificato di autenticazione server del punto di distribuzione cloud. Il nome comune di questo certificato popola i campi nome di dominio completo del servizio e nome del servizio necessari.

     Annotazioni

     Il certificato di autenticazione del server del punto di distribuzione cloud supporta i caratteri jolly nei nomi di dominio. Se si usa un certificato con caratteri jolly, sostituire l'asterisco (*) nel campo FQDN del servizio con il nome host desiderato per il servizio.

5. Nella pagina Avvisi configurare quote di archiviazione, quote di trasferimento e in quale percentuale di queste quote si vuole che Configuration Manager generi avvisi. Quindi seleziona Avanti.

6. Completare la procedura guidata.

Monitorare l'installazione

Il sito inizia a creare un nuovo servizio ospitato per il punto di distribuzione cloud. Dopo aver chiuso la procedura guidata, monitorare lo stato di avanzamento dell'installazione del punto di distribuzione cloud nella console di Configuration Manager. Monitorare anche il file CloudMgr.log nel server del sito primario. Se necessario, monitorare il provisioning del servizio cloud nel portale di Azure.

Annotazioni

Il provisioning di un nuovo punto di distribuzione in Azure può richiedere fino a 30 minuti. Il file CloudMgr.log ripete il messaggio seguente finché non viene effettuato il provisioning dell'account di archiviazione:
Waiting for check if container exists. Will check again in 10 seconds
Dopo che è stato effettuato il provisioning dell'account di archiviazione, il servizio viene creato e configurato.

Verifica l'installazione

Verificare che l'installazione del punto di distribuzione cloud sia stata completata usando i metodi seguenti:

• Nella console Configuration Manager passare all'area di lavoro Amministrazione. Espandere Servizi cloud e selezionare il nodo Punti di distribuzione cloud . Trovare il nuovo punto di distribuzione cloud nell'elenco. La colonna Stato deve essere Pronto.

• Nella console Configuration Manager passare all'area di lavoro Monitoraggio. Espandere Stato sistema e selezionare il nodo Stato componente . Mostra tutti i messaggi del componente SMS_CLOUD_SERVICES_MANAGER e cerca l'ID messaggio di stato 9409.

• Se necessario, passare al portale di Azure. In Deployment per il punto di distribuzione cloud viene visualizzato lo stato Ready (Pronto).

Configurare DNS

Prima che i client possano usare il punto di distribuzione cloud, devono essere in grado di risolvere il nome del punto di distribuzione cloud in un indirizzo IP gestito da Azure. Il punto di gestione fornisce il nome di dominio completo del servizio del punto di distribuzione cloud. Il punto di distribuzione cloud esiste in Azure come nome del servizio. Vedere questi valori nella scheda Impostazioni delle proprietà del punto di distribuzione cloud.

Annotazioni

Il nodo Punti di distribuzione cloud nella console include una colonna denominata Nome servizio, ma visualizza effettivamente il valore FQDN del servizio . Per visualizzare entrambi i valori, aprire Proprietà per il punto di distribuzione cloud e passare alla scheda Impostazioni .

Il nome comune del certificato di autenticazione server deve includere il nome di dominio. Questo nome è obbligatorio quando si acquista un certificato da un provider pubblico. È consigliabile emettere questo certificato tramite la tua infrastruttura a chiave pubblica. Ad esempio: WallaceFalls.contoso.com. Quando si specifica questo certificato nella Creazione guidata del punto di distribuzione cloud, il nome comune popola la proprietà FQDN del servizio (WallaceFalls.contoso.com). Il nome del servizio accetta lo stesso nome host (WallaceFalls) e lo aggiunge al nome di dominio di Azure, cloudapp.net. In questo scenario, i client devono risolvere il nome FQDN del servizio del dominio (WallaceFalls.contoso.com) nel nome del servizio di Azure (WallaceFalls.cloudapp.net). Creare un alias CNAME per eseguire il mapping di questi nomi.

Creare l'alias CNAME

Creare un record di nome canonico (CNAME) nel DNS pubblico e con connessione Internet dell'organizzazione. Questo record crea un alias per la proprietà FQDN del servizio del punto di distribuzione cloud che i client ricevono, al nome del servizio di Azure. Ad esempio, creare un nuovo record CNAME per WallaceFalls.contoso.com in WallaceFalls.cloudapp.net.

Processo di risoluzione dei nomi dei client

Il processo seguente illustra come un client risolve il nome del punto di distribuzione cloud:

1. Il client ottiene l'FQDN del servizio del punto di distribuzione cloud nell'elenco delle origini del contenuto. Ad esempio: WallaceFalls.contoso.com.

