Pokyny k migraci virtuálních počítačů z Microsoft Configuration Manageru na Azure Update Manager
Platí pro: Servery s podporou Azure Arc virtuální počítače s Linuxem na virtuálních počítačích s Windows ✔️ ✔️. ✔️ ✔️
Tento článek obsahuje průvodce, který vám pomůže začít používat Azure Update Manager (pro správu aktualizací) pro virtuální počítače, které aktuálně používají Microsoft Configuration Manager (MCM).
Před zahájením migrace je potřeba porozumět mapování mezi komponentami System Center a ekvivalentními službami v Azure.
| Součást System Center | Ekvivalentní služba Azure |
|---|---|
| System Center Operations Manager (SCOM) | Spravovaná instance SCOM služby Azure Monitor |
| System Center Configuration Manager (SCCM) se teď nazývá Microsoft Configuration Manager (MCM) | Azure Update Manager, Sledování změn a inventář, konfigurace hosta, Azure Automation, konfigurace požadovaného stavu (DSC), Defender for Cloud |
| System Center Virtual Machine Manager (SCVMM) | System Center VMM s podporou služby Arc |
| System Center Data Protection Manager (SCDPM) | DPM s podporou arc |
| System Center Orchestrator (SCORCH) | DPM s podporou arc |
| System Center Service Manager (SCSM) | - |
Poznámka:
Jako součást vaší cesty k migraci doporučujeme následující možnosti:
- Plně migrujte virtuální počítače do Azure a nahraďte System Center nativními službami Azure.
- Využijte hybridní přístup a nahraďte System Center nativními službami Azure. Kde se spravují virtuální počítače Azure i místní virtuální počítače pomocí nativních služeb Azure. U místních virtuálních počítačů se možnosti platformy Azure rozšiřují do místního prostředí prostřednictvím Azure Arc.
Migrace na Azure Update Manager
MCM pomáhá spravovat počítače a servery, udržovat software v aktualizovaném stavu, nastavit zásady konfigurace a zabezpečení a monitorovat stav systému. MCM nabízí několik funkcí a možností a správu aktualizací softwaru je jedním z nich.
Konkrétně pro správu aktualizací nebo opravy podle vašich požadavků můžete pomocí nativního Azure Update Manageru spravovat a řídit dodržování předpisů aktualizací pro počítače s Windows a Linuxem v rámci vašich nasazení konzistentním způsobem. Na rozdíl od MCM, který potřebuje udržovat virtuální počítače Azure pro hostování různých rolí Configuration Manageru, je Azure Update Manager navržený jako samostatná služba Azure, která poskytuje prostředí SaaS v Azure pro správu hybridních prostředí. K používání Azure Update Manageru nepotřebujete licenci.
Poznámka:
- Pokud chcete spravovat klienty nebo zařízení, intune je doporučeným řešením Microsoftu.
- Azure Update Manager neposkytuje podporu migrace pro virtuální počítače Azure v MCM. Například konfigurace.
Mapa možností správy aktualizací softwaru
Následující tabulka mapuje možnosti správy aktualizací softwaru MCM na Azure Update Manager.
