Partilhar via


Configurar CMG para Gestor de Configuração

Aplica-se a: Configuration Manager (ramo atual)

Uma vez estabelecidos os pré-requisitos, pode iniciar o processo para configurar um gateway de gestão de nuvens (CMG). Antes de iniciar este processo, certifique-se de que tem as informações e requisitos necessários para criar um CMG. Para obter mais informações, consulte configurar a lista de verificação para CMG.

Este passo do processo global inclui as seguintes ações:

  • Utilize a consola 'Gestor de Configuração' para criar o serviço CMG em Azure.
  • Configure o site principal para a autenticação do certificado de cliente.
  • Adicione a função do sistema do local do ponto de ligação CMG.
  • Configure o ponto de gestão e o ponto de atualização do software para o tráfego cmg.
  • Configurar grupos de fronteira.

Configurar um CMG

Dica

A implementação de um CMG com uma escala de máquina virtual definida em Azure foi introduzida pela primeira vez na versão 2010 como uma funcionalidade de pré-lançamento. Começando pela versão 2107, já não é uma funcionalidade pré-lançamento.

Faça este procedimento no local de nível superior. Esse site ou é um local primário autónomo, ou o site da administração central (CAS).

  1. Na consola Do Gestor de Configuração, vá ao espaço de trabalho da Administração, expanda os Serviços cloud e selecione Cloud Management Gateway.

  2. Selecione Create Cloud Management Gateway na fita.

  3. Na página geral do assistente, primeiro especifique o ambiente Azure para este CMG:

    • AzurePublicCloud: Crie o serviço na nuvem global Azure.
    • AzureUSGovernmentCloud: Crie o serviço na nuvem do Governo dos EUA Azure.
  4. Em seguida, escolha como pretende implantar o CMG em Azure:

    Nota

    Na versão de 2006 e mais cedo, não tens essa escolha. Todas as implementações utilizam o método do serviço de nuvem (clássico).

    • Conjuntos de dimensionamento de máquinas virtuais

      • A partir da versão 2107, esta opção é o método de implementação recomendado. Mesmo que tenha um CMG existente implantado com o método de serviço de nuvem (clássico), implemente novas instâncias CMG como um conjunto de escala de máquina virtual.

      • Nas versões de 2010 e 2103, tem de ativar esta funcionalidade de pré-lançamento para o ver. Nestas versões, destina-se apenas a clientes com uma subscrição Fornecedor de Soluções em Nuvem (CSP). Se já implementou um CMG com o método de serviço de nuvem (clássico), esta opção não está disponível. Para obter mais informações, consulte Plano para CMG: Conjuntos de balanças de máquinas virtuais.

    • Serviço de nuvem (clássico)

      • Nas versões 2010 e 2103, a maioria dos clientes deve utilizar este método de implantação. Use esta opção.

      • Na versão 2107 e posteriormente, só utilize esta opção se não puder implantar com uma balança de máquina virtual definida devido a uma das limitações.

  5. Selecione Iniciar sessão. Autenticar com uma conta Azure Subscription Owner. O assistente povoa automaticamente os campos restantes das informações armazenadas durante o pré-requisito de integração AD do Azure. Se possuir várias subscrições, selecione o ID de subscrição da subscrição que pretende utilizar.

    Selecione Next, e aguarde enquanto o site testa a ligação ao Azure.

  6. Na página Definições do assistente, primeiro navegue para o . Ficheiro PFX para o certificado de autenticação do servidor CMG (arquivo certificado). O nome comum deste certificado é usado para povoar os campos de nome de serviço e design.

    Se utilizar um certificado wildcard, substitua o asterisco * () no campo de nomes de Serviço pelo prefixo de nome de implantação globalmente único para o seu CMG.

    1. Especificar opcionalmente uma Descrição para identificar ainda mais este CMG na consola Do Gestor de Configuração.

    2. Selecione uma Região Azure para este CMG. A lista das regiões disponíveis pode variar em função da subscrição selecionada.

    3. Selecione uma opção grupo de recursos:

      • Se escolher Utilizar a existência, selecione um grupo de recursos existente da lista. Este grupo de recursos já precisa de existir na mesma região que selecionou para a CMG. Se selecionar um grupo de recursos existente, e estiver numa região diferente da região previamente selecionada, o CMG deixará de ser implementado.

      • Se escolher Criar novo, insira o nome do novo grupo de recursos.

    4. Por predefinição, o tamanho VM é Standard (A2_V2). Selecione outra opção conforme o seu design especifica. Por exemplo, Large (A4_v2) para aumentar a capacidade do cliente por VM, ou Laboratório (B2s) num ambiente de teste pequeno.

      Importante

      O tamanho de Laboratório (B2s) VM destina-se apenas a testes laboratoriais e pequenos ambientes de prova de conceito. Por exemplo, com o ramo de pré-visualização técnica do Gestor de Configuração. Os VMS B2 não se destinam à utilização de produção com o CMG. São de baixo custo e de baixo desempenho.

    5. No campo VM Instance, insira o número de VMs para este serviço. O padrão é um, mas pode escalar até 16 VMs por CMG.

    6. Se estiver a utilizar certificados de autenticação do cliente, selecione Certificados para adicionar certificados de raiz fidedignos. Adicione todos os certificados na cadeia de confiança.

      Nota

      Não é necessário um certificado de raiz fidedigno quando se utiliza Azure Ative Directory (Azure AD) ou fichas emitidas pelo site para a autenticação do cliente.

    7. Por predefinição, o assistente permite a opção de verificar a revogação do certificado do cliente. Uma lista de revogação de certificados (CRL) deve ser publicada publicamente para que esta verificação funcione. Para mais informações, consulte Publicar a lista de revogação do certificado.

    8. Por predefinição, o assistente permite a opção de Impor TLS 1.2. Esta definição requer que o Azure VM utilize o protocolo de encriptação TLS 1.2. Não se aplica a nenhum servidor de site do Gestor de Configuração no local ou clientes. Para obter mais informações, consulte Como ativar o TLS 1.2.

    9. Por predefinição, o assistente permite que a CMG funcione como ponto de distribuição em nuvem e sirva o conteúdo a partir do armazenamento do Azure. Se planeia direcionar as implementações com conteúdo para os clientes, precisa de configurar o CMG para servir conteúdo.

  7. Segue-se a página alertas do assistente. Para monitorizar o tráfego de CMG com um limiar de 14 dias, ative o alerta de limiar. Em seguida, especifique o limiar e a percentagem para elevar os diferentes níveis de alerta. Também pode ativar um limiar de alerta de armazenamento. Escolha a seguir quando terminar.

  8. Reveja as definições e complete o assistente.

O Gestor de Configuração começa a configurar o serviço. O tempo que leva para a prestação total do serviço em Azure depende das definições especificadas. Para determinar quando o serviço está pronto, consulte a coluna 'Estado' para o novo CMG.

Para resolver problemas de implementações de CMG, utilize CloudMgr.log e CMGSetup.log. Para obter mais informações, consulte o Monitor CMG.

Dica

A partir da versão 2010, também pode utilizar o PowerShell cmdlet New-CMCloudManagementGateway para este processo. Utilize opcionalmente este cmdlet para criar o serviço CMG. Apesar de estar disponível em versões anteriores, a versão 2010 inclui melhorias significativas neste cmdlet. Para mais informações, consulte New-CMCloudManagementGateway.

Configurar o site primário para a autenticação do certificado de cliente

Se estiver a utilizar certificados de autenticação do cliente para que os clientes autentem com a CMG, siga este procedimento para configurar cada site primário.

  1. Na consola 'Gestor de Configuração', vá ao espaço de trabalho da Administração, expanda a configuração do site e selecione Sites.

  2. Selecione o site principal para o qual os seus clientes baseados na Internet são atribuídos e escolha Propriedades.

  3. Mude para o separador De Segurança de Comunicação e selecione Use PKI client certificate (autenticação do cliente) quando disponível.

  4. Se não publicar um CRL, desative a seguinte opção: Os clientes verificam a lista de revogação do certificado (CRL) para sistemas de sites.

Adicione o ponto de ligação CMG

O ponto de ligação CMG é a função do sistema de site que é necessária para a comunicação a partir da implementação do Gestor de Configuração no local para a CMG baseada na nuvem. Antes de iniciar este processo, já deveria ter desenvolvido um plano para o papel e identificado pelo menos um servidor de sistema de site existente. Para mais informações, consulte Plano para a CMG.

Para adicionar o ponto de ligação CMG, os seguintes passos resumem as instruções para instalar as funções do sistema do local:

  1. Na consola 'Gestor de Configuração', vá ao espaço de trabalho da Administração, expanda a configuração do site e selecione o nó servidores e funções do sistema de sítios.

  2. Selecione um servidor de site existente ao qual pretende adicionar esta função. Na fita, no separador 'Casa', selecione Adicionar Funções do Sistema do Site.

