Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: ✔️ Maszyny wirtualne z systemem Windows ✔️ Maszyny wirtualne z systemem Linux ✔️ Środowisko lokalne ✔️ Serwery obsługujące Azure Arc.
Ten artykuł zawiera przewodnik po modernizacji zarządzania serwerami, dla których obecnie używasz programu Microsoft Configuration Manager (MCM).
Jeśli używasz programu MCM w ramach pakietu System Center, w poniższej tabeli wymieniono usługi platformy Azure zgodne z możliwościami różnych składników programu System Center.
| Składnik programu System Center | Równoważna usługa platformy Azure |
|---|---|
| System Center Operations Manager (SCOM) | wystąpienie zarządzane systemu SCOM platformy Azure Monitor |
| System Center Configuration Manager (SCCM), teraz nazywany Microsoft Configuration Manager (MCM) | Azure Update Manager, Change Tracking and Inventory, Azure Machine Configuration (wcześniej nazywana konfiguracją gościa usługi Azure Policy), Azure Automation, Microsoft Defender for Cloud |
| System Center Data Protection Manager (SCDPM) | Azure Backup |
| System Center Orchestrator (SCORCH) | Automatyzacja platformy Azure |
| System Center Service Manager (SCSM) | - |
Uwaga / Notatka
W ramach procesu migracji zalecamy następujące opcje:
- W pełni przeprowadź migrację maszyn wirtualnych na platformę Azure i zastąp program System Center usługami natywnymi platformy Azure.
- Skorzystaj z podejścia hybrydowego i zastąp program System Center usługami natywnymi platformy Azure. W przypadku, gdy maszyny wirtualne platformy Azure i lokalne są zarządzane przy użyciu usług natywnych platformy Azure. W przypadku lokalnych maszyn wirtualnych możliwości platformy Azure są rozszerzane do środowiska lokalnego za pośrednictwem usługi Azure Arc.
Zarządzanie aktualizacjami oprogramowania to kluczowa funkcja rozwiązania MCM. Ten artykuł koncentruje się na usłudze Azure Update Manager, która zapewnia środowisko oparte na platformie Azure na potrzeby aktualizacji oprogramowania i zarządzania poprawkami.
Migrowanie do usługi Azure Update Manager
Program MCM ułatwia zarządzanie komputerami i serwerami, aktualizowanie oprogramowania, ustawianie konfiguracji i zasad zabezpieczeń oraz monitorowanie stanu systemu. McM oferuje wiele funkcji i możliwości , a zarządzanie aktualizacjami oprogramowania jest jednym z nich.
W szczególności w przypadku zarządzania aktualizacjami lub stosowania poprawek, zgodnie z wymaganiami, można użyć natywnego programu Azure Update Manager do zarządzania zgodnością aktualizacji dla maszyn z systemami Windows i Linux oraz zarządzania nimi w ramach wdrożeń w spójny sposób. W przeciwieństwie do rozwiązania MCM, który wymaga obsługi maszyn wirtualnych platformy Azure do hostowania różnych ról programu Configuration Manager, usługa Azure Update Manager jest zaprojektowana jako autonomiczna usługa platformy Azure w celu zapewnienia środowiska SaaS na platformie Azure do zarządzania środowiskami hybrydowymi. Nie potrzebujesz licencji do korzystania z usługi Azure Update Manager.
Uwaga / Notatka
- Aby zarządzać klientami/urządzeniami, usługa Intune jest zalecanym rozwiązaniem firmy Microsoft.
- Usługa Azure Update Manager nie zapewnia obsługi migracji dla konfiguracji maszyn wirtualnych platformy Azure, które znajdują się w rozwiązaniu MCM.
Mapa możliwości zarządzania aktualizacjami oprogramowania
W poniższej tabeli przedstawiono odpowiedniki możliwości zarządzania aktualizacjami oprogramowania w MCM do usługi Azure Update Manager.
| Zdolność | Microsoft Configuration Manager | Azure Update Manager |
|---|---|---|
| Synchronizowanie aktualizacji oprogramowania między lokacjami (centralna lokacja administracyjna, lokacja główna, lokacje dodatkowe) | Nadrzędna lokalizacja (centralna lokalizacja administracyjna lub autonomiczna lokalizacja główna) łączy się z usługą Microsoft Update, aby pobrać aktualizacje oprogramowania. Dowiedz się więcej. Po zsynchronizowaniu głównych witryn synchronizowane są witryny podrzędne. | Nie ma hierarchii maszyn na platformie Azure i dlatego wszystkie maszyny połączone z platformą Azure otrzymują aktualizacje z repozytorium źródłowego. |
| Synchronizowanie aktualizacji oprogramowania/sprawdzanie dostępności aktualizacji (pobieranie metadanych poprawek) | Aktualizacje można okresowo skanować, ustawiając konfigurację w punkcie aktualizacji oprogramowania. Dowiedz się więcej | Możesz włączyć okresową ocenę, aby uruchomić skanowanie poprawek co 24 godziny. Dowiedz się więcej |
| Konfigurowanie klasyfikacji/produktów w celu synchronizacji/skanowania/oceny | Klasyfikacje aktualizacji (aktualizacje zabezpieczeń lub aktualizacji krytycznych) można wybrać do synchronizacji/skanowania/oceny. Dowiedz się więcej | Nie ma tutaj takiej możliwości. Całe metadane oprogramowania są skanowane. |
| Wdrażanie aktualizacji oprogramowania (instalowanie poprawek) | Udostępnia trzy tryby wdrażania aktualizacji: Ręczne wdrażanie Automatyczne wdrażanie Faza wdrażania Dowiedz się więcej |
— Wdrożenie ręczne jest mapowane na wdrażanie jednorazowych aktualizacji — wdrożenie automatyczne jest mapowane na zaplanowane aktualizacje — nie ma opcji wdrożenia etapowego. |
| Wdrażanie aktualizacji oprogramowania na maszynach z systemem Windows i Linux (na platformie Azure lub lokalnie lub w innych chmurach) | Program MCM pomaga zarządzać śledzeniem i stosowaniem aktualizacji oprogramowania na maszynach z systemem Windows (obecnie nie obsługujemy maszyn z systemem Linux). | Usługa Azure Update Manager obsługuje aktualizacje oprogramowania na maszynach z systemami Windows i Linux. |
Wskazówki dotyczące korzystania z usługi Azure Update Manager na maszynach zarządzanych przez program MCM
Pierwszym krokiem w drodze użytkownika mcM do usługi Azure Update Manager jest włączenie usługi Azure Update Manager na istniejących serwerach zarządzanych PRZEZ MCM (tj. zapewnienie, że osiągnięto współzarządzanie usług Azure Update Manager i MCM). W poniższej sekcji przedstawiono kilka wyzwań, które można napotkać w tym pierwszym kroku.
Uwaga / Notatka
- Usługa Azure Update Manager nie obsługuje klientów ani urządzeń.
- Ten artykuł ułatwia rozpoczęcie korzystania z usługi Azure Update Manager w celu zarządzania aktualizacjami oprogramowania lub poprawkami na serwerach aktualnie zarządzanych przez program MCM.
- Współzarządzanie usługami Azure Update Manager i MCM oznacza, że po włączeniu usługi Azure Update Manager program MCM powinien być używany tylko do funkcji innych niż zarządzanie aktualizacjami oprogramowania.
- Usługi Azure Update Manager i MCM nie powinny być używane jednocześnie do zarządzania aktualizacjami oprogramowania ani poprawkami do tego samego zestawu serwerów.
Wymagania wstępne dotyczące współistnienia usług Azure Update Manager i MCM
Upewnij się, że aktualizacje automatyczne są wyłączone na maszynie. Aby uzyskać więcej informacji, zobacz Zarządzanie dodatkowymi ustawieniami usługi Windows Update — Konfigurowanie aktualizacji automatycznych przez edytowanie rejestru.
Upewnij się, że klucz rejestru NoAutoUpdate ma ustawioną wartość 1 w następującej ścieżce rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AUUsługa Azure Update Manager może pobierać aktualizacje z serwera WSUS i w tym celu należy skonfigurować serwer WSUS.
- Upewnij się, że serwer WSUS ma wystarczającą ilość miejsca.
- Upewnij się, że opcja aktualizacji języka umożliwia pobranie pakietów w konfiguracji programu WSUS. Zalecamy wybranie wymaganych języków. Zobacz Krok 2 – Konfigurowanie WSUS, aby uzyskać więcej informacji.
- Upewnij się, że utworzono regułę automatycznego zatwierdzania aktualizacji w programie WSUS w celu pobrania odpowiednich pakietów na serwerze WSUS, aby usługa Azure Update Manager mogła pobrać aktualizacje z tego serwera programu WSUS.
- Wybierz klasyfikacje zgodnie z wymaganiami lub zachowaj je tak samo jak w programie MCM.
- Wybierz produkty zgodnie z wymaganiami lub zachowaj je tak samo jak w programie MCM.
- Aby rozpocząć, utwórz grupę komputerów testowych i zastosuj do niej tę regułę, aby przetestować te zmiany.
- Po przetestowaniu grupy testowej można ją rozwinąć do wszystkich grup komputerów.
- W razie potrzeby utwórz grupę komputerów wykluczeń w programie WSUS.
Uwaga / Notatka
- Jeśli skonfigurujesz ponownie serwer WSUS w celu włączenia usługi Azure Update Manager, upewnij się, że nie zarządza aktualizacjami oprogramowania ani poprawkami dla klientów lub urządzeń.
- Zalecamy utworzenie nowego autonomicznego serwera WSUS z własną bazą danych SUSDB, która nie jest skojarzona z programem MCM.
Omówienie bieżącej konfiguracji programu MCM
Klient MCM używa serwera WSUS do skanowania pod kątem aktualizacji innych firm, dlatego serwer WSUS jest skonfigurowany jako część początkowej konfiguracji.
Zawartość aktualizacji innych firm jest również publikowana na tym serwerze programu WSUS. Menedżer aktualizacji platformy Azure ma możliwość skanowania i instalowania aktualizacji z programu WSUS, dlatego korzystamy z serwera WSUS skonfigurowanego w ramach konfiguracji programu MCM, aby Menedżer aktualizacji platformy Azure współdziałał z programem MCM.
Aktualizacje firmowe
Aby Menedżer aktualizacji platformy Azure skanował i instalować aktualizacje firmy Microsoft (aktualizacje systemu Windows i firmy Microsoft), należy rozpocząć zatwierdzanie wymaganych aktualizacji na skonfigurowanym serwerze programu WSUS. Odbywa się to przez skonfigurowanie reguły automatycznego zatwierdzania w programie WSUS.
Aktualizacje innych firm
Aktualizacje innych firm powinny działać zgodnie z oczekiwaniami w przypadku Menedżera aktualizacji platformy Azure, pod warunkiem że program MCM został już skonfigurowany do stosowania poprawek innych firm i może pomyślnie zastosować poprawki aktualizacji innych firm za pośrednictwem programu MCM. Upewnij się, że aktualizacje innych firm są nadal publikowane w programie WSUS z programu MCM Krok 3 w temacie Włączanie aktualizacji innych firm. Po opublikowaniu w programie WSUS Menedżer aktualizacji platformy Azure będzie mógł wykrywać i instalować te aktualizacje z serwera WSUS.
Zarządzanie aktualizacjami oprogramowania przy użyciu usługi Azure Update Manager
Zaloguj się do witryny Azure Portal i wyszukaj pozycję Azure Update Manager.
Na stronie głównej usługi Azure Update Manager w obszarze Zarządzanie maszynami> wybierz subskrypcję, aby wyświetlić wszystkie maszyny.
Filtruj zgodnie z dostępnymi opcjami, aby poznać stan określonych maszyn.
Wybierz odpowiednie opcje oceny i poprawek zgodnie z wymaganiami.
Maszyny do aktualizacji łatek
Po skonfigurowaniu konfiguracji na potrzeby oceny i stosowania poprawek można wdrażać/instalować za pomocą aktualizacji na żądanie (jednorazowa lub ręczna aktualizacja) lub zaplanować aktualizacje (tylko automatyczna aktualizacja). Aktualizacje można również wdrażać przy użyciu interfejsu API usługi Azure Update Manager.
Ograniczenia w usłudze Azure Update Manager
Poniżej przedstawiono bieżące ograniczenia:
- Grupy koordynacji ze skryptami początkowymi/końcowymi - Nie można utworzyć grup koordynacji w usłudze Azure Update Manager w celu określenia sekwencji konserwacji, umożliwiając aktualizacje niektórych maszyn jednocześnie i tak dalej. (Grupy orkiestracyjne umożliwiają użycie skryptów do uruchamiania zadań przed i po wdrożeniu poprawek).
Najczęściej zadawane pytania
Skąd usługa Azure Update Manager pobiera aktualizacje?
Usługa Azure Update Manager odwołuje się do repozytorium, do którego wskazują maszyny. Większość komputerów z systemem Windows domyślnie wskazuje na katalog Windows Update, natomiast komputery z systemem Linux są skonfigurowane do pobierania aktualizacji z repozytoriów apt lub yum. Jeśli maszyny wskazują inne repozytorium, takie jak WSUS lub repozytorium lokalne, usługa Azure Update Manager pobiera aktualizacje z tego repozytorium.
Czy system operacyjny, program SQL i oprogramowanie innych firm mogą być poprawkami programu Azure Update Manager?
Usługa Azure Update Manager odwołuje się do repozytoriów (lub punktów końcowych), do których wskazują maszyny wirtualne. Jeśli repozytorium (lub punkty końcowe) zawiera aktualizacje produktów firmy Microsoft, oprogramowanie innych firm itp., usługa Azure Update Manager może zainstalować te poprawki.
Domyślnie maszyny wirtualne z systemem Windows wskazują serwer Windows Update. Serwer Windows Update nie zawiera aktualizacji produktów firmy Microsoft ani oprogramowania innych firm. Jeśli maszyny wirtualne korzystają z Microsoft Update, Azure Update Manager aktualizuje system operacyjny i produkty Microsoft.
W przypadku stosowania poprawek oprogramowania innej firmy usługa Azure Update Manager powinna być połączona z usługą WSUS i należy opublikować aktualizacje innych firm. Nie można zastosować poprawek oprogramowania innych firm dla maszyn wirtualnych z systemem Windows, chyba że są one dostępne w programie WSUS.
Czy muszę skonfigurować program WSUS do korzystania z usługi Azure Update Manager?
Program WSUS to sposób zarządzania poprawkami. Usługa Azure Update Manager będzie odnosić się do dowolnego punktu końcowego, do którego jest skierowana. (Windows Update, Microsoft Update lub WSUS).
Czy należy wdrożyć miesięczną poprawkę za pośrednictwem usługi MCM?
Nie, tylko zatwierdzanie poprawek w usłudze WSUS co miesiąc lub ustawienie reguł wdrażania automatycznego (ADRs) będzie skanować i instalować poprawki na serwerach.
Jak można zarządzać lokalnymi maszynami wirtualnymi za pomocą Menedżera aktualizacji platformy Azure?
Menedżer aktualizacji platformy Azure może być używany lokalnie za pomocą usługi Azure Arc. Azure Arc to most, który rozszerza platformę Azure, aby ułatwić tworzenie aplikacji i usług z elastycznością uruchamiania w centrach danych, na brzegu i w środowiskach wielochmurowych. Zarządzanie maszynami wirtualnymi usługi Azure Arc umożliwia aprowizowanie maszyn wirtualnych z systemem Windows i Linux hostowanych lokalnie i zarządzanie nimi. Ta funkcja umożliwia administratorom IT zarządzanie maszynami wirtualnymi usługi Arc przy użyciu narzędzi do zarządzania platformy Azure, w tym witryny Azure Portal, interfejsu wiersza polecenia platformy Azure, programu Azure PowerShell i szablonów usługi Azure Resource Manager (ARM).