虛擬機器上的更新管理解決方案
您部門的公用資訊長 (PIO) 維護供區域媒體使用的非對外公開網站。 您的 PIO 使用行動裝置來更新媒體網站上的內容,使得區域媒體管道可以掌握最新的事件。 為了防止未授權或不正確的資訊呈現在該媒體上,此網站必須盡可能安全。 身為系統管理員,您可以改善安全性的一個方法是保持網站有最新的更新。
在此,我們推出 Azure 的「更新管理」解決方案。
更新管理概觀
更新管理解決方案可讓您為部署 (在 Azure 中、內部署中,甚至其他雲端提供者中) 的 Windows 和 Linux 虛擬機器,管理及安裝作業系統更新和修補程式。 您可以評估電腦上可用更新的狀態,並管理為伺服器安裝必要更新的程序。
更新管理管理解決方案有數個優點:
- 虛擬機器內不需要代理程式或額外的設定。
- 您可以執行更新,而不需登入虛擬機器 (VM)。 安裝更新不需要建立密碼。
- 更新管理解決方案列出缺少的更新,並以容易閱讀的格式提供有關失敗部署的資訊。
您可以使用更新管理在相同租用戶中的多個訂用帳戶中,以原生方式讓機器上線。 若要管理不同租用戶上的機器,您必須讓它們以非 Azure 機器形式上線。
支援的作業系統
更新管理解決方案支援 Windows 和 Linux。 所有作業系統皆假設為 x64。 所有作業系統皆不支援 x86。 更新管理特別支援:
- Windows Server 2022 (Datacenter)、Windows Server 2019 (Datacenter/Standard,包括 Server Core)、Windows Server 2016 (Datacenter/Standard 排除 Server Core)、Windows Server 2012 R2 (Datacenter/Standard)、Windows Server 2012 和 Windows Server 2008 R2 (RTM 和 SP1 Standard)
- CentOS 6、CentOS 7 和 CentOS 8
- Oracle Linux 6.x、7.x、8x
- Red Hat Enterprise 6、7 和 8
- SUSE Linux Enterprise Server 12、15 和 15.1
- Ubuntu 14.04 LTS、16.04 LTS 和 18.04,以及 20.04 LTS
在此課程模組中,我們會使用部署在 Azure 中的 Windows Server 2019 虛擬機器。
更新管理使用的元件
下列設定會用來執行評估和更新部署:
- 適用於 Windows 或 Linux 的 Microsoft Monitoring Agent (MMA)
- 適用於 Linux 的 PowerShell Desired State Configuration (DSC)
- 自動化混合式 Runbook 背景工作角色
- 適用於 Windows 電腦的 Microsoft Update 或 Windows Server Update Services (WSUS)
下列圖表顯示行為和資料流程的概念性檢視,說明解決方案如何評估安全性更新並套用至工作區中所有連線的 Windows Server 和 Linux 電腦。
混合式背景工作角色群組
直接連線到您 Log Analytics 工作區的 Windows 電腦會自動設定為混合式 Runbook 背景工作角色,以支援此解決方案中包含的 Runbook。 由解決方案管理的每部 Windows 電腦都會顯示為自動化帳戶的系統混合式背景工作角色群組。 解決方案會使用命名慣例 Hostname FQDN_GUID。
Operations Manager 管理組件
如果 System Center Operations Manager 管理群組已連線到 Log Analytics 工作區,則下列管理組件會安裝在 Operations Manager 中。 新增此解決方案之後,這些管理組件也會安裝在直接連線的 Windows 電腦上。 您不需要設定或管理這些管理組件。
- Microsoft System Center Advisor 更新評定智慧套件
- Microsoft.IntelligencePack.UpdateAssessment.Configuration
- 更新部署 MP