Richtlijnen voor het migreren van virtuele machines van Microsoft Configuration Manager naar Azure Update Manager
Van toepassing op: ✔️ Virtuele Windows-machines linux-VM's ✔️ ✔️ on-premises azure ✔️ Arc-servers.
Dit artikel bevat een handleiding voor het gebruik van Azure Update Manager (voor updatebeheer) voor virtuele machines die momenteel Microsoft Configuration Manager (MCM) gebruiken.
Voordat u de migratie start, moet u inzicht hebben in de toewijzing tussen System Center-onderdelen en gelijkwaardige services in Azure.
| System Center-onderdeel | Equivalente Azure-service |
|---|---|
| System Center Operations Manager (SCOM) | Azure Monitor SCOM Managed Instance |
| System Center Configuration Manager (SCCM), nu Microsoft Configuration Manager (MCM) genoemd | Azure Update Manager, Wijzigingen bijhouden en inventaris, Gastconfiguratie, Azure Automation, Dsc (Desired State Configuration), Defender voor Cloud |
| System Center Virtual Machine Manager (SCVMM) | System Center VMM met Arc |
| System Center Data Protection Manager (SCDPM) | DPM met Arc |
| System Center Orchestrator (SCORCH) | DPM met Arc |
| System Center Service Manager (SCSM) | - |
Notitie
Als onderdeel van uw migratietraject raden we de volgende opties aan:
- Migreer uw virtuele machines volledig naar Azure en vervang System Center door systeemeigen Azure-services.
- Neem een hybride benadering en vervang System Center door systeemeigen Azure-services. Waarbij zowel azure- als on-premises virtuele machines worden beheerd met behulp van systeemeigen Azure-services. Voor on-premises virtuele machines worden de mogelijkheden van het Azure-platform uitgebreid naar on-premises via Azure Arc.
Migreren naar Azure Update Manager
MCM helpt u bij het beheren van pc's en servers, het up-to-date houden van software, het instellen van configuratie- en beveiligingsbeleidsregels en het bewaken van de systeemstatus. MCM biedt meerdere functies en mogelijkheden en software-updatebeheeris een van deze.
Specifiek voor updatebeheer of patching kunt u volgens uw vereisten de systeemeigen Azure Update Manager gebruiken voor het beheren en beheren van updatecompatibiliteit voor Windows- en Linux-machines op een consistente manier. In tegenstelling tot MCM die virtuele Azure-machines moet onderhouden voor het hosten van de verschillende Configuration Manager-rollen, is Azure Update Manager ontworpen als een zelfstandige Azure-service om SaaS-ervaring in Azure te bieden voor het beheren van hybride omgevingen. U hebt geen licentie nodig om Azure Update Manager te gebruiken.
Notitie
- Voor het beheren van clients/apparaten is Intune de aanbevolen Microsoft-oplossing.
- Azure Update Manager biedt geen migratieondersteuning voor Azure-VM's in MCM. Bijvoorbeeld configuraties.
Mogelijkheidsoverzicht voor software-updatebeheer
De volgende tabel wijst de mogelijkheden voor software-updatebeheer van MCM toe aan Azure Update Manager.
| Mogelijkheid | Microsoft Configuration Manager | Azure Update Manager |
|---|---|---|
| Software-updates synchroniseren tussen sites (centrale Beheer site, primaire, secundaire sites) | De bovenste site (centrale beheersite of zelfstandige primaire site) maakt verbinding met Microsoft Update om software-update op te halen. Meer informatie. Nadat de belangrijkste sites zijn gesynchroniseerd, worden de onderliggende sites gesynchroniseerd. | Er is geen hiërarchie van machines in Azure en daarom ontvangen alle machines die zijn verbonden met Azure updates van de bronopslagplaats. |
| Software-updates synchroniseren/controleren op updates (patchmetagegevens ophalen) | U kunt regelmatig op updates scannen door de configuratie in te stellen op het software-updatepunt. Meer informatie | U kunt periodieke evaluatie inschakelen om elke 24 uur patches in te schakelen. Meer informatie |
| Classificaties/producten configureren om te synchroniseren/scannen/evalueren | U kunt de updateclassificaties (beveiligingsupdates of essentiële updates) kiezen om te synchroniseren/scannen/evalueren. Meer informatie | Er is hier geen mogelijkheid. De volledige softwaremetagegevens worden gescand. |
| Software-updates implementeren (patches installeren) | Biedt drie modi voor het implementeren van updates: Automatische implementatie voor handmatige implementatie Gefaseerde implementatie meer informatie |
- Handmatige implementatie is toegewezen voor het implementeren van eenmalige updates - Automatische implementatie wordt toegewezen aan geplande updates - Er is geen gefaseerde implementatieoptie. |
| Software-updates implementeren op Windows- en Linux-machines (in Azure of on-premises of andere clouds) | SCCM helpt bij het beheren van het bijhouden en toepassen van software-updates op Windows-machines (momenteel bieden we geen ondersteuning voor Linux-machines.) | Azure Update Manager ondersteunt software-updates op zowel Windows- als Linux-machines. |
Richtlijnen voor het gebruik van Azure Update Manager op door MCM beheerde machines
Als eerste stap in het traject van MCM-gebruikers naar Azure Update Manager moet u Azure Update Manager inschakelen op uw bestaande beheerde MCM-servers (dat wil bijvoorbeeld garanderen dat Azure Update Manager en MCM gezamenlijk bestaan). In de volgende sectie worden enkele uitdagingen besproken die u in deze eerste stap kunt tegenkomen.
Overzicht van de huidige MCM-installatie
MCM-client maakt gebruik van WSUS-server om te scannen op updates van derden. Daarom hebt u de WSUS-server geconfigureerd als onderdeel van de eerste installatie.
Updates van derden worden ook gepubliceerd naar deze WSUS-server. Azure Update Manager heeft de mogelijkheid om updates van WSUS te scannen en te installeren. Daarom maken we gebruik van de WSUS-server die is geconfigureerd als onderdeel van de MCM-installatie om Azure Update Manager samen met MCM te laten werken.
Updates van eerste partijen
Azure Update Manager moet beginnen met het goedkeuren van de vereiste updates op de geconfigureerde WSUS-server om updates van eerste partijen (Windows- en Microsoft-updates) te scannen en te installeren. Dit wordt gedaan door een regel voor automatische goedkeuring in WSUS te configureren, zoals wat gebruikers hebben geconfigureerd op de MCM-server.
Updates van derden
Updates van derden moeten werken zoals verwacht met Azure Update Manager, mits u MCM al hebt geconfigureerd voor patching van derden en updates van derden kan patchen via MCM. Zorg ervoor dat u updates van derden blijft publiceren naar WSUS vanuit MCM Stap 3 in Updates van derden inschakelen. Nadat u naar WSUS hebt gepubliceerd, kan Azure Update Manager deze updates detecteren en installeren vanaf de WSUS-server.
Software-updates beheren met Azure Update Manager
Meld u aan bij Azure Portal en zoek naar Azure Update Manager.
Selecteer op de startpagina van Azure Update Manager onder Machines beheren>uw abonnement om al uw machines weer te geven.
Filter op basis van de beschikbare opties om de status van uw specifieke machines te kennen.
Selecteer de geschikte evaluatie- en patchopties op basis van uw behoeften.
Patchcomputers
Nadat u de configuratie voor evaluatie en patching hebt ingesteld, kunt u updates op aanvraag (eenmalig of handmatig bijwerken) implementeren/installeren of alleen updates plannen (automatische update). U kunt ook updates implementeren met behulp van de API van Azure Update Manager.
Beperkingen in Azure Update Manager
Hier volgen de huidige beperkingen:
- Indelingsgroepen met Pre/Post-scripts - Indelingsgroepen kunnen niet worden gemaakt in Azure Update Manager om een onderhoudsvolgorde op te geven, zodat sommige machines tegelijkertijd updates kunnen uitvoeren, enzovoort. (Met de indelingsgroepen kunt u de scripts vooraf/post gebruiken om taken vóór en na een patchimplementatie uit te voeren).
Veelgestelde vragen
Waar haalt Azure Update Manager de updates vandaan?
Azure Update Manager verwijst naar de opslagplaats waarnaar de machines verwijzen. De meeste Windows-machines verwijzen standaard naar de Windows Update-catalogus en Linux-machines zijn geconfigureerd om updates op te halen uit de apt of yum opslagplaatsen. Als de computers verwijzen naar een andere opslagplaats, zoals WSUS of een lokale opslagplaats, worden de updates van die opslagplaats opgehaald in Azure Update Manager.
Kan azure Update Manager patch os, SQL en derden software?
Azure Update Manager verwijst naar de opslagplaatsen (of eindpunten) waarnaar de VM's verwijzen. Als de opslagplaats (of eindpunten) updates bevat voor Microsoft-producten, software van derden, enzovoort, kan Azure Update Manager deze patches installeren.
Windows-VM's verwijzen standaard naar Windows Update-server. De Windows Update-server bevat geen updates voor Microsoft-producten en software van derden. Als de VM's verwijzen naar Microsoft Update, worden het besturingssysteem en de Microsoft-producten door Azure Update Manager gepatcht.
Voor softwarepatching van derden moet Azure Update Manager zijn verbonden met WSUS en moet u de updates van derden publiceren. We kunnen geen software van derden patchen voor Windows-VM's, tenzij deze beschikbaar zijn in WSUS.
Moet ik WSUS configureren voor het gebruik van Azure Update Manager?
WSUS is een manier om patches te beheren. Azure Update Manager verwijst naar het eindpunt waarnaar wordt verwezen. (Windows Update, Microsoft Update of WSUS).
Moet ik de maandelijkse patch implementeren via MCM?
Nee, alleen het maandelijks goedkeuren van patches in WSUS of het instellen van de automatische implementatieregels (ADR's) scant en installeert patches op uw servers.
Hoe Azure Update Manager kan worden gebruikt voor het beheren van on-premises virtuele machines?
Azure Update Manager kan on-premises worden gebruikt met behulp van Azure Arc. Azure Arc is een brug die het Azure-platform uitbreidt om u te helpen bij het bouwen van toepassingen en services met de flexibiliteit voor het uitvoeren van datacenters, aan de rand en in omgevingen met meerdere clouds. Met Azure Arc VM-beheer kunt u virtuele Windows- en Linux-machines inrichten en beheren die on-premises worden gehost. Met deze functie kunnen IT-beheerders Arc-VM's beheren met behulp van Azure-beheerhulpprogramma's, waaronder Azure Portal, Azure CLI, Azure PowerShell en ARM-sjablonen (Azure Resource Manager).