2. Esegue una query sul DNS, che risolve il FQDN del servizio utilizzando l'alias CNAME che punta al nome del servizio di Azure. Ad esempio: WallaceFalls.cloudapp.net.

3. Esegue di nuovo una query su DNS, che risolve il nome del servizio di Azure nell'indirizzo IP pubblico di Azure.

4. Il client usa questo indirizzo IP per avviare la comunicazione con il punto di distribuzione cloud.

5. Il punto di distribuzione cloud presenta il certificato di autenticazione server al client. Il client usa la catena di attendibilità del certificato per la convalida.

Configurare il proxy del server del sito

Il server del sito primario che gestisce il punto di distribuzione cloud deve comunicare con Azure. Se l'organizzazione usa un server proxy per controllare l'accesso a Internet, configurare il server del sito primario per l'uso di questo proxy.

Per altre informazioni, vedere Supporto del server proxy.

Distribuire il contenuto e configurare i client

Distribuire il contenuto al punto di distribuzione cloud come qualsiasi altro punto di distribuzione locale. Il punto di gestione non include il punto di distribuzione cloud nell'elenco dei percorsi di contenuto, a meno che non includa il contenuto richiesto dai client. Per altre informazioni, vedere Distribuire e gestire il contenuto.

Gestire un punto di distribuzione cloud come qualsiasi altro punto di distribuzione locale. Queste azioni includono l'assegnazione a un gruppo di punti di distribuzione e la gestione dei pacchetti di contenuto. Per altre informazioni, vedere Installare e configurare i punti di distribuzione.

Le impostazioni client predefinite consentono automaticamente ai client di usare i punti di distribuzione cloud. Controllare l'accesso a tutti i punti di distribuzione cloud nella gerarchia con l'impostazione client seguente:

• Nel gruppo Impostazioni cloud modificare l'impostazione Consenti l'accesso ai punti di distribuzione cloud.

  • Per impostazione predefinita, questa impostazione è impostata su Sì.

  • Modificare e distribuire questa impostazione sia per gli utenti che per i dispositivi.

Gestire e monitorare

Monitorare il contenuto distribuito a un punto di distribuzione cloud uguale a quello di qualsiasi altro punto di distribuzione locale. Per altre informazioni, vedere Monitorare il contenuto.

Quando si visualizza l'elenco dei punti di distribuzione cloud nella console, è possibile aggiungere altre colonne all'elenco. Ad esempio, la colonna Dati in uscita mostra la quantità di client di dati scaricati dal servizio negli ultimi 30 giorni.

Avvisi

Configuration Manager controlla periodicamente il servizio di Azure. Se il servizio non è attivo o se sono presenti problemi di sottoscrizione o certificato, Configuration Manager genera un avviso.

Configurare le soglie per la quantità di dati da archiviare nel punto di distribuzione cloud e per la quantità di dati scaricati dai client dal punto di distribuzione. Usare gli avvisi per queste soglie per decidere quando arrestare o eliminare il servizio cloud, modificare il contenuto archiviato nel punto di distribuzione cloud o modificare i client che possono usare il servizio.

• Soglia di avviso di archiviazione: la soglia di avviso di archiviazione imposta un limite massimo in GB sulla quantità di dati o contenuto da archiviare nel punto di distribuzione cloud. Per impostazione predefinita, questa soglia è di 2.000 GB. Configuration Manager genera avvisi e avvisi critici quando lo spazio disponibile rimanente raggiunge i livelli specificati. Per impostazione predefinita, questi avvisi si verificano a 50% e 90% della soglia.

• Soglia di avviso di trasferimento mensile: la soglia di avviso di trasferimento mensile consente di monitorare la quantità di contenuto che trasferisce dal punto di distribuzione ai client per un periodo di 30 giorni. Per impostazione predefinita, questa soglia è 10.000 GB. Il sito genera avvisi e avvisi critici quando i trasferimenti raggiungono i valori definiti. Per impostazione predefinita, questi avvisi si verificano a 50% e 90% della soglia.

  Importante

  Configuration Manager monitora il trasferimento dei dati, ma non arresta il trasferimento dei dati oltre la soglia di avviso di trasferimento specificata.

Specificare le soglie per ogni punto di distribuzione cloud durante l'installazione oppure usare la scheda Avvisi delle proprietà del punto di distribuzione cloud.

Annotazioni

Gli avvisi per un punto di distribuzione cloud dipendono dalle statistiche di utilizzo di Azure, che possono richiedere fino a 24 ore per diventare disponibili. Per altre informazioni su Analisi archiviazione per Azure, vedere Analisi archiviazione.

