Wskazówki dotyczące migrowania maszyn wirtualnych z programu Microsoft Configuration Manager do usługi Azure Update Manager
Dotyczy: ✔️ Maszyny wirtualne z systemem Windows Maszyny ✔️ wirtualne z systemem Linux ✔️ w środowisku ✔️ lokalnym serwery z obsługą usługi Azure Arc.
Ten artykuł zawiera przewodnik po rozpoczęciu korzystania z usługi Azure Update Manager (na potrzeby zarządzania aktualizacjami) dla maszyn wirtualnych, które obecnie korzystają z programu Microsoft Configuration Manager (MCM).
Przed zainicjowaniem migracji należy zrozumieć mapowanie między składnikami programu System Center i równoważnymi usługami na platformie Azure.
| Składnik programu System Center | Równoważna usługa platformy Azure |
|---|---|
| System Center Operations Manager (SCOM) | Wystąpienie zarządzane programu SCOM usługi Azure Monitor |
| Program System Center Configuration Manager (SCCM), nazywany teraz programem Microsoft Configuration Manager (MCM) | Azure Update Manager, Śledzenie zmian i spis, Konfiguracja gościa, Azure Automation, Desired State Configuration (DSC), Azure Security Center |
| System Center Virtual Machine Manager (SCVMM) | Program System Center VMM z obsługą usługi Arc |
| System Center Data Protection Manager (SCDPM) | Program DPM z obsługą usługi Arc |
| System Center Orchestrator (SCORCH) | Program DPM z obsługą usługi Arc |
| System Center Service Manager (SCSM) | - |
Uwaga
W ramach podróży po migracji zalecamy następujące opcje:
- W pełni przeprowadź migrację maszyn wirtualnych na platformę Azure i zastąp program System Center usługami natywnymi platformy Azure.
- Skorzystaj z podejścia hybrydowego i zastąp program System Center usługami natywnymi platformy Azure. W przypadku, gdy maszyny wirtualne platformy Azure i lokalne są zarządzane przy użyciu usług natywnych platformy Azure. W przypadku lokalnych maszyn wirtualnych możliwości platformy Azure są rozszerzane do środowiska lokalnego za pośrednictwem usługi Azure Arc.
Migrowanie do usługi Azure Update Manager
Program MCM ułatwia zarządzanie komputerami i serwerami, aktualizowanie oprogramowania, ustawianie konfiguracji i zasad zabezpieczeń oraz monitorowanie stanu systemu. McM oferuje wiele funkcji i możliwości, a zarządzanie aktualizacjami oprogramowania jest jednym z nich.
W szczególności w przypadku zarządzania aktualizacjami lub stosowania poprawek, zgodnie z wymaganiami, można użyć natywnego programu Azure Update Manager do zarządzania zgodnością aktualizacji dla maszyn z systemami Windows i Linux oraz zarządzania nimi w ramach wdrożeń w spójny sposób. W przeciwieństwie do programu MCM, który wymaga obsługi maszyn wirtualnych platformy Azure na potrzeby hostowania różnych ról programu Configuration Manager. Usługa Azure Update Manager została zaprojektowana jako autonomiczna usługa platformy Azure w celu zapewnienia środowiska SaaS na platformie Azure do zarządzania środowiskami hybrydowymi. Nie potrzebujesz licencji do korzystania z usługi Azure Update Manager.
Uwaga
- Aby zarządzać klientami/urządzeniami, usługa Intune jest zalecanym rozwiązaniem firmy Microsoft.
- Usługa Azure Update Manager nie zapewnia obsługi migracji maszyn wirtualnych platformy Azure w programie MCM. Na przykład konfiguracje.
Mapa możliwości zarządzania aktualizacjami oprogramowania
W poniższej tabeli przedstawiono mapowania możliwości zarządzania aktualizacjami oprogramowania w programie MCM do usługi Azure Update Manager.
