Руководство по переносу виртуальных машин из Microsoft Configuration Manager в Azure Update Manager

Мақала
07/05/2024

Область применения: ✔️ виртуальные машины ✔️ ✔️ Linux под управлением Windows на локальных серверах с ✔️ поддержкой Azure Arc.

В этой статье приведено руководство по началу использования Azure Update Manager (для управления обновлениями) для виртуальных машин, которые в настоящее время используют Microsoft Configuration Manager (MCM).

Прежде чем инициировать миграцию, необходимо понять сопоставление между компонентами System Center и эквивалентными службами в Azure.

Компонент System Center	Эквивалентная служба Azure
System Center Operations Manager (SCOM)	Управляемый экземпляр SCOM в Azure Monitor
System Center Configuration Manager (SCCM), теперь называется Microsoft Configuration Manager (MCM)	Диспетчер обновлений Azure, Отслеживание изменений и инвентаризация, гостевая конфигурация, служба автоматизации Azure, конфигурация требуемого состояния (DSC), Defender для облака
System Center диспетчер виртуальных машин (SCVMM)	System Center VMM с поддержкой Arc
System Center Data Protection Manager (SCDPM)	DPM с поддержкой Arc
System Center Orchestrator (SCORCH)	DPM с поддержкой Arc
System Center Service Manager;	-

Примечание.

В рамках процесса миграции рекомендуется использовать следующие варианты:

Полностью перенесите виртуальные машины в Azure и замените System Center собственными службами Azure.
Выполните гибридный подход и замените System Center собственными службами Azure. Где управляются как Azure, так и локальные виртуальные машины с помощью собственных служб Azure. Для локальных виртуальных машин возможности платформы Azure расширяются в локальной среде с помощью Azure Arc.

Миграция в Диспетчер обновлений Azure

MCM помогает управлять компьютерами и серверами, обновлять программное обеспечение, настраивать политики конфигурации и безопасности и отслеживать состояние системы. MCM предлагает несколько функций и возможностей, а управление обновлениями программного обеспечения является одним из этих функций.

Специально для управления обновлениями или исправлений в соответствии с вашими требованиями можно использовать собственный диспетчер обновлений Azure для управления соответствием обновлений для компьютеров Windows и Linux в разных развертываниях согласованно. В отличие от MCM, который нуждается в обслуживании виртуальных машин Azure для размещения различных ролей Configuration Manager, Azure Update Manager разработан как автономная служба Azure для предоставления возможностей SaaS в Azure для управления гибридными средами. Для использования Диспетчера обновлений Azure не требуется лицензия.

Примечание.

Для управления клиентами и устройствами Intune — это рекомендуемое решение Майкрософт.
Диспетчер обновлений Azure не предоставляет поддержку миграции для виртуальных машин Azure в MCM. Например, конфигурации.

Карта возможностей управления обновлениями программного обеспечения

В следующей таблице перечислены возможности управления обновлениями программного обеспечения MCM с Azure Update Manager.

Возможность	Microsoft Configuration Manager	Диспетчер обновлений Azure
Синхронизация обновлений программного обеспечения между сайтами (сайт центра администрирования, первичные, вторичные сайты)	Верхний сайт (центральный сайт администрирования или автономный первичный сайт) подключается к Центру обновления Майкрософт для получения обновления программного обеспечения. Подробнее. После синхронизации верхних сайтов дочерние сайты синхронизируются.	В Azure нет иерархии компьютеров, поэтому все компьютеры, подключенные к Azure, получают обновления из исходного репозитория.
Синхронизация обновлений программного обеспечения и проверка обновлений (получение метаданных исправлений)	Вы можете периодически проверять обновления, задав конфигурацию в точке обновления программного обеспечения. Подробнее	Можно включить периодическую оценку, чтобы включить проверку исправлений каждые 24 часа. Подробнее
Настройка классификаций/продуктов для синхронизации и сканирования и оценки	Для синхронизации и проверки и оценки можно выбрать классификации обновлений (безопасность или критически важные обновления). Подробнее	Здесь нет такой возможности. Все метаданные программного обеспечения сканируются.
Развертывание обновлений программного обеспечения (установка исправлений)	Предоставляет три режима развертывания обновлений: автоматическое развертывание автоматического развертывания вручную	— Развертывание вручную сопоставляется с развертыванием однократных обновлений . Автоматическое развертывание сопоставляется с запланированными обновлениями . Вариант поэтапного развертывания отсутствует.
Развертывание обновлений программного обеспечения на компьютерах Windows и Linux (в Azure или локальной среде или других облаках)	SCCM помогает управлять отслеживанием и применением обновлений программного обеспечения к компьютерам Windows (в настоящее время мы не поддерживаем компьютеры Linux.)	Диспетчер обновлений Azure поддерживает обновления программного обеспечения на компьютерах Windows и Linux.

Руководство по использованию Диспетчера обновлений Azure на управляемых компьютерах MCM

В качестве первого шага в пути пользователя MCM к Диспетчеру обновлений Azure необходимо включить Диспетчер обновлений Azure на существующих управляемых серверах MCM (т. е. обеспечить совместное существование Диспетчера обновлений Azure и MCM). В следующем разделе рассматриваются некоторые проблемы, которые могут возникнуть на этом первом шаге.

Предварительные требования для совместного существования Диспетчера обновлений Azure и MCM

Убедитесь, что на компьютере отключены автоматические обновления. Дополнительные сведения см. в статье "Управление дополнительными Обновл. Windows- развертыванием Windows".

Убедитесь, что путь реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU, NoAutoUpdate имеет значение 1.
Диспетчер обновлений Azure может получать обновления с сервера WSUS и для этого обеспечить настройку сервера WSUS в составе SCCM.
- Убедитесь, что на сервере WSUS достаточно места.
- Убедитесь, что вы можете обновить язык, чтобы скачать пакеты в конфигурации WSUS. Рекомендуется выбрать необходимые языки. Дополнительные сведения см. в шаге 2. Настройка WSUS.
- Создайте правило для автоматического утверждения обновлений в WSUS, чтобы скачать применимые пакеты на сервере WSUS, чтобы диспетчер обновлений Azure смог получить обновления с этого сервера WSUS.
  - Выберите классификации, необходимые в соответствии с вашими требованиями, или сохраните их так же, как и в SCCM.
  - Выберите продукты в соответствии с требованиями или сохраните их так же, как и в SCCM.
  - Чтобы начать, создайте тестовую группу компьютеров и примените к ней это правило, чтобы проверить эти изменения.
  - После тестирования тестовой группы его можно развернуть во всех группах компьютеров.
  - При необходимости создайте группу компьютеров исключения в WSUS.

Обзор текущей установки MCM

Клиент MCM использует сервер WSUS для проверки на наличие сторонних обновлений, поэтому сервер WSUS настроен в рамках начальной установки.

Содержимое сторонних обновлений публикуется на этом сервере WSUS. Диспетчер обновлений Azure имеет возможность сканирования и установки обновлений из WSUS, поэтому мы будем использовать сервер WSUS, настроенный в рамках настройки MCM, чтобы сделать Azure Update Manager работать вместе с MCM.

Обновления первой стороны

Чтобы диспетчер обновлений Azure проверял и устанавливал обновления первой стороны (обновления Windows и Майкрософт), необходимо начать утверждение необходимых обновлений на настроенном сервере WSUS. Это можно сделать, настроив правило автоматического утверждения в WSUS , например то, что пользователи настроили на сервере MCM.

Сторонние обновления

Сторонние обновления должны работать должным образом с помощью Диспетчера обновлений Azure, если вы уже настроили MCM для стороннего исправления, и он может успешно обновлять сторонние обновления через MCM. Убедитесь, что вы продолжаете публиковать сторонние обновления в WSUS из шага 3 MCM , включив сторонние обновления. После публикации в WSUS диспетчер обновлений Azure сможет обнаруживать и устанавливать эти обновления с сервера WSUS.

Управление обновлениями программного обеспечения с помощью Диспетчера обновлений Azure

Войдите в портал Azure и найдите Диспетчер обновлений Azure.
На домашней странице Диспетчера обновлений Azure в разделе "Управление компьютерами>" выберите подписку, чтобы просмотреть все компьютеры.
Фильтруйте по доступным параметрам, чтобы узнать состояние конкретных компьютеров.
Выберите подходящие параметры оценки и исправления в соответствии с вашим требованием.

Исправление компьютеров

После настройки конфигурации для оценки и исправления можно развернуть или установить только с помощью обновлений по запросу (однократное или ручное обновление) или запланировать обновления (автоматическое обновление). Вы также можете развернуть обновления с помощью API Диспетчера обновлений Azure.

Ограничения в Диспетчере обновлений Azure

Ниже приведены текущие ограничения.

Группы оркестрации с группами оркестрации сценариев pre/Post - нельзя создавать в Диспетчере обновлений Azure, чтобы указать последовательность обслуживания, разрешить некоторым компьютерам обновления одновременно и т. д. (Группы оркестрации позволяют использовать скрипты перед выполнением задач до и после развертывания исправлений.

Часто задаваемые вопросы

Откуда Диспетчер обновлений Azure получает обновления?

Диспетчер обновлений Azure ссылается на репозиторий, на который указывают компьютеры. Большинство компьютеров Windows по умолчанию указывают на каталог Обновл. Windows и компьютеры Linux для получения обновлений из apt репозиториев или yum репозиториев. Если компьютеры указывают на другой репозиторий, например WSUS или локальный репозиторий, Azure Update Manager получает обновления из этого репозитория.

Может ли ОС диспетчера обновлений Azure, SQL и стороннего программного обеспечения?

Диспетчер обновлений Azure ссылается на репозитории (или конечные точки), на которые указывают виртуальные машины. Если репозиторий (или конечные точки) содержит обновления для продуктов Майкрософт, стороннего программного обеспечения и т. д. Диспетчер обновлений Azure может установить эти исправления.

По умолчанию виртуальные машины Windows указывают на сервер Обновл. Windows. Обновл. Windows сервер не содержит обновлений для продуктов Майкрософт и стороннего программного обеспечения. Если виртуальные машины указывают на Центр обновления Майкрософт, azure Update Manager исправляет ОС и продукты Майкрософт.

Для исправления программного обеспечения сторонних производителей диспетчер обновлений Azure должен быть подключен к WSUS, и необходимо опубликовать сторонние обновления. Мы не можем исправить стороннее программное обеспечение для виртуальных машин Windows, если они не доступны в WSUS.

Нужно ли настроить WSUS для использования Диспетчера обновлений Azure?

WSUS — это способ управления исправлениями. Диспетчер обновлений Azure будет ссылаться на любую конечную точку, к которой он указал. (Обновл. Windows, Центр обновления Майкрософт или WSUS).

Следует ли развернуть ежемесячное исправление с помощью MCM?

Нет, только утверждение исправлений в WSUS ежемесячно или установка правил автоматического развертывания (ADR) будет проверять и устанавливать исправления на серверах.

Как azure Update Manager можно использовать для управления локальными виртуальными машинами?

Диспетчер обновлений Azure можно использовать локально с помощью Azure Arc. Azure Arc — это мост, который расширяет платформу Azure для создания приложений и служб с гибкостью для выполнения в центрах обработки данных, в пограничных средах и в многооблачных средах. Управление виртуальными машинами Azure Arc позволяет подготавливать виртуальные машины Windows и Linux, размещенные локально. Эта функция позволяет ИТ-администраторам управлять виртуальными машинами Arc с помощью средств управления Azure, включая портал Azure, Azure CLI, Azure PowerShell и шаблоны Azure Resource Manager (ARM).

Бөлісу құралы: