Útmutató virtuális gépek migrálásához a Microsoft Configuration Managerből az Azure Update Managerbe
A következőkre vonatkozik: ✔️ Windows rendszerű virtuális ✔️ gépek linuxos ✔️ virtuális gépek helyszíni környezete ✔️ Azure Arc-kompatibilis kiszolgálókra.
Ez a cikk útmutatást nyújt az Azure Update Manager (frissítéskezelés) használatának megkezdéséhez a Microsoft Configuration Managert (MCM) használó virtuális gépeken.
A migrálás megkezdése előtt ismernie kell a System Center-összetevők és az Azure-beli egyenértékű szolgáltatások közötti leképezést.
| System Center-összetevő | Azure-nak megfelelő szolgáltatás |
|---|---|
| System Center Operations Manager (SCOM) | Felügyelt Azure Monitor SCOM-példány |
| System Center Configuration Manager (SCCM), ma Microsoft Configuration Manager (MCM) | Azure Update Manager, változáskövetés és leltározás, vendégkonfiguráció, Azure Automation, Desired State Configuration (DSC), Felhőhöz készült Defender |
| System Center Virtual Machine Manager (SCVMM) | Arc-kompatibilis System Center VMM |
| System Center Data Protection Manager (SCDPM) | Arc-kompatibilis DPM |
| System Center Orchestrator (SCORCH) | Arc-kompatibilis DPM |
| System Center Service Manager (SCSM) | - |
Feljegyzés
A migrálási folyamat részeként a következő lehetőségeket javasoljuk:
- A virtuális gépek teljes migrálása az Azure-ba, és a System Center cseréje natív Azure-szolgáltatásokra.
- Használjon hibrid megközelítést, és cserélje le a System Centert natív Azure-szolgáltatásokra. Ahol az Azure-beli és a helyszíni virtuális gépeket is natív Azure-szolgáltatásokkal kezelik. A helyszíni virtuális gépek esetében az Azure-platform képességei az Azure Arcon keresztül a helyszínire is kiterjeszthetőek.
Migrálás az Azure Update Managerbe
Az MCM segít a számítógépek és kiszolgálók felügyeletében, a szoftverek naprakészen tartásában, a konfigurációs és biztonsági szabályzatok beállításában, valamint a rendszer állapotának monitorozásában. Az MCM több funkciót és képességet kínál, a szoftverfrissítések kezelése pedig ezek egyike.
Kifejezetten frissítéskezeléshez vagy javításhoz, a követelményeknek megfelelően a natív Azure Update Managerrel konzisztens módon kezelheti és szabályozhatja a Windows és Linux rendszerű gépek frissítésmegfelelőségét az üzemelő példányokon. A különböző Configuration Manager-szerepkörök üzemeltetéséhez szükséges Azure-beli virtuális gépek karbantartását igénylő MCM-ekkel ellentétben az Azure Update Manager önálló Azure-szolgáltatásként lett kialakítva, hogy SaaS-élményt nyújtson az Azure-ban a hibrid környezetek kezeléséhez. Nincs szüksége licencre az Azure Update Manager használatához.
Feljegyzés
- Az ügyfelek/eszközök kezeléséhez az Intune az ajánlott Microsoft-megoldás.
- Az Azure Update Manager nem támogatja az Azure-beli virtuális gépek migrálását az MCM-ben. Például konfigurációk.
Szoftverfrissítés-kezelési képesség térképe
Az alábbi táblázat leképezi az MCM szoftverfrissítés-kezelési képességeit az Azure Update Managerre.
| Képesség | Microsoft Configuration Manager | Azure Update Manager |
|---|---|---|
| Szoftverfrissítések szinkronizálása helyek között (központi Rendszergazda hely, elsődleges, másodlagos helyek) | A legfelső hely (központi rendszergazdai hely vagy önálló elsődleges hely) a Microsoft Update-hez csatlakozik a szoftverfrissítés lekéréséhez. További információ. A felső webhelyek szinkronizálása után a gyermekwebhelyek szinkronizálódnak. | Az Azure-ban nincs géphierarchia, ezért az Azure-hoz csatlakozó összes gép frissítéseket kap a forrásadattárból. |
| Szoftverfrissítések szinkronizálása/frissítések keresése (javítás metaadatainak lekérése) | A szoftverfrissítési pont konfigurációjának beállításával rendszeresen kereshet frissítéseket. További információ | Engedélyezheti az időszakos értékelést a javítások 24 óránkénti vizsgálatának engedélyezéséhez. További információ |
| Besorolások/termékek konfigurálása szinkronizáláshoz/vizsgálathoz/értékeléshez | Kiválaszthatja a frissítési besorolásokat (biztonsági vagy kritikus frissítéseket) a szinkronizáláshoz/vizsgálathoz/értékeléshez. További információ | Itt nincs ilyen képesség. A rendszer a teljes szoftver metaadatait beolvasja. |
| Szoftverfrissítések üzembe helyezése (javítások telepítése) | A frissítések üzembe helyezésének három módja: Manuális üzembe helyezés Automatikus üzembe helyezés Fázisos üzembe helyezés További információ |
- A manuális üzembe helyezés az egyszeri frissítések üzembe helyezésére van leképezve – Az automatikus üzembe helyezés ütemezett frissítésekre van leképezve – Nincs fázisalapú üzembe helyezési lehetőség. |
| Szoftverfrissítések üzembe helyezése Windows és Linux rendszerű gépeken (Azure-ban, helyszíni vagy más felhőkben) | Az SCCM segít a szoftverfrissítések nyomon követésében és windowsos gépeken való alkalmazásában (jelenleg nem támogatjuk a Linux rendszerű gépeket.) | Az Azure Update Manager windowsos és Linux rendszerű gépeken egyaránt támogatja a szoftverfrissítéseket. |
Útmutató az Azure Update Manager mcm által felügyelt gépeken való használatához
Az MCM-felhasználó Azure Update Manager felé vezető útjának első lépéseként engedélyeznie kell az Azure Update Managert a meglévő MCM által felügyelt kiszolgálókon (azaz biztosítania kell az Azure Update Manager és az MCM együttes meglétét). Az alábbi szakasz az első lépés során felmerülő néhány kihívással foglalkozik.
Az MCM aktuális beállításának áttekintése
Az MCM-ügyfél WSUS-kiszolgálót használ a belső frissítések kereséséhez, ezért a WSUS-kiszolgáló a kezdeti beállítás részeként van konfigurálva.
A külső frissítések tartalma ezen a WSUS-kiszolgálón is közzé lesz téve. Az Azure Update Manager képes a WSUS-ból származó frissítések vizsgálatára és telepítésére, ezért az MCM-beállítás részeként konfigurált WSUS-kiszolgálót használnánk, hogy az Azure Update Manager működjön együtt az MCM-sel.
Első féltől származó frissítések
Ahhoz, hogy az Azure Update Manager megvizsgálja és telepítse a belső frissítéseket (Windows- és Microsoft-frissítéseket), a szükséges frissítéseket a konfigurált WSUS-kiszolgálón kell jóváhagynia. Ehhez konfiguráljon egy automatikus jóváhagyási szabályt a WSUS-ban, például azt, amit a felhasználók az MCM-kiszolgálón konfiguráltak.
Külső féltől származó frissítések
A harmadik féltől származó frissítéseknek a vártnak megfelelően kell működniük az Azure Update Managerrel, feltéve, hogy már konfigurálta az MCM-et harmadik féltől származó javításokhoz, és képes a külső frissítések mcm-en keresztüli sikeres javítását. Győződjön meg arról, hogy továbbra is közzéteszi a WSUS harmadik féltől származó frissítéseit az MCM 3. lépésében a külső frissítések engedélyezése című témakörben. Miután közzétette a WSUS-t, az Azure Update Manager képes lesz észlelni és telepíteni ezeket a frissítéseket a WSUS-kiszolgálóról.
Szoftverfrissítések kezelése az Azure Update Managerrel
Jelentkezzen be az Azure Portalra, és keressen rá az Azure Update Managerre.
Az Azure Update Manager kezdőlapjának Gépek kezelése területén >válassza ki az előfizetését az összes gép megtekintéséhez.
Szűrjön az elérhető lehetőségek szerint, hogy megismerje az adott gépek állapotát.
Válassza ki a megfelelő értékelési és javítási lehetőségeket a követelményeknek megfelelően.
Gépek javítása
Miután beállította a konfigurációt az értékeléshez és a javításhoz, telepítheti vagy telepítheti az igény szerinti frissítéseket (egyszeri vagy manuális frissítés), vagy ütemezheti a frissítéseket (csak automatikus frissítés). A frissítéseket az Azure Update Manager API-jával is üzembe helyezheti.
Korlátozások az Azure Update Managerben
A jelenlegi korlátozások a következők:
- A Pre/Post szkriptekkel rendelkező vezénylési csoportok vezénylési csoportjai nem hozhatók - létre az Azure Update Managerben karbantartási sorrend megadásához, egyes gépek számára egyszerre és így tovább. (A vezénylési csoportok lehetővé teszik, hogy a javítás üzembe helyezése előtt és után a feladatok futtatásához használjon pre/post szkripteket).
Gyakori kérdések
Honnan szerzi be az Azure Update Manager a frissítéseket?
Az Azure Update Manager arra az adattárra hivatkozik, amelyre a gépek mutatnak. A Legtöbb Windows-gép alapértelmezés szerint a Windows Update katalógusra mutat, a Linux rendszerű gépek pedig úgy vannak konfigurálva, hogy frissítéseket kérjenek le az adattárakból vagy yum tárházakbólapt. Ha a gépek egy másik adattárra mutatnak, például a WSUS-ra vagy egy helyi adattárra, akkor az Azure Update Manager lekéri a frissítéseket az adattárból.
Az Azure Update Manager ki tudja javítani az operációs rendszert, az SQL-t és a külső szoftvereket?
Az Azure Update Manager azokra az adattárakra (vagy végpontokra) hivatkozik, amelyekre a virtuális gépek mutatnak. Ha az adattár (vagy végpontok) a Microsoft-termékek, harmadik féltől származó szoftverek stb. frissítéseit tartalmazzák, az Azure Update Manager telepítheti ezeket a javításokat.
Alapértelmezés szerint a Windows rendszerű virtuális gépek a Windows Update-kiszolgálóra mutatnak. A Windows Update-kiszolgáló nem tartalmazza a Microsoft-termékek és a külső szoftverek frissítéseit. Ha a virtuális gépek a Microsoft Update-re mutatnak, az Azure Update Manager az operációs rendszert és a Microsoft-termékeket javítja.
A külső szoftverjavítások esetében az Azure Update Managernek csatlakoznia kell a WSUS-hoz, és közzé kell tennie a harmadik féltől származó frissítéseket. A Windows rendszerű virtuális gépek külső szoftvereit csak akkor tudjuk javítani, ha azok elérhetők a WSUS-ban.
Konfigurálnom kell a WSUS-t az Azure Update Manager használatára?
A WSUS a javítások kezelésére szolgáló módszer. Az Azure Update Manager bármelyik végpontra hivatkozik. (Windows Update, Microsoft Update vagy WSUS).
Üzembe kell helyeznem a havi javítást az MCM-ben?
Nem, csak havonta jóváhagyja a WSUS-javításokat, vagy beállítja az automatikus üzembehelyezési szabályokat (ADR-eket) és telepíti a javításokat a kiszolgálókon.
Hogyan használható az Azure Update Manager a helyszíni virtuális gépek kezelésére?
Az Azure Update Manager a helyszínen is használható az Azure Arc használatával. Az Azure Arc egy híd, amely kibővíti az Azure-platformot, így rugalmasan hozhat létre alkalmazásokat és szolgáltatásokat az adatközpontok, a peremhálózat és a többfelhős környezetek között. Az Azure Arc virtuális gépek kezelése lehetővé teszi a helyszínen üzemeltetett Windows és Linux rendszerű virtuális gépek kiépítését és kezelését. Ez a funkció lehetővé teszi, hogy az informatikai rendszergazdák Azure felügyeleti eszközökkel, például az Azure Portal, az Azure CLI, az Azure PowerShell és az Azure Resource Manager (ARM) sablonokkal felügyelhessék az Arc virtuális gépeket.