| Możliwości | Microsoft Configuration Manager | Azure Update Manager |
|---|---|---|
| Synchronizowanie aktualizacji oprogramowania między lokacjami (centralna lokacja Administracja, lokacje główne, dodatkowe) | Górna lokacja (centralna lokacja administracyjna lub autonomiczna lokacja główna) łączy się z usługą Microsoft Update w celu pobrania aktualizacji oprogramowania. Dowiedz się więcej. Po zsynchronizowaniu najważniejszych lokacji lokacje podrzędne są synchronizowane. | Nie ma hierarchii maszyn na platformie Azure i dlatego wszystkie maszyny połączone z platformą Azure otrzymują aktualizacje z repozytorium źródłowego. |
| Synchronizowanie aktualizacji oprogramowania/sprawdzanie dostępności aktualizacji (pobieranie metadanych poprawek) | Aktualizacje można okresowo skanować, ustawiając konfigurację w punkcie aktualizacji oprogramowania. Dowiedz się więcej | Możesz włączyć okresową ocenę, aby włączyć skanowanie poprawek co 24 godziny. Dowiedz się więcej |
| Konfigurowanie klasyfikacji/produktów w celu synchronizacji/skanowania/oceny | Klasyfikacje aktualizacji (aktualizacje zabezpieczeń lub aktualizacji krytycznych) można wybrać do synchronizacji/skanowania/oceny. Dowiedz się więcej | Nie ma tutaj takiej możliwości. Całe metadane oprogramowania są skanowane. |
| Wdrażanie aktualizacji oprogramowania (instalowanie poprawek) | Udostępnia trzy tryby wdrażania aktualizacji: Wdrażanie automatyczne wdrażania automatycznego wdrożenia — dowiedz się więcej |
— Wdrożenie ręczne jest mapowane na wdrażanie jednorazowych aktualizacji — wdrożenie automatyczne jest mapowane na zaplanowane aktualizacje — nie ma opcji wdrożenia etapowego. |
| Wdrażanie aktualizacji oprogramowania na maszynach z systemem Windows i Linux (na platformie Azure lub lokalnie lub w innych chmurach) | Program SCCM pomaga zarządzać śledzeniem i stosowaniem aktualizacji oprogramowania na maszynach z systemem Windows (obecnie nie obsługujemy maszyn z systemem Linux). | Usługa Azure Update Manager obsługuje aktualizacje oprogramowania na maszynach z systemami Windows i Linux. |
Wskazówki dotyczące korzystania z usługi Azure Update Manager na maszynach zarządzanych przez program MCM
Pierwszym krokiem w drodze użytkownika mcM do usługi Azure Update Manager jest włączenie usługi Azure Update Manager na istniejących serwerach zarządzanych PRZEZ MCM (tj. zapewnienie, że osiągnięto współzarządzanie usług Azure Update Manager i MCM). W poniższej sekcji przedstawiono kilka wyzwań, które można napotkać w tym pierwszym kroku.
Omówienie bieżącej konfiguracji programu MCM
Klient MCM używa serwera WSUS do skanowania pod kątem aktualizacji innych firm, dlatego serwer WSUS jest skonfigurowany jako część początkowej konfiguracji.
Zawartość aktualizacji innych firm jest również publikowana na tym serwerze programu WSUS. Usługa Azure Update Manager ma możliwość skanowania i instalowania aktualizacji z programu WSUS, dlatego korzystamy z serwera WSUS skonfigurowanego w ramach konfiguracji programu MCM, aby usługa Azure Update Manager współdziałała z programem MCM.
Aktualizacje innych firm
Aby program Azure Update Manager skanował i instalować aktualizacje firmy Microsoft (aktualizacje systemu Windows i firmy Microsoft), należy rozpocząć zatwierdzanie wymaganych aktualizacji na skonfigurowanym serwerze programu WSUS. W tym celu należy skonfigurować regułę automatycznego zatwierdzania w programie WSUS , tak jak użytkownicy skonfigurowali na serwerze MCM.
Aktualizacje innych firm
Aktualizacje innych firm powinny działać zgodnie z oczekiwaniami w przypadku usługi Azure Update Manager, pod warunkiem, że program MCM został już skonfigurowany do stosowania poprawek innych firm i może pomyślnie zastosować poprawki aktualizacji innych firm za pośrednictwem programu MCM. Upewnij się, że aktualizacje innych firm są nadal publikowane w programie WSUS z programu MCM Krok 3 w temacie Włączanie aktualizacji innych firm. Po opublikowaniu w programie WSUS usługa Azure Update Manager będzie mogła wykrywać i instalować te aktualizacje z serwera WSUS.
Zarządzanie aktualizacjami oprogramowania przy użyciu usługi Azure Update Manager
Zaloguj się do witryny Azure Portal i wyszukaj pozycję Azure Update Manager.
Na stronie głównej usługi Azure Update Manager w obszarze Zarządzanie maszynami> wybierz subskrypcję, aby wyświetlić wszystkie maszyny.
Filtruj zgodnie z dostępnymi opcjami, aby poznać stan określonych maszyn.
Wybierz odpowiednie opcje oceny i poprawek zgodnie z wymaganiami.
Maszyny poprawek
Po skonfigurowaniu konfiguracji na potrzeby oceny i stosowania poprawek można wdrażać/instalować za pomocą aktualizacji na żądanie (jednorazowa lub ręczna aktualizacja) lub zaplanować aktualizacje (tylko automatyczna aktualizacja). Aktualizacje można również wdrażać przy użyciu interfejsu API usługi Azure Update Manager.
Ograniczenia w usłudze Azure Update Manager
Poniżej przedstawiono bieżące ograniczenia:
- Grupy aranżacji z grupami orkiestracji przed/po skryptach - nie można utworzyć w usłudze Azure Update Manager w celu określenia sekwencji konserwacji, zezwalania niektórym maszynom na aktualizacje w tym samym czasie i tak dalej. (Grupy aranżacji umożliwiają uruchamianie zadań przed wdrożeniem poprawek i po nim za pomocą skryptów przed wdrożeniem poprawek i po nim).
Często zadawane pytania
Skąd usługa Azure Update Manager pobiera aktualizacje?
Usługa Azure Update Manager odwołuje się do repozytorium, do którego wskazują maszyny. Większość maszyn z systemem Windows domyślnie wskazuje katalog usługi Windows Update i maszyny z systemem Linux są skonfigurowane do pobierania aktualizacji z apt repozytoriów lub yum . Jeśli maszyny wskazują inne repozytorium, takie jak WSUS lub repozytorium lokalne, usługa Azure Update Manager pobiera aktualizacje z tego repozytorium.
Czy system operacyjny, program SQL i oprogramowanie innych firm mogą być poprawkami programu Azure Update Manager?
Usługa Azure Update Manager odwołuje się do repozytoriów (lub punktów końcowych), do których wskazują maszyny wirtualne. Jeśli repozytorium (lub punkty końcowe) zawiera aktualizacje produktów firmy Microsoft, oprogramowanie innych firm itp., usługa Azure Update Manager może zainstalować te poprawki.
Domyślnie maszyny wirtualne z systemem Windows wskazują serwer Windows Update. Serwer Windows Update nie zawiera aktualizacji produktów firmy Microsoft ani oprogramowania innych firm. Jeśli maszyny wirtualne wskazują usługę Microsoft Update, system operacyjny i produkty firmy Microsoft są poprawkami programu Azure Update Manager.
W przypadku stosowania poprawek oprogramowania innej firmy usługa Azure Update Manager powinna być połączona z usługą WSUS i należy opublikować aktualizacje innych firm. Nie można zastosować poprawek oprogramowania innych firm dla maszyn wirtualnych z systemem Windows, chyba że są one dostępne w programie WSUS.
Czy muszę skonfigurować program WSUS do korzystania z usługi Azure Update Manager?
Program WSUS to sposób zarządzania poprawkami. Usługa Azure Update Manager będzie odwoływać się do niezależnie od tego, do którego punktu końcowego jest wskazywany. (Windows Update, Microsoft Update lub WSUS).
Czy należy wdrożyć miesięczną poprawkę za pośrednictwem programu MCM?
Nie, tylko zatwierdzanie poprawek w programie WSUS co miesiąc lub ustawienie reguł wdrażania automatycznego (ADRs) będzie skanować i instalować poprawki na serwerach.
Jak można zarządzać lokalnymi maszynami wirtualnymi za pomocą usługi Azure Update Manager?
Usługa Azure Update Manager może być używana lokalnie za pomocą usługi Azure Arc. Azure Arc to most, który rozszerza platformę Azure, aby ułatwić tworzenie aplikacji i usług z elastycznością uruchamiania w centrach danych, na brzegu i w środowiskach wielochmurowych. Zarządzanie maszynami wirtualnymi usługi Azure Arc umożliwia aprowizowanie maszyn wirtualnych z systemem Windows i Linux hostowanych lokalnie i zarządzanie nimi. Ta funkcja umożliwia administratorom IT zarządzanie maszynami wirtualnymi usługi Arc przy użyciu narzędzi do zarządzania platformy Azure, w tym witryny Azure Portal, interfejsu wiersza polecenia platformy Azure, programu Azure PowerShell i szablonów usługi Azure Resource Manager (ARM).