In un ciclo orario, il sito primario che monitora il punto di distribuzione cloud scarica i dati delle transazioni da Azure. Archivia i dati delle transazioni nel CloudDP-<ServiceName>.log file nel server del sito. Configuration Manager valuta quindi queste informazioni rispetto alle quote di archiviazione e trasferimento per ogni punto di distribuzione cloud. Quando il trasferimento dei dati raggiunge o supera il volume specificato per avvisi o avvisi critici, Configuration Manager genera l'avviso appropriato.

Avvertimento

Poiché il sito scarica informazioni sui trasferimenti di dati da Azure ogni ora, l'utilizzo potrebbe superare una soglia di avviso o critica prima che Configuration Manager possa accedere ai dati e generare un avviso.

Modificare

Visualizzare informazioni generali sul punto di distribuzione nel nodo Punti di distribuzione cloud in Servizi cloud nell'area di lavoro Amministrazione della console di Configuration Manager. Selezionare un punto di distribuzione e selezionare Proprietà per visualizzare altri dettagli.

Quando si modificano le proprietà di un punto di distribuzione cloud, le schede seguenti includono le impostazioni da modificare:

Impostazioni

• Descrizione

• File di certificato: prima della scadenza del certificato di autenticazione del server, rilasciare un nuovo certificato con lo stesso nome comune. Aggiungere quindi il nuovo certificato qui per iniziare a usare il servizio. Se il certificato scade, i clienti non considereranno il servizio affidabile e non lo useranno.

Avvisi

Modificare le soglie dei dati per gli avvisi di archiviazione e trasferimento mensile.

Contenuto

Gestire il contenuto come per un punto di distribuzione locale.

Ridistribuire il servizio

Le modifiche più significative, ad esempio le configurazioni seguenti, richiedono la ridistribuzione del servizio:

• Metodo di distribuzione classica in Azure Resource Manager
• Abbonamento
• Nome servizio
• Da PKI privata a pubblica
• Area di Azure

Se si dispone di un punto di distribuzione cloud esistente nel metodo di distribuzione classica, per usare il metodo di distribuzione azure Resource Manager è necessario distribuire un nuovo punto di distribuzione cloud. Sono disponibili due opzioni:

• Se si vuole riutilizzare lo stesso nome del servizio:

  1. Eliminare prima di tutto il punto di distribuzione cloud classico. Se non è presente un altro punto di distribuzione cloud, i client potrebbero non essere in grado di ottenere contenuto.

  2. Creare un nuovo punto di distribuzione cloud usando una distribuzione di Resource Manager. Riutilizzare lo stesso certificato di autenticazione server.

  3. Distribuire il contenuto del pacchetto software necessario al nuovo punto di distribuzione cloud.

• Se si vuole usare un nuovo nome di servizio:

  1. Creare un nuovo punto di distribuzione cloud usando una distribuzione di Resource Manager. Usare un nuovo certificato di autenticazione server.

  2. Distribuire il contenuto del pacchetto software necessario al nuovo punto di distribuzione cloud.

  3. Eliminare il punto di distribuzione cloud classico.

Suggerimento

Per determinare il modello di distribuzione corrente di un punto di distribuzione cloud:

1. Nella console di Configuration Manager passare all'area di lavoro Amministrazione , espandere Servizi cloud e selezionare il nodo Punti di distribuzione cloud .
2. Aggiungere l'attributo Modello di distribuzione come colonna alla visualizzazione elenco. Per una distribuzione di Resource Manager, questo attributo è Azure Resource Manager.

Arrestare o avviare il servizio cloud su richiesta

Interrompere un punto di distribuzione cloud in qualsiasi momento nella console di Configuration Manager. Questa azione impedisce immediatamente ai client di scaricare contenuto aggiuntivo dal servizio. Riavviare il servizio cloud dalla console di Configuration Manager per ripristinare l'accesso per i client. Ad esempio, arrestare un servizio cloud quando raggiunge una soglia di dati.

Quando si arresta un punto di distribuzione cloud, il servizio cloud non elimina il contenuto dall'account di archiviazione. Non impedisce inoltre al server del sito di trasferire contenuto aggiuntivo al punto di distribuzione cloud. Il punto di gestione restituisce comunque il punto di distribuzione cloud ai client come origine del contenuto valida.

Usare la procedura seguente per arrestare un punto di distribuzione cloud:

1. Nella console Configuration Manager passare all'area di lavoro Amministrazione. Espandere Servizi cloud e selezionare il nodo Punti di distribuzione cloud .

