Instalación de un punto de distribución en la nube para Configuration Manager

Se aplica a: Configuration Manager (rama actual)

Advertencia

La implementación para compartir contenido desde Azure ha cambiado. Use una puerta de enlace de administración en la nube habilitada para contenido habilitando la opción Permitir que CMG funcione como un punto de distribución de nube y sirva contenido de Azure Storage. Para obtener más información, vea Modificar un CMG.

A partir de la versión 2107, no se puede crear un punto de distribución de nube tradicional (CDP).

En este artículo se detallan los pasos para instalar un punto de distribución en la nube de Configuration Manager en Microsoft Azure. Incluye las secciones siguientes:

Antes de empezar

Para empezar, lea el artículo Uso de un punto de distribución en la nube. Este artículo le ayuda a planear y diseñar los puntos de distribución de la nube.

Use la siguiente lista de comprobación para asegurarse de que tiene la información necesaria y los requisitos previos para crear un punto de distribución de nube:

  • El servidor de sitio puede conectarse a Azure. Si la red usa un proxy, configure el rol de sistema del sitio.

  • Entorno de Azure a utilizar. Por ejemplo, la nube pública de Azure o la nube de Azure US Government.

  • Utilice la implementación del Administrador de Recursos de Azure. Tiene los siguientes requisitos:

    • Integración con Microsoft Entra ID for Cloud Management. No se requiere la detección de usuarios de Microsoft Entra.

    • ID de suscripción de Azure.

    • El grupo de recursos de Azure.

    • Una cuenta de administrador de suscripción debe iniciar sesión durante el asistente.

  • Un certificado de autenticación de servidor, exportado como un archivo .PFX.

  • Nombre de servicio único global para el punto de distribución de nube.

    Sugerencia

    Antes de solicitar el certificado de autenticación del servidor que usa este nombre de servicio, confirme que el nombre de dominio de Azure deseado es único. Por ejemplo, WallaceFalls.CloudApp.Net.

    1. Inicie sesión en Azure Portal.
    2. Seleccione Todos los recursos y, a continuación, seleccione Agregar.
    3. Busque Servicio en la nube. Selecciona Crear.
    4. En el campo Nombre DNS , escriba el prefijo que desee, por ejemplo WallaceFalls. La interfaz refleja si el nombre de dominio está disponible o ya está en uso por otro servicio.

    No cree el servicio en el portal, simplemente use este proceso para comprobar la disponibilidad del nombre.

  • Región de Azure para esta implementación.

BranchCache (caché de sucursales)

Para habilitar un punto de distribución en la nube para usar Windows BranchCache, instale la característica BranchCache en el servidor de sitio.

  • Si el servidor de sitio tiene un rol de sistema de sitio de punto de distribución local, configure la opción en las propiedades de ese rol para Habilitar y configurar BranchCache. Para obtener más información, vea Configurar un punto de distribución.

  • Si el servidor de sitio no tiene un rol de punto de distribución, instale la característica BranchCache en Windows. Para obtener más información, consulte Instalación de la característica BranchCache.

Si ya ha distribuido contenido a un punto de distribución en la nube y, a continuación, decide habilitar BranchCache, instale primero la característica. A continuación, redistribuya el contenido al punto de distribución de nube.

Configurar

Advertencia

A partir de la versión 2107, esta acción no está disponible. No se puede crear un punto de distribución de nube tradicional (CDP). Use una puerta de enlace de administración en la nube habilitada para contenido habilitando la opción Permitir que CMG funcione como un punto de distribución en la nube y proporcione contenido desde Azure Storage. Para obtener más información, vea Modificar un CMG.

Realice este procedimiento en el sitio para hospedar este punto de distribución en la nube determinado por el diseño.

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración , expanda Cloud Services y seleccione Puntos de distribución de nube. En la cinta de opciones, seleccione Crear punto de distribución de nube.

  2. En la página General del Asistente para crear punto de distribución en la nube, configure los valores siguientes:

    1. En primer lugar, especifique el entorno de Azure.

    2. Seleccione Implementación de Azure Resource Manager como método de implementación. Seleccione Iniciar sesión para autenticarse con una cuenta de administrador de suscripción de Azure. El asistente completa automáticamente los campos restantes utilizando la información almacenada durante el requisito previo de la integración de Microsoft Entra. Si posee varias suscripciones, seleccione el identificador de suscripción de la suscripción que desea usar.

  3. Seleccione Siguiente. Espere a que el sitio pruebe la conexión a Azure.

  4. En la página Configuración , especifique la siguiente configuración y, a continuación, seleccione Siguiente:

    • Región: seleccione la región de Azure en la que desea crear el punto de distribución de nube.

    • Grupo de recursos (solo método de implementación de Azure Resource Manager)

      • Usar existente: seleccione un grupo de recursos existente en la lista desplegable.

      • Crear nuevo: escriba el nuevo nombre del grupo de recursos que se va a crear en la suscripción de Azure.

    • Sitio primario: seleccione el sitio primario para distribuir contenido a este punto de distribución.

    • Archivo de certificado: Seleccione Examinar y elija el archivo .PFX para el certificado de autenticación del servidor de este punto de distribución en la nube. El nombre común de este certificado rellena los campos FQDN de servicio y Nombre de servicio necesarios.

      Nota:

      El certificado de autenticación del servidor de punto de distribución de nube admite caracteres comodín. Si usa un certificado comodín, reemplace el asterisco (*) en el campo FQDN de servicio por el nombre de host deseado para el servicio.

  5. En la página Alertas, configure cuotas de almacenamiento, cuotas de transferencia y en qué porcentaje de estas cuotas desea que Configuration Manager genere alertas. Luego, selecciona Siguiente.

  6. Complete el asistente de configuración.

Supervisión de la instalación

El sitio comienza a crear un nuevo servicio hospedado para el punto de distribución de nube. Después de cerrar el asistente, supervise el progreso de instalación del punto de distribución de nube en la consola de Configuration Manager. Supervise también el archivo CloudMgr.log en el servidor de sitio primario. Si es necesario, supervise el aprovisionamiento del servicio en la nube en Azure Portal.

Nota:

Puede tardar hasta 30 minutos en aprovisionar un nuevo punto de distribución en Azure. El archivo CloudMgr.log repite el mensaje siguiente hasta que se aprovisione la cuenta de almacenamiento:
Waiting for check if container exists. Will check again in 10 seconds
Después de que se aprovisione la cuenta de almacenamiento, el servicio se crea y configura.

Verificar instalación

Compruebe que la instalación del punto de distribución de nube se ha completado mediante los métodos siguientes:

  • En la consola de Configuration Manager, vaya al área de trabajo Administración. Expanda Cloud Services y seleccione el nodo Puntos de distribución en la nube. Busque el nuevo punto de distribución de nube en la lista. La columna Estado debe estar lista.

  • En la consola de Configuration Manager, vaya al área de trabajo Supervisión. Expanda Estado del sistema y seleccione el nodo Estado del componente . Muestra todos los mensajes del componente SMS_CLOUD_SERVICES_MANAGER y busca el identificador de mensaje de estado 9409.

  • Si es necesario, vaya a Azure Portal. La implementación del punto de distribución en la nube muestra un estado de Listo.

Configuración de DNS

Para que los clientes puedan usar el punto de distribución de nube, deben poder resolver el nombre del punto de distribución de nube en una dirección IP que Azure administra. El punto de administración les proporciona el FQDN de servicio del punto de distribución en la nube. El punto de distribución de nube existe en Azure como nombre del servicio. Consulte estos valores en la pestaña Configuración de las propiedades del punto de distribución de nube.

Nota:

El nodo Puntos de distribución en la nube de la consola incluye una columna denominada Nombre de servicio, pero realmente muestra el valor FQDN del servicio . Para ver ambos valores, abra Propiedades para el punto de distribución de nube y cambie a la pestaña Configuración .

El nombre común del certificado de autenticación del servidor debe incluir el nombre de dominio. Este nombre es necesario cuando se compra un certificado de un proveedor público. Se recomienda al emitir este certificado desde la PKI. Por ejemplo: WallaceFalls.contoso.com. Al especificar este certificado en el Asistente para crear punto de distribución en la nube, el nombre común rellena la propiedad FQDN de servicio (WallaceFalls.contoso.com). El nombre del servicio toma el mismo nombre de host (WallaceFalls) y lo anexa al nombre de dominio de Azure, cloudapp.net. En este escenario, los clientes deben resolver el FQDN de servicio del dominio (WallaceFalls.contoso.com) en el nombre del servicio de Azure ().WallaceFalls.cloudapp.net Crear un alias CNAME para asociar estos nombres.

Creación de alias CNAME

Cree un registro de nombre canónico (CNAME) en el DNS público y accesible desde Internet de la organización. Este registro crea un alias para la propiedad FQDN de servicio del punto de distribución en la nube que los clientes reciben como el nombre del servicio de Azure. Por ejemplo, cree un nuevo registro CNAME de WallaceFalls.contoso.com a WallaceFalls.cloudapp.net.

Proceso de resolución de nombres de cliente

En el proceso siguiente se muestra cómo un cliente resuelve el nombre del punto de distribución de nube:

  1. El cliente obtiene el Servicio FQDN del punto de distribución en la nube en la lista de orígenes de contenido. Por ejemplo: WallaceFalls.contoso.com.

  2. Consulta DNS, que resuelve el FQDN de servicio utilizando el alias CNAME hacia el nombre del servicio de Azure. Por ejemplo: WallaceFalls.cloudapp.net.

  3. Consulta nuevamente el DNS, que resuelve el nombre del servicio de Azure en la dirección IP pública de Azure.

  4. El cliente usa esta dirección IP para iniciar la comunicación con el punto de distribución de nube.

  5. El punto de distribución de nube presenta el certificado de autenticación de servidor al cliente. El cliente usa la cadena de confianza del certificado para validar.

Configuración del proxy de servidor de sitio

El servidor de sitio primario que administra el punto de distribución de nube debe comunicarse con Azure. Si su organización usa un servidor proxy para controlar el acceso a Internet, configure el servidor de sitio primario para usar este proxy.

Para obtener más información, consulte Compatibilidad con servidores proxy.

Distribuir contenido y configurar clientes

Distribuya el contenido al punto de distribución en la nube igual que cualquier otro punto de distribución local. El punto de administración no incluye el punto de distribución en la nube en la lista de ubicaciones de contenido a menos que tenga el contenido que solicitan los clientes. Para obtener más información, vea Distribuir y administrar contenido.

Administre un punto de distribución de nube igual que cualquier otro punto de distribución local. Estas acciones incluyen asignarla a un grupo de puntos de distribución y administrar paquetes de contenido. Para obtener más información, vea Instalar y configurar puntos de distribución.

La configuración de cliente predeterminada permite automáticamente a los clientes usar puntos de distribución en la nube. Controle el acceso a todos los puntos de distribución en la nube de la jerarquía con la siguiente configuración de cliente:

  • En el grupo Configuración de la nube , modifique la configuración Permitir el acceso a los puntos de distribución de nube.

    • De forma predeterminada, esta configuración se establece en .

    • Modifique e implemente esta configuración para usuarios y dispositivos.

Administración y supervisión

Supervise el contenido que distribuye a un punto de distribución en la nube igual que con cualquier otro punto de distribución local. Para obtener más información, consulte Supervisión del contenido.

Al ver la lista de puntos de distribución de nube en la consola, puede agregar columnas adicionales a la lista. Por ejemplo, la columna Salida de datos muestra la cantidad de clientes de datos descargados del servicio en los últimos 30 días.

Alertas

Configuration Manager comprueba periódicamente el servicio de Azure. Si el servicio no está activo o si hay problemas de suscripción o certificado, Configuration Manager genera una alerta.

Configure umbrales para la cantidad de datos que desea almacenar en el punto de distribución de nube y para la cantidad de datos que los clientes descargan desde el punto de distribución. Use alertas para estos umbrales para ayudarle a decidir cuándo detener o eliminar el servicio en la nube, ajustar el contenido que almacena en el punto de distribución de nube o modificar qué clientes pueden usar el servicio.

  • Umbral de alerta de almacenamiento: el umbral de alerta de almacenamiento establece un límite superior en GB en la cantidad de datos o contenido que desea almacenar en el punto de distribución de nube. De forma predeterminada, este umbral es de 2000 GB. Configuration Manager genera alertas críticas y advertencias cuando el espacio libre restante alcanza los niveles especificados. De forma predeterminada, estas alertas se producen en 50% y 90% del umbral.

  • Umbral de alerta de transferencia mensual: el umbral de alerta de transferencia mensual le ayuda a supervisar la cantidad de contenido que transfiere desde el punto de distribución a los clientes durante un período de 30 días. De forma predeterminada, este umbral es de 10 000 GB. El sitio genera advertencias y alertas críticas cuando las transferencias alcanzan los valores definidos. De forma predeterminada, estas alertas se producen en 50% y 90% del umbral.

    Importante

    Configuration Manager supervisa la transferencia de datos, pero no detiene la transferencia de datos más allá del umbral de alerta de transferencia especificado.

Especifique umbrales para cada punto de distribución de nube durante la instalación o use la pestaña Alertas de las propiedades del punto de distribución de nube.

Nota:

Las alertas de un punto de distribución en la nube dependen de las estadísticas de uso de Azure, que pueden tardar hasta 24 horas en estar disponibles. Para más información sobre Storage Analytics para Azure, consulte Storage Analytics.

En un ciclo de cada hora, el sitio principal que monitorea el punto de distribución de la nube descarga datos de transacciones de Azure. Almacena estos datos de transacción en el CloudDP-<ServiceName>.log archivo en el servidor de sitio. A continuación, Configuration Manager evalúa esta información con respecto a las cuotas de almacenamiento y transferencia para cada punto de distribución de nube. Cuando la transferencia de datos alcanza o supera el volumen especificado para advertencias o alertas críticas, Configuration Manager genera la alerta adecuada.

Advertencia

Dado que el sitio descarga información sobre las transferencias de datos de Azure cada hora, el uso puede superar un umbral crítico o de advertencia antes de que Configuration Manager pueda acceder a los datos y generar una alerta.

Modificar

Vea información de alto nivel sobre el punto de distribución en el nodo Cloud Distribution Points bajo Cloud Services en el área de trabajo Administración de la consola de Configuration Manager. Seleccione un punto de distribución y seleccione Propiedades para ver más detalles.

Al editar las propiedades de un punto de distribución de nube, las pestañas siguientes incluyen la configuración que se va a editar:

Configuración

  • Descripción

  • Archivo de certificado: antes de que expire el certificado de autenticación del servidor, emita un nuevo certificado con el mismo nombre común. A continuación, agregue el nuevo certificado aquí para que el servicio empiece a usar. Si el certificado expira, los clientes no confiarán y usarán el servicio.

Alertas

Ajuste los umbrales de datos para las alertas de almacenamiento y transferencia mensual.

Contenido

Administre el contenido igual que para un punto de distribución local.

Reimplementación del servicio

Los cambios más significativos, como las siguientes configuraciones, requieren volver a implementar el servicio:

  • Método de implementación clásica en Azure Resource Manager
  • Suscripción
  • Nombre del servicio
  • De privado a PKI pública
  • Región de Azure

Si tiene un punto de distribución en la nube existente en el método de implementación clásica, para poder usar el método de implementación de Azure Resource Manager, debe implementar un nuevo punto de distribución en la nube. Hay dos opciones:

  • Si desea reutilizar el mismo nombre de servicio:

    1. En primer lugar, elimine el punto de distribución de nube clásico. Si no hay otro punto de distribución en la nube, es posible que los clientes no puedan obtener contenido.

    2. Cree un nuevo punto de distribución de nube mediante una implementación de Resource Manager. Vuelva a usar el mismo certificado de autenticación de servidor.

    3. Distribuya el contenido del paquete de software necesario al nuevo punto de distribución de nube.

  • Si desea usar un nuevo nombre de servicio:

    1. Cree un nuevo punto de distribución de nube mediante una implementación de Resource Manager. Use un nuevo certificado de autenticación de servidor.

    2. Distribuya el contenido del paquete de software necesario al nuevo punto de distribución de nube.

    3. Elimine el punto de distribución de nube clásico.

Sugerencia

Para determinar el modelo de implementación actual de un punto de distribución de nube:

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración , expanda Cloud Services y seleccione el nodo Puntos de distribución en la nube.
  2. Agregue el atributo Modelo de implementación como columna a la vista de lista. Para una implementación de Resource Manager, este atributo es Azure Resource Manager.

Detener o iniciar el servicio en la nube a petición

Detenga un punto de distribución en la nube en cualquier momento en la consola de Configuration Manager. Esta acción impide inmediatamente que los clientes descarguen contenido adicional del servicio. Reinicie el servicio en la nube desde la consola de Configuration Manager para restaurar el acceso a los clientes. Por ejemplo, detenga un servicio en la nube cuando alcance un umbral de datos.

Al detener un punto de distribución en la nube, el servicio en la nube no elimina el contenido de la cuenta de almacenamiento. Tampoco impide que el servidor de sitio transfiera contenido adicional al punto de distribución de nube. El punto de administración todavía devuelve el punto de distribución de nube a los clientes como un origen de contenido válido.

Use el procedimiento siguiente para detener un punto de distribución de nube:

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración. Expanda Cloud Services y seleccione el nodo Puntos de distribución en la nube.

  2. Seleccione el punto de distribución de nube. Para detener el servicio en la nube que se ejecuta en Azure, seleccione Detener servicio en la cinta de opciones.

  3. Seleccione Iniciar servicio para reiniciar el punto de distribución de nube.

Eliminación de un punto de distribución en la nube

Para desinstalar un punto de distribución en la nube, seleccione el punto de distribución en la consola de Configuration Manager y, a continuación, seleccione Eliminar.

Al eliminar un punto de distribución en la nube de una jerarquía, Configuration Manager quita el contenido del servicio en la nube en Azure.

Quitar manualmente los componentes de Azure hace que el sistema sea incoherente. Este estado deja información huérfana y pueden producirse comportamientos inesperados.

Resolución avanzada de problemas

Si necesita recopilar el registro de diagnóstico de las máquinas virtuales de Azure para ayudar a solucionar problemas con el punto de distribución de nube, use el siguiente ejemplo de PowerShell para habilitar la extensión de diagnóstico del servicio para la suscripción:

# Change these variables for your Azure environment. The current values are provided as examples. You can find the values for these from the Azure portal.
$storage_name="4780E38368358502‬‭23C071" # The name of the storage account that goes with the CloudDP
$key="3jSyvMssuTyAyj5jWHKtf2bV5JF^aDN%z%2g*RImGK8R4vcu3PE07!P7CKTbZhT1Sxd3l^t69R8Cpsdl1xhlhZtl" # The storage access key from the Storage Account view
$service_name="4780E38368358502‬‭23C071" # The name of the cloud service for the CloudDP, which for a Cloud DP is the same as the storage name
$azureSubscriptionName="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription name the tenant is using
$subscriptionId="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription ID the tenant is using

# This variable is the path to the config file on the local computer.
$public_config="F:\PowerShellDiagFile\diagnostics.wadcfgx"

# These variables are for the Azure management certificate. Install it in the Current User certificate store on the system running this script.
$thumbprint="dac9024f54d8f6df94935fb1732638ca6ad77c13" # The thumbprint of the Azure management certificate
$mycert = Get-Item cert:\\CurrentUser\My\$thumbprint

Set-AzureSubscription -SubscriptionName $azureSubscriptionName -SubscriptionId $subscriptionId -Certificate $mycert

Select-AzureSubscription $azureSubscriptionName

Set-AzureServiceDiagnosticsExtension -StorageAccountName $storage_name -StorageAccountKey $key -DiagnosticsConfigurationPath $public_config –ServiceName $service_name -Slot 'Production' -Verbose

El ejemplo siguiente es un archivo diagnostics.wadcfgx de ejemplo al que se hace referencia en la variable public_config del script de PowerShell anterior. Para más información, consulte Esquema de configuración de la extensión de Azure Diagnostics.

<?xml version="1.0" encoding="utf-8"?>
<PublicConfig xmlns="http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration">
  <WadCfg>
    <DiagnosticMonitorConfiguration overallQuotaInMB="4096">
      <Directories scheduledTransferPeriod="PT1M">
        <IISLogs containerName ="wad-iis-logfiles" />
        <FailedRequestLogs containerName ="wad-failedrequestlogs" />
      </Directories>
      <WindowsEventLog scheduledTransferPeriod="PT1M">
        <DataSource name="Application!*" />
      </WindowsEventLog>
      <Logs scheduledTransferPeriod="PT1M" scheduledTransferLogLevelFilter="Information" />
      <CrashDumps dumpType="Full">
        <CrashDumpConfiguration processName="WaAppAgent.exe" />
        <CrashDumpConfiguration processName="WaIISHost.exe" />
        <CrashDumpConfiguration processName="WindowsAzureGuestAgent.exe" />
        <CrashDumpConfiguration processName="WaWorkerHost.exe" />
        <CrashDumpConfiguration processName="DiagnosticsAgent.exe" />
        <CrashDumpConfiguration processName="w3wp.exe" />
      </CrashDumps>
      <PerformanceCounters scheduledTransferPeriod="PT1M">
        <PerformanceCounterConfiguration counterSpecifier="\Memory\Available MBytes" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\ISAPI Extension Requests/sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\Bytes Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Requests/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Errors Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Queued" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Rejected" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Processor(_Total)\% Processor Time" sampleRate="PT3M" />
      </PerformanceCounters>
    </DiagnosticMonitorConfiguration>
  </WadCfg>
</PublicConfig>
  • Last updated on