  3. No ecrã de Seleção de Funções do Sistema, escolha o ponto de ligação do gateway de gestão cloud e, em seguida, selecione Next. Escolha o nome de gateway de gestão cloud ao qual este servidor se conecta. O assistente mostrará a região para a CMG selecionada.

Importante

Se estiver a utilizar certificados de autenticação do cliente, o ponto de ligação CMG necessita deste certificado. Para mais informações, consulte o certificado de autenticação do cliente.

Para resolver problemas de saúde do serviço CMG, utilize CMGService.log e SMS_Cloud_ProxyConnector.log. Para obter mais informações, consulte os ficheiros 'Registar'.

Dica

Opcionalmente, também pode utilizar o PowerShell cmdlet Add-CMCloudManagementGatewayConnectionPoint para adicionar a função de ponto de ligação CMG a um servidor do sistema de site.

Para obter mais informações, consulte Add-CMCloudManagementGatewayConnectionPoint.

Configure funções viradas para o cliente para o tráfego CMG

Configure os sistemas de site de ponto de atualização de ponto de gestão e de atualização de software para aceitar o tráfego cmg. Faça este procedimento no site principal, para todos os pontos de gestão e pontos de atualização de software que prestam serviços a clientes baseados na Internet.

  1. Na consola 'Gestor de Configuração', vá ao espaço de trabalho da Administração, expanda a configuração do site e selecione o nó servidores e funções do sistema de sítios. No separador 'Casa' da fita, no grupo Ver, selecione Servidores com Função. Em seguida, selecione o ponto de gestão da lista.

  2. Selecione o servidor do sistema de site que pretende configurar para o tráfego CMG. Selecione a função de ponto de gestão no painel de detalhes e, em seguida, no grupo De Função do Local da fita, selecione Propriedades.

  3. Na folha de propriedades de ponto de gestão, em Conexões de Cliente selecione Permitir o tráfego de gateway de gestão de nuvem do Gestor de Configuração.

    Dependendo do design cmg e da versão Do Gestor de Configuração, poderá ter de ativar a opção HTTPS. Para obter mais informações, consulte o ponto de gestão de Enable for HTTPS.

  4. Selecione OK para fechar a janela de propriedades do ponto de gestão.

Repita estes passos para outros pontos de gestão, conforme necessário, e para quaisquer pontos de atualização de software.

Configurar grupos de fronteira

Pode associar um CMG a um grupo de fronteira. Esta configuração permite que os clientes utilizem o CMG para comunicação com o cliente de acordo com as relações de grupo de fronteira. Esta configuração é benéfica para clientes VPN ou sucursais onde seria melhor geri-los através de um CMG do que sobre a ligação VPN ou WAN. Se ativar a opção de preferir fontes baseadas na nuvem em fontes no local, os clientes preferirão o CMG tanto para a política como para o conteúdo.

Para obter mais informações sobre os grupos de fronteira, consulte os grupos de fronteira Configure.

Quando criar ou configurar um grupo de fronteiras,no separador Referências, adicione um gateway de gestão de nuvem. Esta ação associa a CMG a este grupo de fronteiras.

BranchCache

Para permitir que um CMG ativado por conteúdo utilize Windows BranchCache, instale a função BranchCache no servidor do site.

  • Se o servidor do site tiver uma função de sistema de distribuição no local, configufique a opção nas propriedades dessa função para Ativar e configurar a BranchCache. Para obter mais informações, consulte configurar um ponto de distribuição.

  • Se o servidor do site não tiver uma função de ponto de distribuição, instale a função BranchCache em Windows. Para obter mais informações, consulte instalar a função BranchCache.

Se já distribuiu conteúdo a um CMG e, em seguida, decidir ativar o BranchCache, instale primeiro a funcionalidade. Em seguida, redistribua o conteúdo para o CMG.

Distribuir e gerir conteúdos

Distribua o conteúdo à CMG ativada pelo conteúdo, tal como qualquer outro ponto de distribuição. O ponto de gestão não inclui o CMG na lista de localizações de conteúdos a menos que tenha o conteúdo que os clientes solicitam. Para obter mais informações, consulte Distribuir e gerir conteúdos.

Gerir o conteúdo num CMG da mesma forma que qualquer outro ponto de distribuição. Estas ações incluem atribuí-lo a um grupo de pontos de distribuição e gerir pacotes de conteúdo. Para obter mais informações, consulte instalar e configurar pontos de distribuição.

Passos seguintes

Continue a sua configuração CMG configurando clientes para CMG: