简介
在本模块中,你将了解如何确保本地 Windows Server 实例和 Azure 基础结构即服务 (IaaS) 虚拟机 (VM) 是最新的软件更新。
方案
Contoso 是伦敦一家中型金融服务公司,在纽约有一家分公司。 它的大部分计算环境在 Windows Server 上本地运行。 这包括 Windows Server 2012 R2 主机上的虚拟化工作负载。 Contoso IT 员工正在将 Contoso 服务器迁移到 Windows Server 2019。
Contoso 的 IT 主管意识到 Contoso 的操作模型已过时,其自动化程度有限,而且依赖于过时的技术。 Contoso IT 工程团队已经开始探索 Azure 功能, 他们希望确定 Microsoft Azure 服务是否可通过自动化和虚拟化帮助实现当前操作模型的现代化。
在初始设计过程中,Contoso IT 团队要求作为首席系统工程师和服务器管理员的你设置一个概念证明环境。 此环境必须验证 Azure 服务是否可帮助实现 IT 基础结构的现代化并满足业务目标。
在保护混合服务器环境方面,Contoso 必须完成的最重要的任务之一是确保服务器及时更新。 快速应用更新(尤其是安全更新)可帮助你根据更新解决的漏洞来阻止攻击。 Contoso IT 员工迫切地想知道如何管理本地和基于云的服务器的更新。 他们意识到这极具挑战性,因为很少有工具可以同时管理这两种环境。 他们可以选择扩展 Microsoft Endpoint Configuration Manager 来管理其 Azure 服务器。 但是,Contoso IT 团队希望你测试他们是否可以使用 Azure 更新管理服务来管理基于云的服务器和本地服务器的更新。
此模块将介绍如何在 Azure 更新管理中注册 Azure VM,以及如何使用 Azure 更新管理配置 Windows Server Update Services (WSUS)。 它还将介绍如何查看、管理和部署 Azure 更新。
完成本模块后,你将能够启用 Azure 更新管理、部署更新、查看更新评估以及管理 Azure VM 的更新。
学习目标
完成本模块后,你将能够:
- 介绍 Azure 更新。
- 启用更新管理。
- 部署更新。
- 查看更新评估。
- 管理 Azure VM 的更新。
先决条件
为了在本模块中获得最佳学习体验,请务必具备以下方面的知识和经验:
- 在本地场景中管理 Windows Server 操作系统 (OS) 和 Windows Server 工作负载,包括 Active Directory 域服务 (AD DS)、域名系统 (DNS)、分布式文件系统 (DFS)、Microsoft Hyper-V 以及文件和存储服务。
- 常见的 Windows Server 管理工具。
- 核心 Microsoft 计算、存储、网络和虚拟化技术。
- 本地复原能力基于 Windows Server 的计算和存储技术。
- 在 Microsoft Azure 中实现和管理 IaaS 服务。
- Microsoft Entra ID。
- 与安全性相关的技术(防火墙、加密和多重身份验证)。
- Windows PowerShell 脚本。
- 自动化和监视。