Integrera uppdateringshantering med Microsoft Configuration Manager

  • Artikel

Kunder som har investerat i Microsoft Configuration Manager för att hantera datorer, servrar och mobila enheter förlitar sig också på dess styrka och mognad när det gäller att hantera programuppdateringar som en del av deras sum-cykel (software update management).

Du kan rapportera och uppdatera hanterade Windows-servrar genom att skapa och förinstallera programuppdateringsdistributioner i Microsoft Configuration Manager och få detaljerad status för slutförda uppdateringsdistributioner med uppdateringshantering. Om du använder Microsoft Configuration Manager för rapportering av uppdateringsefterlevnad, men inte för att hantera uppdateringsdistributioner med dina Windows-servrar, kan du fortsätta rapportera till Microsoft Configuration Manager medan säkerhetsuppdateringar hanteras med Azure Automation Update Management.

Kommentar

Uppdateringshantering stöder uppdateringsutvärdering och korrigering av Windows Server 2008 R2, men det stöder inte klienter som hanteras av Microsoft Configuration Manager som kör det här operativsystemet.

Förutsättningar

  • Azure Automation Update Management måste läggas till i ditt Automation-konto.
  • Windows-servrar som för närvarande hanteras av din Microsoft Configuration Manager-miljö måste också rapportera till Log Analytics-arbetsytan som också har Uppdateringshantering aktiverat.
  • Den här funktionen är aktiverad i Microsoft Configuration Manager nuvarande grenversion 1606 och senare. Om du vill integrera den centrala administrationsplatsen för Microsoft Configuration Manager eller en fristående primär plats med Azure Monitor-loggar och importera samlingar kan du läsa Anslut Configuration Manager till Azure Monitor-loggar.
  • Windows-agenter måste antingen konfigureras för att kommunicera med en WSUS-server (Windows Server Update Services) eller ha åtkomst till Microsoft Update om de inte får säkerhetsuppdateringar från Microsoft Configuration Manager.

Hur du hanterar klienter som finns i Azure IaaS med din befintliga Microsoft Configuration Manager-miljö beror främst på vilken anslutning du har mellan Azure-datacenter och din infrastruktur. Den här anslutningen påverkar eventuella designändringar som du kan behöva göra i din Microsoft Configuration Manager-infrastruktur och relaterade kostnader för att stödja de nödvändiga ändringarna. För att förstå vilka överväganden för planering du behöver utvärdera innan du fortsätter kan du läsa vanliga frågor och svar om Configuration Manager på Azure.

Hantera programuppdateringar från Microsoft Configuration Manager

Utför följande steg om du ska fortsätta att hantera uppdateringsdistributioner från Microsoft Configuration Manager. Azure Automation ansluter till Microsoft Configuration Manager för att tillämpa uppdateringar på klientdatorer som är anslutna till din Log Analytics-arbetsyta. Uppdateringsinnehåll är tillgängligt från klientdatorns cacheminne som om distributionen hanterades av Microsoft Configuration Manager.

  1. Skapa en programuppdateringsdistribution från den översta nivån i Microsoft Configuration Manager-hierarkin med hjälp av den process som beskrivs i Distribuera programuppdateringar. Den enda inställning som måste konfigureras på ett annat sätt än en standarddistribution är alternativet Tidsgräns för installation i Configuration Manager. Det måste anges till ett framtida datum för att säkerställa att endast Automation Update Management initierar uppdateringsdistributionen. Den här inställningen beskrivs under Steg 4, Distribuera programuppdateringsgruppen.

  2. I Configuration Manager konfigurerar du alternativet Användaraviseringar för att förhindra att meddelanden visas på måldatorerna. Vi rekommenderar att du ställer in alternativet Dölj i Software Center och alla meddelanden för att undvika att en inloggad användare meddelas om en schemalagd uppdateringsdistribution och distribuerar uppdateringarna manuellt. Den här inställningen beskrivs under Steg 4, Distribuera programuppdateringsgruppen.

  3. I Azure Automation väljer du Uppdateringshantering. Skapa en ny distribution enligt stegen som beskrivs i Skapa en uppdateringsdistribution och välj Importerade grupper i listrutan Typ för att välja lämplig Microsoft Configuration Manager-samling. Tänk på följande viktiga punkter:

    a. Om ett underhållsfönster har definierats för den valda Microsoft Configuration Manager-enhetssamlingen respekterar medlemmar i samlingen den i stället för den varaktighetsinställning som definierats i den schemalagda distributionen.

    b. Medlemmar i målsamlingen måste ha en anslutning till Internet (antingen direkt, via en proxyserver eller via Log Analytics-gatewayen).

När du har slutfört uppdateringsdistributionen via Azure Automation installerar måldatorerna som är medlemmar i den valda datorgruppen uppdateringar vid den schemalagda tidpunkten från deras lokala klientcachen. Du kan visa status för uppdateringsdistributionen för att övervaka resultatet av distributionen.

Hantera programuppdateringar från Azure Automation

Om du vill hantera uppdateringar för virtuella Windows Server-datorer som är Microsoft Configuration Manager-klienter måste du konfigurera klientprincipen för att inaktivera funktionen Hantering av programuppdateringar för alla klienter som hanteras av Uppdateringshantering. Som standard riktar sig klientinställningarna till alla enheter i hierarkin. Mer information om den här principinställningen och hur du konfigurerar den finns i Konfigurera klientinställningar i Configuration Manager.

När du har utfört den här konfigurationsändringen skapar du en ny distribution enligt stegen i Skapa en uppdateringsdistribution och väljer Importerade grupper i listrutan Typ för att välja lämplig Microsoft Configuration Manager-samling.

Nästa steg

Information om hur du konfigurerar ett integrationsschema finns i Schemalägg en uppdateringsdistribution.