| Schopnost | Microsoft Configuration Manager | Azure Update Manager |
|---|---|---|
| Synchronizace aktualizací softwaru mezi lokalitami (lokalita centrální správy, primární, sekundární lokality) | Hlavní lokalita (lokalita centrální správy nebo samostatná primární lokalita) se připojí ke službě Microsoft Update a načte aktualizaci softwaru. Další informace. Po synchronizaci hlavních lokalit se podřízené lokality synchronizují. | V Azure není žádná hierarchie počítačů, a proto všechny počítače připojené k Azure přijímají aktualizace ze zdrojového úložiště. |
| Synchronizace aktualizací softwaru nebo vyhledání aktualizací (načtení metadat oprav) | Aktualizace můžete pravidelně vyhledávat nastavením konfigurace bodu aktualizace softwaru. Další informace | Pravidelné hodnocení můžete povolit, aby se kontrolování oprav povolilo každých 24 hodin. Další informace |
| Konfigurace klasifikací/ produktů pro synchronizaci, prohledávání, posouzení | Můžete zvolit klasifikace aktualizací (aktualizace zabezpečení nebo důležité aktualizace), které chcete synchronizovat, kontrolovat nebo vyhodnocovat. Další informace | Tady není žádná taková schopnost. Zkontroluje se celá metadata softwaru. |
| Nasazení aktualizací softwaru (instalace oprav) | Poskytuje tři režimy nasazení aktualizací: Ruční nasazení s fázemi nasazení s fázemi nasazení . Další informace | – Ruční nasazení se mapuje na jednorázové nasazení – Automatické nasazení se mapuje na plánované aktualizace – Neexistuje žádná možnost postupného nasazení. |
| Nasazení aktualizací softwaru na počítačích s Windows a Linuxem (v Azure nebo v místních nebo jiných cloudech) | SCCM pomáhá spravovat sledování a používání aktualizací softwaru na počítače s Windows (v současné době nepodporujeme počítače s Linuxem.) | Azure Update Manager podporuje aktualizace softwaru na počítačích s Windows i Linuxem. |
Pokyny k používání Azure Update Manageru na spravovaných počítačích MCM
Jako první krok na cestě uživatele MCM k Azure Update Manageru je potřeba povolit Azure Update Manager na stávajících serverech spravovaných MCM (tj. zajistit, aby se dosáhlo společné existence Azure Update Manageru a MCM). Následující část řeší několik problémů, se kterými se můžete setkat v prvním kroku.
Požadavky na spolu existenci Azure Update Manageru a MCM
Ujistěte se, že jsou na počítači zakázané automatické aktualizace. Další informace naleznete v tématu Správa dalších služba Windows Update – Nasazení systému Windows.
Ujistěte se, že cesta registru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows\WindowsUpdate\AU, NoAutoUpdate je nastavená na hodnotu 1.
Azure Update Manager může získávat aktualizace ze serveru WSUS a proto je potřeba nakonfigurovat server WSUS jako součást SCCM.
- Ujistěte se, že server WSUS má dostatek místa.
- Ujistěte se, že chcete aktualizovat jazyk, aby se balíčky stáhly v konfiguraci služby WSUS. Doporučujeme vybrat požadované jazyky. Další informace najdete v kroku 2 – Konfigurace služby WSUS.
- Ujistěte se, že vytvoříte pravidlo pro automatické schvalování aktualizací ve službě WSUS, abyste mohli stáhnout příslušné balíčky na serveru WSUS, aby azure Update Manager mohl aktualizace získat z tohoto serveru WSUS.
- Vyberte klasifikace, které chcete podle svých požadavků, nebo je ponechte stejné jako vybrané v SCCM.
- Vyberte produkty podle požadavků nebo je ponechejte stejné jako vybrané v SCCM.
- Začněte tím, že vytvoříte skupinu testovacích počítačů a použijete na ni toto pravidlo, abyste mohli tyto změny otestovat.
- Po otestování testovací skupiny ji můžete rozbalit do všech skupin počítačů.
- V případě potřeby vytvořte ve službě WSUS skupinu počítačů vyloučení.
Přehled aktuálního nastavení MCM
Klient MCM používá server WSUS ke kontrole aktualizací první strany, proto máte server WSUS nakonfigurovaný jako součást počáteční instalace.
Obsah aktualizací třetích stran se publikuje i na tomto serveru WSUS. Azure Update Manager má možnost kontrolovat a instalovat aktualizace ze služby WSUS, takže bychom mohli využít server WSUS nakonfigurovaný jako součást instalace MCM, abychom společně s MCM spolupracovali se službou AZURE Update Manager.
Aktualizace první strany
Aby azure Update Manager skenoval a nainstaloval aktualizace první strany (aktualizace Windows a Microsoft), měli byste začít schvalovat požadované aktualizace na nakonfigurovaného serveru WSUS. To se provádí konfigurací pravidla automatického schvalování ve službě WSUS , jako je to, co uživatelé na serveru MCM nakonfigurovali.
Aktualizace třetích stran
Aktualizace třetích stran by měly s Azure Update Managerem fungovat podle očekávání, pokud jste už nakonfigurovali MCM pro opravy třetích stran a je možné úspěšně opravit aktualizace třetích stran prostřednictvím MCM. Ujistěte se, že budete dál publikovat aktualizace třetích stran do služby WSUS z kroku 3 MCM v části Povolení aktualizací třetích stran. Po publikování do služby WSUS bude Azure Update Manager moct tyto aktualizace rozpoznat a nainstalovat ze serveru WSUS.
