S’applique à : Configuration Manager (branche actuelle)
Ces questions fréquentes (FAQ) sur Configuration Manager sur Microsoft Azure peuvent vous aider à comprendre quand l’utiliser et comment la configurer.
Questions générales
Puis-je déplacer des serveurs Configuration Manager locaux vers Azure ?
Oui, ce scénario est pris en charge. Pour plus d’informations, consultez Prise en charge des environnements de virtualisation.
Tous les sites principaux enfants doivent-ils être dans Azure avec le site d’administration centrale ou localement ? Qu’en est-il des sites secondaires ?
La réplication basée sur des fichiers et des bases de données pour les communications de site à site bénéficie de la proximité d’être hébergée dans Azure. Toutefois, tout le trafic lié au client serait distant des serveurs de site et des systèmes de site. Si vous utilisez une connexion réseau rapide et fiable entre Azure et votre intranet avec un plan de données illimité, l’hébergement de toute votre infrastructure dans Azure est une option.
Si vous utilisez un plan de données à l’usage et que la bande passante ou le coût disponible est un problème, envisagez de placer des sites et des systèmes de site spécifiques en local. Utilisez ensuite les contrôles de bande passante intégrés à Configuration Manager. Tenez également compte de cette configuration lorsque la connexion réseau entre Azure et votre intranet n’est pas rapide ou peut être peu fiable.
La Configuration Manager dans Azure est-elle considérée comme un logiciel en tant que service (SaaS) ?
Non, il s’agit de l’infrastructure en tant que service (IaaS). Vous hébergez vos serveurs d’infrastructure Configuration Manager dans des machines virtuelles Azure.
Quels sont les facteurs les plus importants lorsque vous envisagez de déplacer Configuration Manager vers Azure ?
- Mise en réseau
- Disponibilité
- Performances
- Coût
- Expérience de l’utilisateur
Pour plus d’informations sur ces facteurs, consultez les autres questions ci-dessous.
Puis-je utiliser Configuration Manager avec Azure Stack Hub ?
Oui. Azure Stack Hub prend en charge les machines virtuelles IaaS de la même façon que le cloud Azure. Par conséquent, Configuration Manager est pris en charge sur Azure Stack Hub de la même façon qu’avec Azure IaaS.
Configuration Manager fonctionnalités attachées au cloud qui s’appuient sur des services cloud spécifiques ne sont pas prises en charge avec Azure Stack Hub. Par exemple, vous ne pouvez pas créer de passerelle de gestion cloud (CMG) dans Azure Stack Hub.
Mise en réseau
Dois-je utiliser ExpressRoute ou un passerelle VPN Azure ?
Microsoft recommande d’utiliser ExpressRoute. Les vitesses et la latence du réseau peuvent affecter les fonctionnalités entre le serveur de site et les systèmes de site distants et entre toute communication cliente avec les systèmes de site.
Il n’existe aucune limitation dans Configuration Manager pour l’utilisation d’Azure passerelle VPN. Vous devez examiner attentivement les exigences suivantes de cette infrastructure, puis prendre votre décision :
- Performances
- Patching
- Distribution de logiciels
- Déploiement du système d’exploitation
Tenez compte des aspects suivants pour chaque solution :
ExpressRoute (recommandé)
- Extension naturelle à votre centre de données et peut lier plusieurs centres de données
- Connexions privées entre les centres de données Azure et votre infrastructure
- Ne passe pas par l’Internet public
- Offre une fiabilité, des vitesses rapides, une latence plus faible, une sécurité élevée
- Offre des vitesses jusqu’à 10 Gbits/s et des options de plan de données illimitées
passerelle VPN
- VPN site à site ou point à site
- Le trafic passe par l’Internet public
- Utilise la sécurité du protocole Internet (IPsec) et l’échange de clés Internet (IKE)
Pour plus d’informations, consultez ExpressRoute ou VPN Azure.
Quelles options ExpressRoute dois-je choisir ?
Cela dépend. ExpressRoute propose de nombreuses options différentes telles que les options illimitées ou limitées, différentes options de vitesse et les modules complémentaires Premium. Les options que vous sélectionnez dépendent de la fonctionnalité Configuration Manager que vous utilisez et de la quantité de données que vous prévoyez de distribuer. Vous pouvez contrôler le transfert de données Configuration Manager entre les serveurs de site et les points de distribution, mais vous ne pouvez pas contrôler la communication serveur de site à serveur de site. Lorsque vous utilisez un plan de données à l’usage, si vous placez des sites et des systèmes de site spécifiques localement et que vous utilisez les contrôles de bande passante intégrés de Configuration Manager, vous pouvez contrôler le coût d’utilisation d’Azure.
Dois-je toujours joindre mes serveurs de site à un domaine Active Directory ?
Oui. Lorsque vous passez à Azure, les configurations prises en charge restent les mêmes, y compris les exigences d’Active Directory pour l’installation de Configuration Manager.
Puis-je utiliser l’ID Microsoft Entra ?
Non. Microsoft Entra ID n’est pas pris en charge actuellement. Vos serveurs de site doivent toujours être membres d’un domaine Active Directory.
Disponibilité
Puis-je utiliser des options de haute disponibilité telles que des groupes à haute disponibilité de machines virtuelles Azure avec Configuration Manager ?
Oui. Vous pouvez utiliser des groupes à haute disponibilité de machines virtuelles Azure pour les rôles de système de site redondants tels que les points de distribution ou les points de gestion.
Vous pouvez également les utiliser pour les serveurs de site Configuration Manager. Par exemple, les sites d’administration centrale et les sites principaux peuvent tous se trouver dans le même groupe à haute disponibilité. Cette configuration peut vous aider à vous assurer qu’ils ne sont pas redémarrés en même temps.
Pour plus d’informations, consultez Options de disponibilité pour Azure Machines Virtuelles et Options de haute disponibilité pour Configuration Manager.
Puis-je utiliser une base de données Azure SQL Server ?
Non. Vous devez utiliser SQL Server dans une machine virtuelle. Configuration Manager ne prend actuellement pas en charge Azure SQL Server.
Pour une haute disponibilité du serveur de base de données de site, utilisez SQL Server Always On groupes de disponibilité. Pour plus d’informations, consultez Préparer l’utilisation d’un groupe de disponibilité SQL Server Always On avec Configuration Manager.
Puis-je utiliser des équilibreurs de charge Azure avec des rôles de système de site tels que des points de gestion ou des points de mise à jour logicielle ?
Configuration Manager n’est pas testé avec les équilibreurs de charge Azure. Si la fonctionnalité est transparente pour l’application, elle ne doit pas avoir d’effets négatifs sur les opérations normales.
Performances
Quels sont les facteurs qui affectent les performances dans ce scénario ?
Les facteurs suivants sont les plus importants pour Configuration Manager performances sur Azure :
- Taille et type de machine virtuelle Azure
- Disques de machine virtuelle Azure : le stockage Premium est recommandé, en particulier pour les SQL Server
- Latence et vitesse du réseau
Quelle taille de machines virtuelles dois-je utiliser ?
En général, votre puissance de calcul (processeur et mémoire) doit répondre au matériel recommandé pour Configuration Manager. Toutefois, il existe certaines différences entre le matériel informatique standard et les machines virtuelles Azure, en particulier en ce qui concerne les disques utilisés par ces machines virtuelles. La taille de machine virtuelle que vous utilisez dépend de la taille de votre environnement.
La liste suivante contient des recommandations générales concernant la taille de machine virtuelle :
- Pour les déploiements de production de taille significative, utilisez des machines virtuelles Azure de classe S . Ces machines virtuelles peuvent utiliser des disques de stockage Premium. Les machines virtuelles non de classe S utilisent le stockage d’objets blob et, en général, ne répondent pas aux exigences de performances nécessaires pour une expérience de production acceptable.
- Utilisez plusieurs disques de stockage Premium pour une mise à l’échelle plus élevée et entrelacés dans la console Gestion des disques Windows pour un nombre maximal d’E/S par seconde.
- Utilisez des disques Premium meilleurs ou multiples lors du déploiement initial de votre site. Par exemple, P30 au lieu de P20 et deux disques P30 dans un volume entre bandes, au lieu d’un seul P30. Si votre site doit ultérieurement augmenter la taille de la machine virtuelle en raison d’une charge supplémentaire, vous pouvez tirer parti de l’uc et de la mémoire supplémentaires qu’une taille de machine virtuelle plus importante fournit. Vous avez également déjà des disques en place qui peuvent tirer parti du débit d’IOPS supplémentaire que la taille de machine virtuelle plus élevée autorise.
Les tableaux suivants répertorient les nombres de disques suggérés initiaux à utiliser sur les sites d’administration principale et centrale pour les installations de différentes tailles :
Base de données de site colocalisé
Un site d’administration centrale ou principal avec la base de données de site sur le serveur de site :
Clients de bureau | Taille de machine virtuelle recommandée | Disques recommandés |
---|---|---|
< 25,000 | DS4_V2 | 2xP30 (rayé) |
25 000 à 50 000 | DS13_V2 | 2xP30 (rayé) |
50 000 à 100 000 | DS14_V2 | 3xP30 (rayé) |
Base de données de site distante
Un site d’administration principal ou central avec la base de données de site sur un serveur distant :
Clients de bureau | Taille de machine virtuelle recommandée | Disques recommandés |
---|---|---|
< 25,000 | Serveur de site : Serveur de base de données F4S : DS12_V2 |
Serveur de site : serveur de base de données 1xP30 : 2xP30 (par bandes) |
25 000 à 50 000 | Serveur de site : Serveur de base de données F4S : DS13_V2 |
Serveur de site : serveur de base de données 1xP30 : 2xP30 (par bandes) |
50 000 à 100 000 | Serveur de site : Serveur de base de données F8S : DS14_V2 |
Serveur de site : 2xP30 (par bandes) Serveur de base de données : 3xP30 (par bandes) |
Exemple
Cette image montre un exemple de configuration de disque pour la machine virtuelle suivante :
- Machine virtuelle de taille DS14_V2 pour un site qui gère 50 000 à 100 000 clients
- Trois disques P30 dans un volume entre bandes
- Séparer les volumes logiques pour les fichiers d’installation Configuration Manager et de base de données
Expérience utilisateur
Pourquoi l’expérience utilisateur est-elle un domaine main important ?
Les décisions que vous prenez en matière de mise en réseau, de disponibilité, de performances et d’emplacement du serveur de site peuvent affecter directement vos utilisateurs. Le déplacement d’un site vers Azure doit être transparent pour vos utilisateurs afin qu’ils ne subissent pas de changement dans leurs interactions quotidiennes avec Configuration Manager.
Pour réduire les coûts d’un seul site principal, les systèmes de site distants doivent-ils être dans Azure ou localement ?
À l’exception de la communication entre le serveur de site et un point de distribution, ces communications de serveur à serveur dans un site peuvent se produire à tout moment et n’utilisent pas de mécanismes pour contrôler l’utilisation de la bande passante réseau. Étant donné que vous ne pouvez pas contrôler la communication entre les systèmes de site tels que les points de gestion et les points de mise à jour logicielle, veillez à prendre en compte les coûts associés à ces communications.
La vitesse du réseau et la latence sont d’autres facteurs à prendre en compte. Les réseaux lents ou non fiables peuvent avoir un impact sur la fonctionnalité entre le serveur de site et les systèmes de site distants, ainsi que sur la communication du client avec les systèmes de site. Tenez compte du nombre de clients gérés qui utilisent un système de site donné et des fonctionnalités que vous utilisez activement.
Comme point de départ, vous pouvez utiliser les instructions standard pour les systèmes de site entre les liaisons WAN. Dans l’idéal, le débit réseau que vous sélectionnez et recevez entre Azure et votre intranet sera cohérent avec un wan bien connecté à un réseau rapide.
Qu’en est-il de la distribution de contenu et de la gestion de contenu ?
L’approche pour la gestion de contenu est pratiquement la même que pour les serveurs de site et les systèmes de site.
Si vous utilisez une connexion réseau rapide et fiable entre Azure et votre intranet avec un plan de données illimité, l’hébergement de points de distribution standard dans Azure peut être une option.
Si l’un des facteurs suivants s’applique :
- Vous utilisez un plan de données à l’usage
- Le coût de la bande passante est un problème
- La connexion réseau entre Azure et votre intranet n’est pas rapide ou peut être peu fiable
Ensuite, vous pouvez envisager les autres approches suivantes :
- Utilisez des points de distribution standard ou d’extraction locaux.
- Activez Windows BranchCache sur les points de distribution ou d’autres technologies de mise en cache d’homologue.
- Utilisez une passerelle de gestion cloud (CMG) compatible avec le contenu. Notez qu’il ne prend pas en charge les packages de mise à jour logicielle pour les mises à jour Microsoft. Vous devez disposer d’un autre emplacement ou configurer le déploiement des mises à jour logicielles pour permettre aux clients d’obtenir le contenu de mise à jour à partir d’Internet.
Remarque
Si vous avez besoin de la prise en charge de PXE ou de multidiffusion, vous avez besoin d’un point de distribution local pour répondre à ces demandes de démarrage.
Pour prendre en charge les clients basés sur Internet, que puis-je faire au lieu d’utiliser un point de gestion accessible sur Internet ?
Utilisez une passerelle de gestion cloud (CMG). La passerelle de gestion cloud offre un moyen simple de gérer Configuration Manager clients sur Internet. Vous déployez le service sur un abonnement Azure et il se connecte à votre infrastructure locale via le point de connecteur de la passerelle de gestion cloud. Les clients peuvent ensuite accéder aux rôles de système de site locaux, qu’ils soient connectés au réseau interne ou à Internet.
Quelle technologie de mise en cache d’homologue dois-je utiliser ?
Le cache d’homologue est une technologie Configuration Manager 100 % native. BranchCache et Optimisation de la distribution sont des fonctionnalités Windows. Ils peuvent tous être utiles en fonction de vos besoins. Pour plus d’informations, notamment un tableau permettant de comparer les fonctionnalités, consultez Notions de base de la gestion de contenu - Technologies de mise en cache d’homologue.
Coût
Le déplacement de Configuration Manager vers Azure sera-t-il une solution économique pour mon organization ?
C’est difficile à dire, car chaque environnement est différent. Pour estimer le coût de votre environnement, utilisez la calculatrice de prix Azure.
Informations supplémentaires
Où puis-je en savoir plus sur ces technologies Azure ?
Principes fondamentaux
Types de machines virtuelles Azure
Considérations relatives aux performances des disques
- Stockage Premium
- Sélectionner un type de disque de machines virtuelles IaaS
- Objectifs d’évolutivité et de performances pour les comptes de stockage standard
- Billet de blog sur le fonctionnement du stockage Premium
Disponibilité
- Contrat de niveau de service (SLA) Azure pour les machines virtuelles
- Options de disponibilité pour les machines virtuelles Azure