دمج Update Management مع Microsoft Configuration Manager
هام
تم إيقاف إدارة تحديث التنفيذ التلقائي في 31 أغسطس 2024 ، ونوصي باستخدام Azure Update Manager. اتبع إرشادات الترحيل من Automation Update Management إلى Azure Update Manager.
يعتمد العملاء الذين استثمروا في Microsoft Configuration Manager لإدارة أجهزة الكمبيوتر الشخصية والخوادم والأجهزة المحمولة أيضا على قوتها ونضجها في إدارة تحديثات البرامج كجزء من دورة إدارة تحديث البرامج (SUM).
يمكنك الإبلاغ عن خوادم Windows المدارة وتحديثها عن طريق إنشاء عمليات نشر تحديث البرامج والتدريج المسبق لها في Microsoft Configuration Manager، والحصول على الحالة التفصيلية لتوزيعات التحديث المكتملة باستخدام Update Management. إذا كنت تستخدم Microsoft Configuration Manager لإعداد تقارير توافق التحديث، ولكن ليس لإدارة عمليات نشر التحديث باستخدام خوادم Windows، يمكنك متابعة إعداد التقارير إلى Microsoft Configuration Manager أثناء إدارة تحديثات الأمان باستخدام Azure Automation Update Management.
إشعار
بينما تدعم Update Management تقييم التحديث وتصحيح Windows Server 2008 R2، فإنها لا تدعم العملاء الذين يديرهم Microsoft Configuration Manager الذين يقومون بتشغيل نظام التشغيل هذا.
المتطلبات الأساسية
- يجب أن تتم إضافة إدارة تحديث تلقائي لـ Azure إلى حساب التلقائي الخاص بك.
- تحتاج خوادم Windows المدارة حاليا بواسطة بيئة Microsoft Configuration Manager أيضا إلى تقديم تقرير إلى مساحة عمل Log Analytics التي تم تمكين إدارة التحديث عليها أيضا.
- يتم تمكين هذه الميزة في الإصدار الفرعي الحالي من Microsoft Configuration Manager 1606 والإصدارات الأحدث. لدمج موقع الإدارة المركزية ل Microsoft Configuration Manager أو موقع أساسي مستقل مع سجلات Azure Monitor ومجموعات الاستيراد، راجع اتصال Configuration Manager بسجلات Azure Monitor.
- يجب تكوين وكلاء Windows إما للاتصال بخادم خادم Windows Server Update Services (WSUS) أو الوصول إلى Microsoft Update إذا لم يتلقوا تحديثات الأمان من Microsoft Configuration Manager.
تعتمد كيفية إدارة العملاء المستضافين في Azure IaaS مع بيئة Microsoft Configuration Manager الحالية بشكل أساسي على الاتصال الذي لديك بين مراكز بيانات Azure والبنية الأساسية الخاصة بك. يؤثر هذا الاتصال على أي تغييرات في التصميم قد تحتاج إلى إجراءها على البنية الأساسية ل Microsoft Configuration Manager والتكلفة ذات الصلة لدعم هذه التغييرات الضرورية. لفهم اعتبارات التخطيط التي تحتاج إلى تقييمها قبل المتابعة، راجعMicrosoft Endpoint Configuration Manager على Azure - والأسئلة المتداولة.
إدارة تحديثات البرامج من Microsoft Configuration Manager
قم بتنفيذ الخطوات التالية إذا كنت ستستمر في إدارة عمليات نشر التحديث من Microsoft Configuration Manager. يتصل Azure Automation ب Microsoft Configuration Manager لتطبيق التحديثات على أجهزة الكمبيوتر العميلة المتصلة بمساحة عمل Log Analytics. يتوفر محتوى التحديث من ذاكرة التخزين المؤقت للكمبيوتر العميل كما لو كان النشر مدارا بواسطة Microsoft Configuration Manager.
إنشاء نشر تحديث برنامج من موقع المستوى الأعلى في التسلسل الهرمي ل Microsoft Configuration Manager باستخدام العملية الموضحة في نشر تحديثات البرامج. الإعداد الوحيد الذي يجب تكوينه بشكل مختلف عن التوزيع القياسي هو خيار الموعد النهائي للتثبيت في Configuration Manager. يجب أن يتم تعيين إلى تاريخ مستقبلي للتأكد من أن إدارة تحديث التنفيذ فقط تبدأ توزيع التحديث. يتم وصف هذا الإعداد ضمنالخطوة 4، توزيع مجموعة تحديث البرامج.
في Configuration Manager، قم بتكوين خيار User notifications لمنع عرض الإعلامات على الأجهزة المستهدفة. نوصي بتعيين الخيارإخفاء في مركز البرامج وكافة الإعلامات لتجنب إعلام مستخدم مسجل الدخول بتوزيع تحديث مجدول وتوزيع هذه التحديثات يدويًّا. يتم وصف هذا الإعداد ضمنالخطوة 4، توزيع مجموعة تحديث البرامج.
في Azure Automation، حدد«إدارة التحديث». أنشئ نشرا جديدا باتباع الخطوات الموضحة في إنشاء نشر تحديث وحدد المجموعات المستوردة في القائمة المنسدلة النوع لتحديد مجموعة Microsoft Configuration Manager المناسبة. يؤخذ في الاعتبار النقاط الهامة التالية:
أ. إذا تم تعريف نافذة صيانة على مجموعة أجهزة Microsoft Configuration Manager المحددة، فسيحترمها أعضاء المجموعة بدلا من إعداد المدة المحدد في النشر المجدول.
ب. يجب أن يكون لدى أعضاء المجموعة المستهدفة اتصال بالإنترنت (إما مباشر، من خلال خادم وكيل أو من خلال بوابة تحليلات التسجيل).
بعد إكمال توزيع التحديث من خلال Azure التلقائي، ستقوم أجهزة الكمبيوتر الهدف الأعضاء في مجموعة الكمبيوتر المحددة بتثبيت التحديثات في الوقت المجدول من ذاكرة التخزين المؤقت للعميل المحلي. يمكنك عرض حالة توزيع التحديث لمراقبة نتائج التوزيع.
إدارة تحديثات البرامج من Azure التلقائي
لإدارة التحديثات لأجهزة Windows Server الظاهرية التي تعد عملاء Microsoft Configuration Manager، تحتاج إلى تكوين نهج العميل لتعطيل ميزة إدارة تحديث البرامج لجميع العملاء الذين تديرهم إدارة التحديث. تستهدف بشكل افتراضي إعدادات العميل جميع الأجهزة في التسلسل الهرمي. للحصول على المزيد من المعلومات حول إعداد النهج هذا وكيفية تكوينه، راجعكيفية تكوين إعدادات العميل في Microsoft Endpoint Configuration Manager.
بعد إجراء تغيير التكوين هذا، يمكنك إنشاء نشر جديد باتباع الخطوات الموضحة في إنشاء نشر تحديث وتحديد المجموعات المستوردة في القائمة المنسدلة النوع لتحديد مجموعة Microsoft Configuration Manager المناسبة.
الخطوات التالية
لإعداد جدول تكامل، راجعجدولة توزيع التحديث.