System Center Configuration Manager 2012 SP1 ile Windows Azure Üzerinde Cloud Distribution Point Yapılandırılması
System Center 2012 SP1’in bize sağladığı en güzel özelliklerden biride Windows Azure üzerinde artık “Cloud” tabanlı Distribution Point yapılandırabilmemizdir.
Eğer uzak lokasyonlarda DP kurmaya ve yapılandırmaya ihtiyacınız varsa yada internet üzerinden bağlantı kuracak clientlarınız için DP yapılandırmak istiyorsanız,sunucu ve alt yapı yatırımlarına ihtiyaç duymadan artık Windows Azure üzerinde “Cloud” tabanlı Distribution Point yapılandırabilirsiniz.
Ön Gereksinimler
- Geçerli bir Windows Azure subscription.
- Windows Azure Subscription ID’niz. Windows Azure hesabınızı aktive ettikten sonra,Management Portal üzerinden,”Hosted Services,Storage Accounts & CND” bölümüne gelip buradan da “Affinity Groups” kısmına gelirseniz,sağ tarafta Subscription ID’nizi görebilirsiniz.
- Bir management sertifikası.Lokalde oluşturacağınız bu sertifikayı Windows Azure üzerine upload etmeniz gerekmekte. Bu sayede Windows Azure ve Configuration Manager’ınız güvenli bir şekilde iletişime geçecektir.
- Configuration Manager yapınız SP1’li olmalı.
Management Certificate
- CA sunucunuz üzerinde,Certificate Authority konsolunu açın ve Certificate Template’e sağ tuş ile tıklayıp Manage’i seçin
- Açılan ekranda “ConfigMgr Web Server Certificate”e sağ tuş ile tıklayıp “Duplicate Template”i seçin(Bağlantının HTTPS olaması ve bu sertifikanın önceden oluşturulması gerekmektedir.)
- Template ismi olarak “Windows Azure Authentication Certificate” verelibirsiniz. “Request Handling” bölümünden “Allow private key to be exported”ı seçin,”Subject Name” bölümünden “Supply in the request”i seçin ve “Security” bölümünden primary site serverlarınıza Read ve Enroll izinlerini verin.
- Template’i kaydedin ve Certificate Template konsolundan çıkın.Ardından Certificate Templates alanına sağ tuş ile tıklayıp “New >Certificate Template to Issue” seçin ve oluşturduğunuz Windows Azure template belirleyin.
- Configuration Manager Site Server üzerinde MMC konsolunu açın Local Computer için Certificates sekmesini açın.
- Personal altında Certificates bölümüne sağ tuş ile tıklayp,”All Tasks > Request New Certificate”i seçin
- Kullanılabilir sertifikalar listesinden Windows Azure ile ilgili oluşturduğunuz sertifikayı seçin ce “More information is required…” sekmesini tıklayın.
- Certificate Properties penceresinden,”Subject” bölümünde “Alternative Name” kısmının Type bölümünden “DNS” seçin ve alternatif bir DNS ismi belirleyin. Örneğin Cloud DP’ni “CM12SP1CloudDP1″ is full ismini belirtin,” CM12SP1CloudDP1.cloudapp.net”
- Ok butonu ile Certificate Properties ekranından çıkabilirsiniz.
- Yeni enroll ettiğiniz sertifikaya sağ tuş ile tıklayıp “All Tasks > Export” butonlarına basın.
- Export işlemini iki sefer yapacağız. İlk seferde export ederken “No, do not export the private key”i seçip,sertifikayı “DER encoded binary X.509” olarak .CER uzantılı dosya tipinde export edin. İkinci export işleminde ise “YES, export the private key”i seçip, sertifikayı “Personal Information Exchange” olarak .PFX uzantılı dosya tipinde export edin. Daha sonra her iki sertifikayada ihtiyaç duyacağız.
Management Sertifikanın Upload Edilmesi
- Windows Azure Management Portal’ı açın ve “Hosted Services, Storage Accounts & CDN”, bölümünden “Management Certificates” alanına gelin.
- “Add Certificate”‘e tıklayın ve daha önceden oluşturuğ export ettiğiniz .CER uzantılı sertifikayı seçin.
- Konsolun refresh olmasını bekleyin ve Management sertifikanızın upload olduğundan emin olun.
Cloud DP Oluşturmak ve Yapılandırmak
- Configuration Manager konsol üzerinde Administration tabına gelip,Hierarchy alanından Cloud bölümüne gelelim ve Ribbon alanından “Create Cloud Distribution Point” sekmesine tıklayaylım.
- Açılan pencereden Windows Azure Subscription ID’imizi girelim ve browse butonuna tıklayıp .PFX uzantılı dosyayı gösterelim.
- Settings bölümünde,Azure tarafından otomatik olarak bir service ismi atanacaktır.Ardından Cloud DP’inizin hangi bölgede olacağını belirteceğiniz alanı seçin.(Örneğin Norh Europe)
- Wizard’ı tamamlayıp kapatın. Microsoft Configuration Manager altında Logs klasörü altında CloudMgr.log dosyasını açın.
- SMS_CLOUD_SERVICES_MANAGER bileşenin Windows Azure’a bağlandığını ve yeni bir storage service oluşturduğunu loglardan takip edin.Aynı zamanda Portal üzerinden Storage Account kısmına gelirseniz buradan da görebilirsiniz.
- Ardından aşağıdakilere benzer log kayıtları ile karşılacaksınız,sıkıntıya gerek yok,tamamen normal kayıtlardır…
“Skipping safe exception Microsoft.WindowsAzure.StorageClient.StorageServerException. Will check again in 10 seconds.”
“Waiting for check if container exists. Will check again in 10 seconds.”
“ERROR: Timed out after 00:05:00 minutes waiting for check if container exists.”
- Benim yaptığım testlerde yaklaşık 15 dakika sonra işlem tamamlandı. Configurtion Manager üzerinde Cloud bölümünü refresh ettiğinizde yeni Cloud DP’niz gelecek ve “Status Description” bölümünde “Provisioning Complete” yazısını göreceksiniz.
Distributed Content
Cloud DP üzerine içerikleri dağıtmak aslında on-premise networkünüzdeki DP’lere içerik dağıtmakla aynı.Hiç bir fark bulunmamakta.
İçeriklerin gerçekten Cloud DP’ye ulaştıklarından emin olmak isterseniz,Azure Storage Explorer aracını kullana bilirsiniz. Ücretsiz olan bu Azure Stoage Explorer aracını buradan indirebilirsiniz.