Упражнение — использование управления обновлениями на виртуальной машине
Ваш сотрудник по общественной информации (PIO) хочет настроить виртуальную машину для веб-ресурса для локальных сми. Крайне важно, чтобы эта виртуальная машина была как защищена, так как она может препятствовать несанкционированному доступу. В рамках профиля безопасности необходимо реализовать управление обновлениями на этой виртуальной машине, чтобы обеспечить актуальность последних исправлений безопасности.
Для выполнения упражнений требуется подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись и добавьте подписку, прежде чем начинать работу. Если вы учащийся, вы можете воспользоваться преимуществами предложения Azure для учащихся.
Создание виртуальной машины
Здесь вы создадите новую виртуальную машину для веб-сервера для локального носителя.
Войдите на портал Azure.
В меню портала Azure или на странице Домашняя выберите Создать ресурс.
В поле служба и Marketplace найдите и выберите виртуальную машину, а затем нажмите кнопку "Создать".
Откроется панель Создать виртуальную машину.
На вкладке Основные сведения введите указанные ниже значения для каждого параметра.
Параметр Значение Сведения о проекте Отток подписок Выберите подписку Azure Группа ресурсов Выберите "Создать", а затем создайте новую группу ресурсов с именем mslearn-vmupdate Сведения об экземпляре Virtual machine name MediaWebServer Область/регион Выберите ближайший к вам регион Параметры доступности Выберите Избыточность инфраструктуры не требуется. Тип безопасности Выбор доверенных виртуальных машин запуска Изображения Выбор Центра обработки данных Windows Server 2019 — x64-го поколения 2-го поколения Архитектура виртуальной машины Оставьте значение по умолчанию (x64) Запуск со скидкой точечной виртуальной машины Azure Не устанавливайте флажок Размер Выберите B2s из списка. Если у вас нет параметра, выберите ссылку "Просмотреть все размеры ". Учетная запись администратора Username Создайте любое имя пользователя и запишите его для использования в будущем Пароль Создайте любой пароль и запишите его для использования в будущем Правила входящего порта Общедоступные входящие порты Выберите Разрешить выбранные порты. Выбрать входящие порты В раскрывающемся списке выберите HTTP, HTTPS и RDP. Выберите Проверить и создать, а затем выберите Создать.
Дождитесь создания виртуальной машины. Чтобы отслеживать ход выполнения, щелкните значок уведомлений в правом верхнем углу портала.
Подключение диспетчера обновлений к виртуальной машине
Здесь вы включите Диспетчер обновлений на созданной виртуальной машине.
В меню слева выберите Виртуальные машины.
Выберите MediaWebServer.
Прокрутите список вниз до операции и выберите Обновления.
В разделе Обновления с помощью раздела автоматизации выберите "Перейти к Обновления с помощью автоматизации".
Примите значения по умолчанию и нажмите кнопку "Включить".
Дождитесь завершения развертывания.
После завершения развертывания управления обновлениями на странице "Управление обновлениями" отображается состояние обновлений виртуальной машины. Чтобы перейти к этому представлению, может потребоваться обновить страницу и выбрать команду "Перейти к управлению обновлениями ".
Подождите по меньшей мере 15 минут, пока решение "Управление обновлениями" настраивает виртуальную машину.
Когда конфигурация управления обновлениями завершена, обратите внимание, что соответствие завершено и счетчик развертывания обновлений не удалось настроить.
Кроме того, в этом примере управление обновлениями определило наличие обновлений для Windows Server. В столбце "Информация" есть ссылка на база знаний статью об обновлении.
Изучение групп гибридных рабочих ролей
В меню портала Azure или на странице Домашняя выберите Все ресурсы.
Проверьте столбец Тип, чтобы найти ресурс типа Учетная запись службы автоматизации, а затем щелкните эту учетную запись.
В области учетной записи службы автоматизации прокрутите вниз до элемента Автоматизация процессов и щелкните Группы гибридных рабочих ролей.
Выберите вкладку Системные группы гибридных рабочих ролей.
Обратите внимание, что созданная виртуальная машина отображается как системная гибридная рабочая группа.