Упражнение — использование управления обновлениями на виртуальной машине

  • 12 мин

Ваш сотрудник по общественной информации (PIO) хочет настроить виртуальную машину для веб-ресурса для локальных сми. Крайне важно, чтобы эта виртуальная машина была как защищена, так как она может препятствовать несанкционированному доступу. В рамках профиля безопасности необходимо реализовать управление обновлениями на этой виртуальной машине, чтобы обеспечить актуальность последних исправлений безопасности.

Для выполнения упражнений требуется подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись и добавьте подписку, прежде чем начинать работу. Если вы учащийся, вы можете воспользоваться преимуществами предложения Azure для учащихся.

Создание виртуальной машины

Здесь вы создадите новую виртуальную машину для веб-сервера для локального носителя.

  1. Войдите на портал Azure.

  2. В меню портала Azure или на странице Домашняя выберите Создать ресурс.

  3. В поле служба и Marketplace найдите и выберите виртуальную машину, а затем нажмите кнопку "Создать".

  4. Откроется панель Создать виртуальную машину.

  5. На вкладке Основные сведения введите указанные ниже значения для каждого параметра.

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите подписку Azure
    Группа ресурсов Выберите "Создать", а затем создайте новую группу ресурсов с именем mslearn-vmupdate
    Сведения об экземпляре
    Virtual machine name MediaWebServer
    Область/регион Выберите ближайший к вам регион
    Параметры доступности Выберите Избыточность инфраструктуры не требуется.
    Тип безопасности Выбор доверенных виртуальных машин запуска
    Изображения Выбор Центра обработки данных Windows Server 2019 — x64-го поколения 2-го поколения
    Архитектура виртуальной машины Оставьте значение по умолчанию (x64)
    Запуск со скидкой точечной виртуальной машины Azure Не устанавливайте флажок
    Размер Выберите B2s из списка. Если у вас нет параметра, выберите ссылку "Просмотреть все размеры ".
    Учетная запись администратора
    Username Создайте любое имя пользователя и запишите его для использования в будущем
    Пароль Создайте любой пароль и запишите его для использования в будущем
    Правила входящего порта
    Общедоступные входящие порты Выберите Разрешить выбранные порты.
    Выбрать входящие порты В раскрывающемся списке выберите HTTP, HTTPS и RDP.

    Снимок экрана: раздел правил входящих портов, в котором выбрано HTTP, HTTPS и RDP.

  6. Выберите Проверить и создать, а затем выберите Создать.

  7. Дождитесь создания виртуальной машины. Чтобы отслеживать ход выполнения, щелкните значок уведомлений в правом верхнем углу портала.

Подключение диспетчера обновлений к виртуальной машине

Здесь вы включите Диспетчер обновлений на созданной виртуальной машине.

  1. В меню слева выберите Виртуальные машины.

  2. Выберите MediaWebServer.

  3. Прокрутите список вниз до операции и выберите Обновления.

  4. В разделе Обновления с помощью раздела автоматизации выберите "Перейти к Обновления с помощью автоматизации".

    Снимок экрана страницы управления обновлениями с расположением и рабочими областями Log Analytics, подпиской учетной записи службы автоматизации и полями учетной записи службы автоматизации.

  5. Примите значения по умолчанию и нажмите кнопку "Включить".

  6. Дождитесь завершения развертывания.

  7. После завершения развертывания управления обновлениями на странице "Управление обновлениями" отображается состояние обновлений виртуальной машины. Чтобы перейти к этому представлению, может потребоваться обновить страницу и выбрать команду "Перейти к управлению обновлениями ".

    Снимок экрана: страница

  8. Подождите по меньшей мере 15 минут, пока решение "Управление обновлениями" настраивает виртуальную машину.

  9. Когда конфигурация управления обновлениями завершена, обратите внимание, что соответствие завершено и счетчик развертывания обновлений не удалось настроить.

    Снимок экрана: зеленая галочка в полях

    Кроме того, в этом примере управление обновлениями определило наличие обновлений для Windows Server. В столбце "Информация" есть ссылка на база знаний статью об обновлении.

Изучение групп гибридных рабочих ролей

  1. В меню портала Azure или на странице Домашняя выберите Все ресурсы.

  2. Проверьте столбец Тип, чтобы найти ресурс типа Учетная запись службы автоматизации, а затем щелкните эту учетную запись.

  3. В области учетной записи службы автоматизации прокрутите вниз до элемента Автоматизация процессов и щелкните Группы гибридных рабочих ролей.

  4. Выберите вкладку Системные группы гибридных рабочих ролей.

  5. Обратите внимание, что созданная виртуальная машина отображается как системная гибридная рабочая группа.

    Снимок экрана: виртуальная машина в качестве системной группы гибридных рабочих ролей для учетной записи службы автоматизации.