2. Selezionare il punto di distribuzione cloud. Per arrestare il servizio cloud eseguito in Azure, selezionare Arresta servizio nella barra multifunzione.

3. Selezionare Avvia servizio per riavviare il punto di distribuzione cloud.

Eliminare un punto di distribuzione cloud

Per disinstallare un punto di distribuzione cloud, selezionare il punto di distribuzione nella console di Configuration Manager e quindi selezionare Elimina.

Quando si elimina un punto di distribuzione cloud da una gerarchia, Configuration Manager rimuove il contenuto dal servizio cloud in Azure.

La rimozione manuale di tutti i componenti in Azure causa l'incoerenza del sistema. Questo stato lascia le informazioni orfane e possono verificarsi comportamenti imprevisti.

Risoluzione avanzata dei problemi

Se è necessario raccogliere la registrazione diagnostica dalle macchine virtuali di Azure per risolvere i problemi relativi al punto di distribuzione cloud, usare l'esempio di PowerShell seguente per abilitare l'estensione diagnostica del servizio per la sottoscrizione:

# Change these variables for your Azure environment. The current values are provided as examples. You can find the values for these from the Azure portal.
$storage_name="4780E38368358502‬‭23C071" # The name of the storage account that goes with the CloudDP
$key="3jSyvMssuTyAyj5jWHKtf2bV5JF^aDN%z%2g*RImGK8R4vcu3PE07!P7CKTbZhT1Sxd3l^t69R8Cpsdl1xhlhZtl" # The storage access key from the Storage Account view
$service_name="4780E38368358502‬‭23C071" # The name of the cloud service for the CloudDP, which for a Cloud DP is the same as the storage name
$azureSubscriptionName="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription name the tenant is using
$subscriptionId="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription ID the tenant is using

# This variable is the path to the config file on the local computer.
$public_config="F:\PowerShellDiagFile\diagnostics.wadcfgx"

# These variables are for the Azure management certificate. Install it in the Current User certificate store on the system running this script.
$thumbprint="dac9024f54d8f6df94935fb1732638ca6ad77c13" # The thumbprint of the Azure management certificate
$mycert = Get-Item cert:\\CurrentUser\My\$thumbprint

Set-AzureSubscription -SubscriptionName $azureSubscriptionName -SubscriptionId $subscriptionId -Certificate $mycert

Select-AzureSubscription $azureSubscriptionName

Set-AzureServiceDiagnosticsExtension -StorageAccountName $storage_name -StorageAccountKey $key -DiagnosticsConfigurationPath $public_config –ServiceName $service_name -Slot 'Production' -Verbose

L'esempio seguente è un file diagnostics.wadcfgx di esempio a cui si fa riferimento nella variabile public_config nello script di PowerShell precedente. Per altre informazioni, vedere Schema di configurazione dell'estensione Diagnostica di Azure.

<?xml version="1.0" encoding="utf-8"?>
<PublicConfig xmlns="http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration">
  <WadCfg>
    <DiagnosticMonitorConfiguration overallQuotaInMB="4096">
      <Directories scheduledTransferPeriod="PT1M">
        <IISLogs containerName ="wad-iis-logfiles" />
        <FailedRequestLogs containerName ="wad-failedrequestlogs" />
      </Directories>
      <WindowsEventLog scheduledTransferPeriod="PT1M">
        <DataSource name="Application!*" />
      </WindowsEventLog>
      <Logs scheduledTransferPeriod="PT1M" scheduledTransferLogLevelFilter="Information" />
      <CrashDumps dumpType="Full">
        <CrashDumpConfiguration processName="WaAppAgent.exe" />
        <CrashDumpConfiguration processName="WaIISHost.exe" />
        <CrashDumpConfiguration processName="WindowsAzureGuestAgent.exe" />
        <CrashDumpConfiguration processName="WaWorkerHost.exe" />
        <CrashDumpConfiguration processName="DiagnosticsAgent.exe" />
        <CrashDumpConfiguration processName="w3wp.exe" />
      </CrashDumps>
      <PerformanceCounters scheduledTransferPeriod="PT1M">
        <PerformanceCounterConfiguration counterSpecifier="\Memory\Available MBytes" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\ISAPI Extension Requests/sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\Bytes Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Requests/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Errors Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Queued" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Rejected" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Processor(_Total)\% Processor Time" sampleRate="PT3M" />
      </PerformanceCounters>
    </DiagnosticMonitorConfiguration>
  </WadCfg>
</PublicConfig>