إرشادات حول ترحيل الأجهزة الظاهرية من Microsoft Configuration Manager إلى Azure Update Manager
ينطبق على: ✔️ خوادم Windows ✔️ VMs ✔️ Linux VMs ✔️ المحلية التي تدعم خوادم Azure Arc.
توفر هذه المقالة دليلا لبدء استخدام Azure Update Manager (لإدارة التحديث) للأجهزة الظاهرية التي تستخدم حاليا Microsoft Configuration Manager (MCM).
قبل بدء الترحيل، تحتاج إلى فهم التعيين بين مكونات System Center والخدمات المكافئة في Azure.
| مكون مركز النظام | خدمة مكافئة ل Azure |
|---|---|
| System Center Operations Manager (SCOM) | مثيل Azure Monitor SCOM المدار |
| System Center Configuration Manager (SCCM)، يسمى الآن Microsoft Configuration Manager (MCM) | Azure Update Manager، Change Tracking and Inventory، Guest Config، Azure Automation، Desired State Configuration (DSC)، Defender for Cloud |
| System Center Virtual Machine Manager (SCVMM) | Arc enabled System Center VMM |
| System Center Data Protection Manager (SCDPM) | Arc enabled DPM |
| System Center Orchestrator (SCORCH) | Arc enabled DPM |
| System Center Service Manager (SCSM) | - |
إشعار
كجزء من رحلة الترحيل، نوصي بالخيارات التالية:
- قم بترحيل أجهزتك الظاهرية بالكامل إلى Azure واستبدل System Center بخدمات Azure الأصلية.
- اتبع نهجا مختلطا واستبدل System Center بخدمات Azure الأصلية. حيث تتم إدارة كل من Azure والأجهزة الظاهرية المحلية باستخدام خدمات Azure الأصلية. بالنسبة للأجهزة الظاهرية المحلية، يتم توسيع قدرات النظام الأساسي Azure إلى أماكن العمل عبر Azure Arc.
الترحيل إلى Azure Update Manager
يساعدك MCM على إدارة أجهزة الكمبيوتر الشخصية والخوادم، والحفاظ على تحديث البرامج، وتعيين نهج التكوين والأمان، ومراقبة حالة النظام. تقدم MCM ميزات وإمكانيات متعددة وإدارة تحديث البرامج هي واحدة من هذه الميزات.
خصيصا لإدارة التحديث أو التصحيح، وفقا لمتطلباتك، يمكنك استخدام Azure Update Manager الأصلي لإدارة التوافق مع التحديث لأجهزة Windows وLinux والتحكم فيه عبر عمليات النشر الخاصة بك بطريقة متسقة. على عكس MCM الذي يحتاج إلى الحفاظ على أجهزة Azure الظاهرية لاستضافة أدوار Configuration Manager المختلفة، تم تصميم Azure Update Manager كخدمة Azure مستقلة لتوفير تجربة SaaS على Azure لإدارة البيئات المختلطة. لا تحتاج إلى ترخيص لاستخدام Azure Update Manager.
إشعار
- لإدارة العملاء/الأجهزة، يعد Intune هو حل Microsoft الموصى به.
- لا يوفر Azure Update Manager دعم الترحيل لأجهزة Azure الظاهرية في MCM. على سبيل المثال، التكوينات.
خريطة إمكانية إدارة تحديث البرامج
يعين الجدول التالي قدرات إدارة تحديث البرامج الخاصة ب MCM إلى Azure Update Manager.
| الإمكانية | Microsoft Configuration Manager | Azure Update Manager |
|---|---|---|
| مزامنة تحديثات البرامج بين المواقع (موقع مسؤول المركزي والمواقع الأساسية والثانوية) | يتصل الموقع العلوي (إما موقع المسؤول المركزي أو الموقع الأساسي المستقل) ب Microsoft Update لاسترداد تحديث البرنامج. اعرف المزيد. بعد مزامنة المواقع العلوية، تتم مزامنة المواقع التابعة. | لا يوجد تسلسل هرمي للأجهزة في Azure وبالتالي تتلقى جميع الأجهزة المتصلة ب Azure تحديثات من المستودع المصدر. |
| مزامنة تحديثات البرامج/التحقق من وجود تحديثات (استرداد بيانات تعريف التصحيح) | يمكنك الفحص بحثا عن التحديثات بشكل دوري عن طريق تعيين التكوين على نقطة تحديث البرنامج. معرفة المزيد | يمكنك تمكين التقييم الدوري لتمكين فحص التصحيحات كل 24 ساعة. معرفة المزيد |
| تكوين التصنيفات/المنتجات للمزامنة/الفحص/التقييم | يمكنك اختيار تصنيفات التحديث (الأمان أو التحديثات الهامة) للمزامنة/الفحص/التقييم. معرفة المزيد | لا توجد مثل هذه الإمكانية هنا. يتم مسح بيانات تعريف البرنامج بأكملها ضوئيا. |
| نشر تحديثات البرامج (تثبيت التصحيحات) | يوفر ثلاثة أوضاع لنشر التحديثات: النشر اليدوي التوزيع التلقائي المرحلي تعرف على المزيد |
- يتم تعيين النشر اليدوي لنشر التحديثات لمرة واحدة - يتم تعيين النشر التلقائي إلى التحديثات المجدولة - لا يوجد خيار توزيع مرحلي. |
| نشر تحديثات البرامج على أجهزة Windows وLinux (في Azure أو في أماكن العمل أو السحب الأخرى) | يساعد SCCM في إدارة تعقب تحديثات البرامج وتطبيقها على أجهزة Windows (حاليا، لا ندعم أجهزة Linux.) | يدعم Azure Update Manager تحديثات البرامج على كل من أجهزة Windows وLinux. |
إرشادات لاستخدام Azure Update Manager على الأجهزة المدارة بواسطة MCM
كخطوة أولى في رحلة مستخدم MCM نحو Azure Update Manager، تحتاج إلى تمكين Azure Update Manager على خوادم MCM المدارة الحالية (أي التأكد من تحقيق تعايش Azure Update Manager وMCM). يعالج القسم التالي بعض التحديات التي قد تواجهها في هذه الخطوة الأولى.
نظرة عامة على إعداد MCM الحالي
يستخدم عميل MCM خادم WSUS للفحص بحثا عن تحديثات الطرف الأول، لذلك تم تكوين خادم WSUS كجزء من الإعداد الأولي.
يتم نشر محتوى تحديثات الجهات الخارجية على خادم WSUS هذا أيضا. يتمتع Azure Update Manager بإمكانية مسح التحديثات وتثبيتها من WSUS، لذلك سنستفيد من خادم WSUS الذي تم تكوينه كجزء من إعداد MCM لجعل Azure Update Manager يعمل جنبا إلى جنب مع MCM.
تحديثات الطرف الأول
لكي يقوم Azure Update Manager بفحص تحديثات الطرف الأول وتثبيتها (تحديثات Windows وMicrosoft)، يجب أن تبدأ في الموافقة على التحديثات المطلوبة في خادم WSUS المكون. يتم ذلك عن طريق تكوين قاعدة موافقة تلقائية في WSUS مثل ما قام المستخدمون بتكوينه على خادم MCM.
تحديثات الجهات الخارجية
يجب أن تعمل تحديثات الجهات الخارجية كما هو متوقع مع Azure Update Manager شريطة أن تكون قد قمت بالفعل بتكوين MCM لتصحيح الجهات الخارجية وأنه قادر على تصحيح تحديثات الجهات الخارجية بنجاح عبر MCM. تأكد من الاستمرار في نشر تحديثات الجهات الخارجية إلى WSUS من MCM الخطوة 3 في تمكين تحديثات الجهات الخارجية. بعد النشر إلى WSUS، سيتمكن Azure Update Manager من الكشف عن هذه التحديثات وتثبيتها من خادم WSUS.
إدارة تحديثات البرامج باستخدام Azure Update Manager
سجل الدخول إلى مدخل Microsoft Azure وابحث عن Azure Update Manager.
في الصفحة الرئيسية ل Azure Update Manager ، ضمن إدارة>الأجهزة، حدد اشتراكك لعرض جميع أجهزتك.
قم بالتصفية وفقا للخيارات المتوفرة لمعرفة حالة أجهزتك المحددة.
أجهزة التصحيح
بعد إعداد التكوين للتقييم والتصحيح، يمكنك النشر/التثبيت إما من خلال التحديثات عند الطلب (التحديث لمرة واحدة أو التحديث اليدوي) أو جدولة التحديثات (التحديث التلقائي) فقط. يمكنك أيضا نشر التحديثات باستخدام واجهة برمجة تطبيقات Azure Update Manager.
القيود في Azure Update Manager
فيما يلي القيود الحالية:
- لا يمكن إنشاء مجموعات التزامن مع مجموعات تنسيق البرامج النصية - المسبقة/اللاحقة في Azure Update Manager لتحديد تسلسل الصيانة، والسماح لبعض الأجهزة بالتحديثات في نفس الوقت وما إلى ذلك. (تسمح لك مجموعات التنسيق باستخدام البرامج النصية السابقة/اللاحقة لتشغيل المهام قبل نشر التصحيح وبعده).
الأسئلة الشائعة
من أين يحصل Azure Update Manager على تحديثاته؟
يشير Azure Update Manager إلى المستودع الذي تشير إليه الأجهزة. تشير معظم أجهزة Windows افتراضيا إلى كتالوج Windows Update ويتم تكوين أجهزة Linux للحصول على تحديثات من المستودعات apt أو yum . إذا كانت الأجهزة تشير إلى مستودع آخر مثل WSUS أو مستودع محلي، فسيحصل Azure Update Manager على التحديثات من هذا المستودع.
هل يمكن ل Azure Update Manager تصحيح نظام التشغيل وSQL وبرامج الجهات الخارجية؟
يشير Azure Update Manager إلى المستودعات (أو نقاط النهاية) التي تشير إليها الأجهزة الظاهرية. إذا كان المستودع (أو نقاط النهاية) يحتوي على تحديثات لمنتجات Microsoft وبرامج الجهات الخارجية وما إلى ذلك، فيمكن ل Azure Update Manager تثبيت هذه التصحيحات.
بشكل افتراضي، تشير أجهزة Windows الظاهرية إلى خادم Windows Update. لا يحتوي خادم Windows Update على تحديثات لمنتجات Microsoft وبرامج الجهات الخارجية. إذا كانت الأجهزة الظاهرية تشير إلى Microsoft Update، يقوم Azure Update Manager بتصحيح منتجات نظام التشغيل وMicrosoft.
لتصحيح برامج الجهات الخارجية، يجب أن يكون Azure Update Manager متصلا ب WSUS ويجب نشر تحديثات الجهات الخارجية. لا يمكننا تصحيح برامج الجهات الخارجية لأجهزة Windows الظاهرية ما لم تكن متوفرة في WSUS.
هل أحتاج إلى تكوين WSUS لاستخدام Azure Update Manager؟
WSUS هي طريقة لإدارة التصحيحات. سيشير Azure Update Manager إلى أي نقطة نهاية يشار إليها. (Windows Update أو Microsoft Update أو WSUS).
هل يجب نشر التصحيح الشهري من خلال MCM؟
لا، سيتم فقط الموافقة على التصحيحات في WSUS شهريا أو تعيين قواعد النشر التلقائي (ADRs) فحص التصحيحات وتثبيتها على الخوادم الخاصة بك.
كيف يمكن استخدام Azure Update Manager لإدارة الأجهزة الظاهرية المحلية؟
يمكن استخدام Azure Update Manager محليا باستخدام Azure Arc. Azure Arc هو جسر يوسع النظام الأساسي ل Azure لمساعدتك في إنشاء التطبيقات والخدمات بمرونة للتشغيل عبر مراكز البيانات، وعلى الحافة، وفي البيئات متعددة السحابات. تتيح لك إدارة Azure Arc VM توفير وإدارة أجهزة Windows وLinux الظاهرية المستضافة محليا. تمكن هذه الميزة مسؤولي تكنولوجيا المعلومات من إدارة Arc VMs باستخدام أدوات إدارة Azure، بما في ذلك مدخل Azure وAzure CLI وAzure PowerShell وقوالب Azure Resource Manager (ARM).