はじめに

  • 3 分

このモジュールでは、オンプレミスの Windows Server インスタンスと Azure IaaS (サービスとしてのインフラストラクチャ) 仮想マシン (VM) がソフトウェア更新プログラムによって最新の状態になっていることを確認する方法について説明します。

シナリオ

Contoso は、ロンドンの中規模金融サービス会社であり、ニューヨークにブランチ オフィスを構えています。 そのコンピューティング環境のほとんどは、Windows Server 上でオンプレミスで実行されます。 これには、Windows Server 2012 R2 ホスト上の仮想化されたワークロードが含まれます。 Contoso の IT スタッフは、Contoso のサーバーを Windows Server 2019 に移行するプロセスを進めています。

Contoso の IT ディレクターは、Contoso の運用モデルが古くなり、自動化が制限され、時代遅れのテクノロジに依存していることを認識しています。 Contoso の IT エンジニアリング チームは、Azure 機能の調査を開始しました。 彼らは、Microsoft Azure のサービスが、現在の運用モデルを自動化と仮想化によって最新化するのに役立つかどうかを判断したいと考えています。

Contoso の IT チームは初期設計の一環として、リード システム エンジニア兼サーバー管理者のあなたに、概念実証環境のセットアップを依頼しました。 この環境では、Azure のサービスが IT インフラストラクチャの最新化とビジネス目標の達成に役立つかどうかを確認する必要があります。

ハイブリッド サーバー環境をセキュリティで保護するために Contoso が行う必要がある最も重要なタスクの 1 つは、サーバーの更新が適切なタイミングで確実に実行されるようにすることです。 更新プログラム、特にセキュリティ更新プログラムを迅速に適用することは、その更新プログラムで対処している脆弱性に基づく攻撃をブロックするのに役立ちます。 Contoso の IT スタッフは、オンプレミスとクラウドベースの両方のサーバーで更新プログラムを管理する方法を検討しています。 両方の環境を管理できるツールはほとんどないため、それが難題であることを彼らは理解しています。 彼らには、Microsoft Endpoint Configuration Manager を拡張して自社の Azure サーバーを管理するという選択肢もあります。 しかし、Contoso の IT チームは、Azure Update Management サービスを使用することでクラウドベースとオンプレミスの両方のサーバーの更新プログラムを管理できるかどうかを、あなたにテストしてほしいと考えています。

このモジュールでは、Azure Update Management での Azure VM の登録、Azure Update Management を使用した Windows Server Update Services (WSUS) の構成について説明します。 さらに、Azure の更新プログラムの確認、管理、デプロイについても説明します。

このモジュールを終了すると、Azure Update Management の有効化、更新プログラムのデプロイ、更新プログラムの評価の確認、Azure VM の更新プログラムの管理を行えるようになります。

学習の目的

このモジュールを完了すると、次のことができるようになります。

  • Azure の更新プログラムについて説明する。
  • Update Management を有効化する。
  • 更新プログラムをデプロイする。
  • 更新プログラムの評価を確認する。
  • Azure VM の更新プログラムを管理する。

前提条件

このモジュールで最高の学習効果を得るには、次の知識と経験を持っていることが重要です。

  • Active Directory Domain Service (AD DS)、ドメイン ネーム システム (DNS)、分散ファイル システム (DFS)、Microsoft Hyper-V、ファイル サービスおよび記憶域サービスなど、オンプレミスのシナリオでの Windows Server オペレーティング システムと Windows Server のワークロードの管理。
  • 一般的な Windows Server management tools。
  • コンピューティング、ストレージ、ネットワーク、仮想化に関する Microsoft のコア テクノロジ。
  • 回復性を備えたオンプレミスかつ Windows Server ベースのコンピューティングおよびストレージ テクノロジ。
  • Microsoft Azure での IaaS サービスの実装と管理。
  • Microsoft Entra ID。
  • セキュリティ関連のテクノロジ (ファイアウォール、暗号化、多要素認証)。
  • Windows PowerShell スクリプト。
  • 自動化と監視。