Włączanie rozwiązania Update Management

Ukończone

Azure Automation to usługa oparta na chmurze, która zapewnia automatyzację procesów, zarządzanie konfiguracją, zarządzanie aktualizacjami i inne funkcje zarządzania w środowiskach platformy Azure i innych niż Azure, w tym w środowiskach lokalnych. Firma Contoso może używać Update Management, czyli bezpłatnej usługi w usłudze Automation do zarządzania aktualizacjami systemu operacyjnego dla komputerów z systemem Windows i Linux, zarówno w chmurze, jak i lokalnie.

Uwaga

Skojarzona z magazynem dzienników usługi Azure Log Analytics jest naliczana na podstawie użycia.

Aby zaimplementować Update Management w środowisku hybrydowym, wykonaj następujące czynności wysokiego poziomu:

  1. Utwórz konto usługi Automation.
  2. Włącz Update Management.
  3. Dołączanie serwerów lokalnych.
  4. Zaplanuj aktualizacje.

Tworzenie konta usługi Automation

Podczas tworzenia konta usługi Automation należy wybrać region platformy Azure dla konta. Mimo że zasoby skojarzone z kontem znajdują się w tym regionie, konto usługi Automation może zarządzać wszystkimi zasobami w ramach subskrypcji. Możesz również utworzyć konto Uruchom jako, które jest sposobem na Zarządzanie uwierzytelnianiem dla elementów Runbook, które korzystają z programu PowerShell. Nie musisz tworzyć konta Uruchom jako, aby włączyć Update Management.

Zrzut ekranu przedstawiający Azure Portal. Administrator dodaje konto Azure Automation. Nazwa jest ContosoAutomation w ContosoResourceGroup, a lokalizacja to Wschodnie stany USA.

Aby utworzyć konto usługi Automation, wykonaj następujące czynności:

  1. W Azure Portal na stronie głównej Wyszukaj i wybierz pozycję konta usługi Automation.
  2. W bloku konta usługi Automation wybierz pozycję Utwórz konto usługi Automation.
  3. Wprowadź nazwę, a następnie wybierz pozycję subskrypcja, Grupa zasobów i Lokalizacja.
  4. W obszarze Utwórz konto Uruchom jako platformy Azure wybierz pozycję tak, a następnie wybierz pozycję Utwórz.

Włączanie rozwiązania Update Management

Aby włączyć Update Management, oprócz posiadania konta usługi Automation, musisz również mieć obszar roboczy usługi Azure Log Analytics, który jest połączony z tym kontem usługi Automation. Przed włączeniem Update Management należy mieć obszar roboczy Log Analytics.

Update Management na platformie Azure można włączyć przy użyciu:

  • Szablon usługi Azure Resource Manager Użyj szablonu Menedżer zasobów, aby utworzyć obszar roboczy Log Analytics, utworzyć konto usługi Automation, połączyć konto usługi Automation z obszarem roboczym Log Analytics i włączyć Update Management jako jedną operację.
  • Pulpit nawigacyjny maszyn wirtualnych w Azure Portal. Możesz włączyć Update Management i dołączać maszyny wirtualne platformy Azure z wielu grup zasobów i regionów jednocześnie na pulpicie nawigacyjnym maszyn wirtualnych. W przypadku wybrania tej opcji Zezwól systemowi Azure na automatyczne konfigurowanie Log Analytics lub Utwórz konfigurację niestandardową.
  • Strona maszyny wirtualnej w Azure Portal. Możesz dołączyć pojedynczą maszynę wirtualną i włączyć Update Management w tym samym czasie, wybierając pozycję Update Management w obszarze Opcje w sekcji operacje , a następnie wybierając pozycję Włącz.
  • Konto usługi Automation. Update Management można włączyć z poziomu konta usługi Automation. Za pomocą tej opcji można automatycznie dołączać maszyny wirtualne platformy Azure i dostarczać instrukcje dotyczące dołączania maszyn wirtualnych spoza platformy Azure, takich jak serwery lokalne. Możesz również użyć elementu Runbook platformy Azure do dołączania maszyn wirtualnych platformy Azure do Update Management. Aby to zrobić, musisz najpierw dołączyć co najmniej jedną maszynę wirtualną.

Aby włączyć Update Management z konta usługi Automation, wykonaj następującą procedurę:

  1. W Azure Portal wybierz konto usługi Automation.

  2. W bloku konto usługi Automation wybierz pozycję Update Management.

  3. W bloku Update Management możesz sprawdzić, czy została już wybrana lokalizacja obszaru roboczego log Analytics, subskrypcja obszaru roboczego log Analytics i konto usługi Automation.

  4. Na liście obszarów roboczych Log Analytics wybierz odpowiedni obszar roboczy lub wybierz opcję Utwórz nowy obszar roboczy, a następnie wybierz pozycję Włącz.

    Zrzut ekranu administratora, który wybiera Update Management na koncie obszaru roboczego Log Analytics i koncie usługi Automation.

Dołączanie serwerów

Następnym krokiem jest dołączenie maszyn wirtualnych platformy Azure i komputerów lokalnych. Aby wykonać to zadanie, Wróć do konta usługi Automation, a następnie wybierz pozycję Update Management. Możesz przejrzeć szczegóły, a następnie wybrać linki + Dodaj maszyny wirtualne platformy Azure, Dodaj maszynę spoza platformy Azure i zarządzać maszynami z poziomu menu.

Zrzut ekranu przedstawiający blok zarządzanie aktualizacjami Azure Portal. Administrator włączył zarządzanie aktualizacjami, ale żaden serwer nie został jeszcze dołączony.

Dołączanie maszyn wirtualnych platformy Azure

Aby dodać maszyny wirtualne platformy Azure do zarządzania aktualizacjami, należy wykonać następującą procedurę:

  1. Na koncie usługi Automation wybierz pozycję Update Management.

  2. Wybierz pozycję + Dodaj maszyny wirtualne platformy Azure.

  3. Wybierz Maszyny wirtualne, które chcesz dołączyć, a następnie wybierz pozycję Włącz.

    Zrzut ekranu przedstawia blok Włączanie Update Management Azure Portal. Administrator zaznaczył trzy maszyny wirtualne do dołączenia.

Uwaga

Maszyny wirtualne muszą używać obszaru roboczego Log Analytics, który został skonfigurowany dla konta usługi Automation, w przeciwnym razie nie można dołączyć maszyn wirtualnych.

Dołączanie serwerów lokalnych

Musisz ręcznie dodać serwery lokalne, aby Update Management w usłudze Automation. Przed wykonaniem tej czynności należy zainstalować agenta Log Analytics dla systemu Windows na serwerach lub maszynach wirtualnych, które mają być zarządzane. Uruchom plik instalacji interaktywnie lub z wiersza polecenia, jeśli chcesz użyć zasady grupy lub innych opcji, aby zainstalować agenta na dużą skalę. Gdy Agent zainstaluje i rozpocznie raportowanie do konta usługi Automation, wybierz komputery, którymi chcesz zarządzać w bloku Zarządzanie aktualizacjami konta usługi Automation.

Aktualizacje harmonogramu

Aby zaplanować aktualizacje, przejdź do konta usługi Automation, wybierz pozycję Update Management, a następnie wybierz pozycję Planowanie wdrożenia aktualizacji. Następnie można dodać nazwę zaplanowanego wdrożenia aktualizacji i skonfigurować właściwości wdrożenia aktualizacji.

Uwaga

Jeśli chcesz spróbować skonfigurować Update Management, zobacz : korzystanie z Update Management na maszynie wirtualnej. Aby ukończyć ćwiczenie, możesz skorzystać z wersji próbnej konta platformy Azure.

Materiały uzupełniające

Aby uzyskać więcej informacji, zapoznaj się z następującymi dokumentami: