Udostępnij za pośrednictwem

Wskazówki dotyczące migrowania maszyn wirtualnych z programu Microsoft Configuration Manager do usługi Azure Update Manager

  • Artykuł

Dotyczy: ✔️ Maszyny wirtualne z systemem Windows Maszyny ✔️ wirtualne z systemem Linux ✔️ w środowisku ✔️ lokalnym serwery z obsługą usługi Azure Arc.

Ten artykuł zawiera przewodnik po modernizacji zarządzania serwerami, dla których obecnie używasz programu Microsoft Configuration Manager (MCM). Skoncentrujemy się na usłudze Azure Update Manager, która zapewnia oparte na platformie Azure środowiska do zarządzania poprawkami, co jest głównym rozwiązaniem MCM.

Na początek wyświetlmy listę usług platformy Azure, które zapewniają równoważne możliwości dla różnych składników programu System Center.

Składnik programu System Center Równoważna usługa platformy Azure
System Center Operations Manager (SCOM) Wystąpienie zarządzane programu SCOM usługi Azure Monitor
Program System Center Configuration Manager (SCCM), nazywany teraz programem Microsoft Configuration Manager (MCM) Azure Update Manager,
Śledzenie zmian i spis,
Azure Machine Configuration (wcześniej nazywana konfiguracją gościa usługi Azure Policy),
Azure Automation,
Microsoft Defender dla Chmury
System Center Data Protection Manager (SCDPM) Azure Backup
System Center Orchestrator (SCORCH) Azure Automation
System Center Service Manager (SCSM) -

Uwaga

W ramach podróży po migracji zalecamy następujące opcje:

  1. W pełni przeprowadź migrację maszyn wirtualnych na platformę Azure i zastąp program System Center usługami natywnymi platformy Azure.
  2. Skorzystaj z podejścia hybrydowego i zastąp program System Center usługami natywnymi platformy Azure. W przypadku, gdy maszyny wirtualne platformy Azure i lokalne są zarządzane przy użyciu usług natywnych platformy Azure. W przypadku lokalnych maszyn wirtualnych możliwości platformy Azure są rozszerzane do środowiska lokalnego za pośrednictwem usługi Azure Arc.

Migrowanie do usługi Azure Update Manager

Program MCM ułatwia zarządzanie komputerami i serwerami, aktualizowanie oprogramowania, ustawianie konfiguracji i zasad zabezpieczeń oraz monitorowanie stanu systemu. McM oferuje wiele funkcji i możliwości, a zarządzanie aktualizacjami oprogramowania jest jednym z nich.

W szczególności w przypadku zarządzania aktualizacjami lub stosowania poprawek, zgodnie z wymaganiami, można użyć natywnego programu Azure Update Manager do zarządzania zgodnością aktualizacji dla maszyn z systemami Windows i Linux oraz zarządzania nimi w ramach wdrożeń w spójny sposób. W przeciwieństwie do rozwiązania MCM, który wymaga obsługi maszyn wirtualnych platformy Azure do hostowania różnych ról programu Configuration Manager, usługa Azure Update Manager jest zaprojektowana jako autonomiczna usługa platformy Azure w celu zapewnienia środowiska SaaS na platformie Azure do zarządzania środowiskami hybrydowymi. Nie potrzebujesz licencji do korzystania z usługi Azure Update Manager.

Uwaga

  • Aby zarządzać klientami/urządzeniami, usługa Intune jest zalecanym rozwiązaniem firmy Microsoft.
  • Menedżer aktualizacji platformy Azure nie zapewnia obsługi migracji maszyn wirtualnych platformy Azure w programie MCM. Przykładowe konfiguracje.

Mapa możliwości zarządzania aktualizacjami oprogramowania

W poniższej tabeli przedstawiono mapowania możliwości zarządzania aktualizacjami oprogramowania w programie MCM do usługi Azure Update Manager.

Zdolność Microsoft Configuration Manager Azure Update Manager
Synchronizowanie aktualizacji oprogramowania między lokacjami (centralna lokacja administracyjna, lokacja główna, lokacje dodatkowe) Górna lokacja (centralna lokacja administracyjna lub autonomiczna lokacja główna) łączy się z usługą Microsoft Update w celu pobrania aktualizacji oprogramowania. Dowiedz się więcej. Po zsynchronizowaniu najważniejszych lokacji lokacje podrzędne są synchronizowane. Nie ma hierarchii maszyn na platformie Azure i dlatego wszystkie maszyny połączone z platformą Azure otrzymują aktualizacje z repozytorium źródłowego.
Synchronizowanie aktualizacji oprogramowania/sprawdzanie dostępności aktualizacji (pobieranie metadanych poprawek) Aktualizacje można okresowo skanować, ustawiając konfigurację w punkcie aktualizacji oprogramowania. Dowiedz się więcej Możesz włączyć okresową ocenę, aby włączyć skanowanie poprawek co 24 godziny. Dowiedz się więcej
Konfigurowanie klasyfikacji/produktów w celu synchronizacji/skanowania/oceny Klasyfikacje aktualizacji (aktualizacje zabezpieczeń lub aktualizacji krytycznych) można wybrać do synchronizacji/skanowania/oceny. Dowiedz się więcej Nie ma tutaj takiej możliwości. Całe metadane oprogramowania są skanowane.
Wdrażanie aktualizacji oprogramowania (instalowanie poprawek) Udostępnia trzy tryby wdrażania aktualizacji:
Wdrażanie automatyczne wdrażania
automatycznego wdrożenia
— dowiedz się więcej		 — Wdrożenie ręczne jest mapowane na wdrażanie jednorazowych aktualizacji
— wdrożenie automatyczne jest mapowane na zaplanowane aktualizacje
— nie ma opcji wdrożenia etapowego.
Wdrażanie aktualizacji oprogramowania na maszynach z systemem Windows i Linux (na platformie Azure lub lokalnie lub w innych chmurach) Program SCCM pomaga zarządzać śledzeniem i stosowaniem aktualizacji oprogramowania na maszynach z systemem Windows (obecnie nie obsługujemy maszyn z systemem Linux). Usługa Azure Update Manager obsługuje aktualizacje oprogramowania na maszynach z systemami Windows i Linux.

Wskazówki dotyczące korzystania z usługi Azure Update Manager na maszynach zarządzanych przez program MCM

Pierwszym krokiem w drodze użytkownika mcM do usługi Azure Update Manager jest włączenie usługi Azure Update Manager na istniejących serwerach zarządzanych PRZEZ MCM (tj. zapewnienie, że osiągnięto współzarządzanie usług Azure Update Manager i MCM). W poniższej sekcji przedstawiono kilka wyzwań, które można napotkać w tym pierwszym kroku.

Wymagania wstępne dotyczące współistnienia usług Azure Update Manager i MCM

  • Upewnij się, że aktualizacje automatyczne są wyłączone na maszynie. Aby uzyskać więcej informacji, zobacz Zarządzanie dodatkowymi ustawieniami usługi Windows Update — Konfigurowanie aktualizacji automatycznych przez edytowanie rejestru.

    Upewnij się, że klucz rejestru NoAutoUpdate ma ustawioną wartość 1 w następującej ścieżce rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

  • Usługa Azure Update Manager może pobierać aktualizacje z serwera WSUS i w tym celu należy skonfigurować serwer WSUS w ramach programu SCCM.

    • Upewnij się, że serwer WSUS ma wystarczającą ilość miejsca.
    • Upewnij się, że opcja aktualizacji języka umożliwia pobranie pakietów w konfiguracji programu WSUS. Zalecamy wybranie wymaganych języków. Zobacz Krok 2 – Konfigurowanie WSUS, aby uzyskać więcej informacji.
    • Upewnij się, że utworzono regułę automatycznego zatwierdzania aktualizacji w programie WSUS w celu pobrania odpowiednich pakietów na serwerze WSUS, aby usługa Azure Update Manager mogła pobrać aktualizacje z tego serwera programu WSUS.
      • Wybierz klasyfikacje zgodnie z wymaganiami lub zachowaj je tak samo jak wybrane w programie SCCM.
      • Wybierz produkty zgodnie z wymaganiami lub zachowaj je tak samo jak wybrane w programie SCCM.
      • Aby rozpocząć, utwórz grupę komputerów testowych i zastosuj do niej tę regułę, aby przetestować te zmiany.
      • Po przetestowaniu grupy testowej można ją rozwinąć do wszystkich grup komputerów.
      • W razie potrzeby utwórz grupę komputerów wykluczeń w programie WSUS.

Omówienie bieżącej konfiguracji programu MCM

Klient MCM używa serwera WSUS do skanowania pod kątem aktualizacji innych firm, dlatego serwer WSUS jest skonfigurowany jako część początkowej konfiguracji.

Zawartość aktualizacji innych firm jest również publikowana na tym serwerze programu WSUS. Menedżer aktualizacji platformy Azure ma możliwość skanowania i instalowania aktualizacji z programu WSUS, dlatego korzystamy z serwera WSUS skonfigurowanego w ramach konfiguracji programu MCM, aby Menedżer aktualizacji platformy Azure współdziałał z programem MCM.

Aktualizacje firmowe

Aby Menedżer aktualizacji platformy Azure skanował i instalować aktualizacje firmy Microsoft (aktualizacje systemu Windows i firmy Microsoft), należy rozpocząć zatwierdzanie wymaganych aktualizacji na skonfigurowanym serwerze programu WSUS. W tym celu należy skonfigurować regułę automatycznego zatwierdzania w programie WSUS , tak jak użytkownicy skonfigurowali na serwerze MCM.

Aktualizacje innych firm

Aktualizacje innych firm powinny działać zgodnie z oczekiwaniami w przypadku Menedżera aktualizacji platformy Azure, pod warunkiem że program MCM został już skonfigurowany do stosowania poprawek innych firm i może pomyślnie zastosować poprawki aktualizacji innych firm za pośrednictwem programu MCM. Upewnij się, że aktualizacje innych firm są nadal publikowane w programie WSUS z programu MCM Krok 3 w temacie Włączanie aktualizacji innych firm. Po opublikowaniu w programie WSUS Menedżer aktualizacji platformy Azure będzie mógł wykrywać i instalować te aktualizacje z serwera WSUS.

Zarządzanie aktualizacjami oprogramowania przy użyciu usługi Azure Update Manager

  1. Zaloguj się do witryny Azure Portal i wyszukaj pozycję Azure Update Manager.

    Zrzut ekranu przedstawiający wybieranie usługi Azure Update Manager w witrynie Azure Portal.

  2. Na stronie głównej usługi Azure Update Manager w obszarze Zarządzanie maszynami> wybierz subskrypcję, aby wyświetlić wszystkie maszyny.

  3. Filtruj zgodnie z dostępnymi opcjami, aby poznać stan określonych maszyn.

    Zrzut ekranu przedstawiający wybieranie filtrów w usłudze Azure Update Manager w celu wyświetlenia maszyn.

  4. Wybierz odpowiednie opcje oceny i poprawek zgodnie z wymaganiami.

Maszyny poprawek

Po skonfigurowaniu konfiguracji na potrzeby oceny i stosowania poprawek można wdrażać/instalować za pomocą aktualizacji na żądanie (jednorazowa lub ręczna aktualizacja) lub zaplanować aktualizacje (tylko automatyczna aktualizacja). Aktualizacje można również wdrażać przy użyciu interfejsu API usługi Azure Update Manager.

Ograniczenia w usłudze Azure Update Manager

Poniżej przedstawiono bieżące ograniczenia:

  • Grupy aranżacji z grupami orkiestracji przed/po skryptach - nie można utworzyć w usłudze Azure Update Manager w celu określenia sekwencji konserwacji, zezwalania niektórym maszynom na aktualizacje w tym samym czasie i tak dalej. (Grupy aranżacji umożliwiają uruchamianie zadań przed wdrożeniem poprawek i po nim za pomocą skryptów przed wdrożeniem poprawek i po nim).

Często zadawane pytania

Skąd usługa Azure Update Manager pobiera aktualizacje?

Usługa Azure Update Manager odwołuje się do repozytorium, do którego wskazują maszyny. Większość maszyn z systemem Windows domyślnie wskazuje katalog usługi Windows Update i maszyny z systemem Linux są skonfigurowane do pobierania aktualizacji z apt repozytoriów lub yum . Jeśli maszyny wskazują inne repozytorium, takie jak WSUS lub repozytorium lokalne, usługa Azure Update Manager pobiera aktualizacje z tego repozytorium.

Czy system operacyjny, program SQL i oprogramowanie innych firm mogą być poprawkami programu Azure Update Manager?

Usługa Azure Update Manager odwołuje się do repozytoriów (lub punktów końcowych), do których wskazują maszyny wirtualne. Jeśli repozytorium (lub punkty końcowe) zawiera aktualizacje produktów firmy Microsoft, oprogramowanie innych firm itp., usługa Azure Update Manager może zainstalować te poprawki.

Domyślnie maszyny wirtualne z systemem Windows wskazują serwer Windows Update. Serwer Windows Update nie zawiera aktualizacji produktów firmy Microsoft ani oprogramowania innych firm. Jeśli maszyny wirtualne wskazują usługę Microsoft Update, system operacyjny i produkty firmy Microsoft są poprawkami programu Azure Update Manager.

W przypadku stosowania poprawek oprogramowania innej firmy usługa Azure Update Manager powinna być połączona z usługą WSUS i należy opublikować aktualizacje innych firm. Nie można zastosować poprawek oprogramowania innych firm dla maszyn wirtualnych z systemem Windows, chyba że są one dostępne w programie WSUS.

Czy muszę skonfigurować program WSUS do korzystania z usługi Azure Update Manager?

Program WSUS to sposób zarządzania poprawkami. Usługa Azure Update Manager będzie odwoływać się do niezależnie od tego, do którego punktu końcowego jest wskazywany. (Windows Update, Microsoft Update lub WSUS).

Czy należy wdrożyć miesięczną poprawkę za pośrednictwem usługi MCM?

Nie, tylko zatwierdzanie poprawek w usłudze WSUS co miesiąc lub ustawienie reguł wdrażania automatycznego (ADRs) będzie skanować i instalować poprawki na serwerach.

Jak można zarządzać lokalnymi maszynami wirtualnymi za pomocą Menedżera aktualizacji platformy Azure?

Menedżer aktualizacji platformy Azure może być używany lokalnie za pomocą usługi Azure Arc. Azure Arc to most, który rozszerza platformę Azure, aby ułatwić tworzenie aplikacji i usług z elastycznością uruchamiania w centrach danych, na brzegu i w środowiskach wielochmurowych. Zarządzanie maszynami wirtualnymi usługi Azure Arc umożliwia aprowizowanie maszyn wirtualnych z systemem Windows i Linux hostowanych lokalnie i zarządzanie nimi. Ta funkcja umożliwia administratorom IT zarządzanie maszynami wirtualnymi usługi Arc przy użyciu narzędzi do zarządzania platformy Azure, w tym witryny Azure Portal, interfejsu wiersza polecenia platformy Azure, programu Azure PowerShell i szablonów usługi Azure Resource Manager (ARM).

Następne kroki