Správa aktualizací softwaru pomocí Azure Update Manageru
Přihlaste se k webu Azure Portal a vyhledejte Azure Update Manager.
Na domovské stránce Azure Update Manageru v části Spravovat>počítače vyberte své předplatné, abyste zobrazili všechny počítače.
Vyfiltrujte podle dostupných možností stav konkrétních počítačů.
Vyberte vhodné možnosti posouzení a oprav podle vašeho požadavku.
Počítače oprav
Po nastavení konfigurace pro posouzení a opravy můžete nasadit nebo nainstalovat aktualizace buď prostřednictvím aktualizací na vyžádání (jednorázová nebo ruční aktualizace), nebo naplánovat pouze aktualizace (automatická aktualizace). Aktualizace můžete nasadit také pomocí rozhraní API Azure Update Manageru.
Omezení v Azure Update Manageru
Toto jsou aktuální omezení:
- Skupiny orchestrace se skupinami Orchestrace před/po skriptech - není možné v Azure Update Manageru vytvořit, aby bylo možné určit pořadí údržby, povolit některým počítačům aktualizace najednou atd. (Skupiny orchestrace umožňují používat skripty před a po spuštění úloh před nasazením opravy a po nich).
Nejčastější dotazy
Odkud Azure Update Manager získává aktualizace?
Azure Update Manager odkazuje na úložiště, na které počítače odkazují. Většina počítačů s Windows ve výchozím nastavení ukazuje na katalog služba Windows Update a počítače s Linuxem, aby z nich apt yum získaly aktualizace. Pokud počítače odkazují na jiné úložiště, jako je wsus nebo místní úložiště, Azure Update Manager získá aktualizace z tohoto úložiště.
Může Azure Update Manager opravovat operační systém, SQL a software třetích stran?
Azure Update Manager odkazuje na úložiště (nebo koncové body), na která virtuální počítače odkazují. Pokud úložiště (nebo koncové body) obsahuje aktualizace pro produkty Microsoftu, software třetích stran atd. Azure Update Manager může tyto opravy nainstalovat.
Ve výchozím nastavení virtuální počítače s Windows odkazují na služba Windows Update server. služba Windows Update server neobsahuje aktualizace produktů Microsoftu a softwaru třetích stran. Pokud virtuální počítače odkazují na Microsoft Update, Opraví operační systém a produkty Microsoftu Azure Update Manager.
V případě oprav softwaru třetí strany by měl být Azure Update Manager připojený ke službě WSUS a musíte publikovat aktualizace třetích stran. Software třetích stran nemůžeme opravit pro virtuální počítače s Windows, pokud nejsou dostupné ve službě WSUS.
Musím nakonfigurovat službu WSUS tak, aby používala Azure Update Manager?
Služba WSUS je způsob, jak spravovat opravy. Azure Update Manager bude odkazovat na jakýkoli koncový bod, na který odkazuje. (služba Windows Update, Microsoft Update nebo WSUS).
Mám nasadit měsíční opravu prostřednictvím MCM?
Ne, jenom schvalování oprav ve službě WSUS měsíčně nebo nastavení pravidel automatického nasazení (ADRS) bude kontrolovat a instalovat opravy na vaše servery.
Jak se dá Azure Update Manager použít ke správě místních virtuálních počítačů?
Azure Update Manager je možné používat místně pomocí služby Azure Arc. Azure Arc je most, který rozšiřuje platformu Azure, která pomáhá vytvářet aplikace a služby s flexibilitou pro provoz napříč datovými centry, na hraničních zařízeních a v prostředích s více cloudy. Správa virtuálních počítačů Azure Arc umožňuje zřizovat a spravovat virtuální počítače s Windows a Linuxem hostované místně. Tato funkce umožňuje správcům IT spravovat virtuální počítače Arc pomocí nástrojů pro správu Azure, včetně webu Azure Portal, Azure CLI, Azure PowerShellu a šablon Azure Resource Manageru (ARM).
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro