通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

将服务器管理从 Configuration Manager 现代化到 Azure Arc

已启用 Azure Arc 的服务器Microsoft Endpoint Configuration Manager (MECM)Systems Center Configuration Manager (SCCM) 客户提供新式服务器管理体验。 与客户端终结点的 Microsoft Intune 类似,Azure 提供 Microsoft 服务器管理功能的下一次迭代。

小窍门

有关实现服务器管理现代化的更多详细信息,请参阅我们的云原生服务器管理指南

Azure Arc 对于服务器管理的优势

Azure Arc 跨定价、Linux 支持以及 Copilot 和 Migrate 集成提供关键现代化优势。

  • 定价:如果已启用 Azure Arc 的服务器的客户具有 Windows Server 软件保障、Windows Server 即用即付许可,或者正在 Azure VM 上运行工作负载,则这些客户无需额外成本即可从这些管理服务中获益(关联日志数据引入除外)。 连接到 Azure Arc 的其他服务器采用即用即付定价计划。
  • Linux 支持:与 SCCM 和 MECM 不同,Azure 服务器管理原生支持 Linux(包括 Red Hat Enterprise Linux、Ubuntu、Oracle Linux 和 Debian),使得能够对 Windows 和 Linux 服务器进行一致的管理。
  • Azure Copilot:Azure Copilot 本身在关键管理和操作场景中实现集成,提供增强 AI 的服务器管理体验,用于在 Azure VM 和已启用 Azure Arc 的服务器上进行查询和修正。
  • 迁移:Azure Arc 提供可简化客户迁移和现代化到 Azure 的过程的评估功能。 可以跨 Azure Arc 和 Azure VM 使用相同的 Azure 管理功能,从而减少操作开销。

功能映射

下表提供了 Configuration Manager 和已启用 Azure Arc 的服务器功能的功能比较。

核心功能 Azure 管理体验
操作系统修补 Azure 更新管理器为跨 Windows 和 Linux 的更新评估和管理提供一种集中式解决方案:
  • 自动修补评估和部署
  • 更新管理的调度功能
  • 增强的报告和监视
Azure 更新管理器支持通过已启用 Azure Arc 的服务器的 VM 扩展在本地和其他公有云上运行的 Azure VM 和服务器。
配置 Azure 机器配置(以前称为 Azure Policy 来宾配置)与 SCCM 的 Desired State Configuration 功能对齐,可实现:
  • 定义和强制实施应用程序和操作系统设置的配置策略
  • 持续评估计算机符合性,并对符合性状态提供现成报告
  • 自动修正不符合的设置
你可以为自定义策略和配置创作自定义 Desired State Configuration。 “机器配置”功能本机提供给已启用 Azure Arc 的服务器,并作为 Azure VM 的 VM 扩展提供。
报告 Azure 更改跟踪和清单提供关于跨 Azure VM 和已启用 Azure Arc 的服务器的软件注册表、应用程序和守护程序的统一报告,其中包括其更改和现成日志记录的历史记录。

Azure Resource Graph 可用于跨一组已启用 Azure Arc 的服务器的自定义查询和报告。 Azure 门户针对 Azure VM 和已启用 Azure Arc 的服务器提供大规模和精细的可视化效果。
Security Microsoft Defender for Servers 为已启用 Azure Arc 的服务器和 Azure VM 提供全面的安全性,并取代 Configuration Manager 的 Endpoint Protection 功能:
  • 与 Microsoft Defender for Endpoint 集成,用于威胁检测和终结点保护
  • 用于发现和缓解安全漏洞的漏洞评估和管理
  • 用于检测和响应异常活动的安全警报和威胁防护
  • 文件完整性监视,用于跟踪对关键文件和配置的更改
  • 实时 VM 访问以减少攻击面
Defender for Servers 适用于已启用 Azure Arc 的服务器和 Azure VM,计划 1 和计划 2 层提供不同的功能集。
脚本 运行命令可让管理员远程、安全地为各种服务器管理任务执行脚本,包括应用程序管理、安全强制和诊断:
  • 集中式脚本管理(脚本的创建、更新、删除、排序和列出操作)
  • 用于安装软件、配置防火墙规则、运行运行状况检查和排查问题的任务自动化
“运行命令”功能可用于已启用 Azure Arc 的服务器,也可用于 Azure VM。
软件分发 虚拟机应用程序(VM 应用程序)让管理员能够安全地打包软件并将其分发到其 Azure VM。 你可以将 VM 应用程序映像上传到其 Azure Compute Gallery,并指定 Azure VM 的目标范围。 已启用 Azure Arc 的服务器目前不支持 VM 应用程序。 可以使用“运行命令”脚本和自定义的机器配置进行软件分发。

我们将继续使用新功能来增强已启用 Azure Arc 的服务器,以便在软件分发、应用修补、统一运营和分发点等领域实现更高的奇偶一致性并提供更多功能。

SCCM 客户的现代化指南

下面是一些有助于定义 SCCM 现代化策略的关键指导建议:

  • 载入:使用计划任务和 Configuration Manager 将服务器连接到 Azure Arc。 这会安装 Azure Connected Machine Agent 并建立与 Azure 的连接。 具备有效 Windows Server 软件保障的客户应证明其覆盖范围。
  • 逐步管理:分阶段部署 Azure Arc 以随时间推移评估特定功能。 常用的评估服务包括 Microsoft Defender for ServersMicrosoft SentinelAzure Monitor,它们可用于安全和监视。
  • 联合管理:同时使用 Configuration Manager 和已启用 Azure Arc 的服务器管理服务器。 客户通常跨解决方案分离任务(例如,使用 SCCM 来分发软件、使用 Azure 更新管理器进行操作系统修补、使用 Azure 机器配置进行操作系统配置)。
  • SCVMM:对于使用 System Center Virtual Machine Manager (SCVMM) 的组织,Azure Arc 提供与已启用 Azure Arc 的 SCVMM 的集成功能,从而通过 Azure Arc 促进 SCVMM 环境的 VM 生命周期管理和连接。
  • SCOM:对于使用 Systems Center Operations Manager (SCOM) 的组织,Azure Arc 和 Azure VM 支持 Azure Monitor,从而实现应用程序和基础结构性能的日志记录、警报和可视化效果。 Azure Monitor 包含 Azure 工作簿和 Azure 仪表板的可靠报告。 可以使用 SCOM 托管实例。

Azure Arc 为混合和多云环境提供了云原生方法。 虽然它可能不会完全复制所有 SCCM 功能,但它在定价灵活性、Linux 支持和 AI 集成方面的优势使得它成为希望实现基础结构管理现代化的组织的极具吸引力的选项。 随着 Azure Arc 不断演变,它有望成为跨不同环境统一服务器管理的日益强大的工具。

  • Last updated on