Popis procesu řešení Update Management
Pokud máte účet Azure, můžete ke správě aktualizací na serverech použít také Microsoft Azure Update Management, funkci služby Azure Automation ve spojení se službou WSUS (Windows Server Update Services) nebo místo služby WSUS.
Co je Azure Automation?
Azure Automation je cloudová služba, která poskytuje automatizaci procesů, správu konfigurací, správu aktualizací a další funkce správy pro prostředí Azure i prostředí mimo Azure, včetně místních prostředí.
Co je Update Management?
Update Management je bezplatná služba ve službě Azure Automation, která pomáhá spravovat aktualizace operačního systému pro počítače s Windows i Linuxem, a to jak v cloudu, tak v místním prostředí. Jediné náklady spojené s používáním řešení Update Management jsou náklady na úložiště protokolů ve službě Azure Log Analytics.
Azure Update Management nevyžaduje konfiguraci zásad skupiny pro aktualizace, což v mnoha případech zjednodušuje použití než WSUS. Jak už bylo uvedeno dříve, můžete ho použít ke správě aktualizací pro servery s Windows i Linuxem, což je dobrou volbou pro smíšená serverová prostředí. Vzhledem k tomu, že ji můžete používat s cloudovými servery, je také dobrou volbou pro správu aktualizací v hybridních prostředích.
Místní servery se spravují prostřednictvím místně nainstalovaného agenta na serveru, který komunikuje s cloudovou službou.
Možnosti řešení Update Management
Update Management zahrnuje následující možnosti související s místními servery:
Zkontrolujte stav aktualizací na vašich serverech. Služba Update Management zahrnuje cloudovou konzolu, ze které můžete zkontrolovat stav aktualizací v rámci vaší organizace a pro konkrétní počítač.
Možnost konfigurovat dynamické skupiny počítačů, na které se mají cílit. Tato služba umožňuje definovat dotaz založený na skupině počítačů, což je skupina počítačů definovaná na základě jiného dotazu nebo importovaného z jiného zdroje, jako je WSUS nebo Endpoint Configuration Manager.
Schopnost prohledávat protokoly služby Azure Monitor. Záznamy shromážděné službou Update Management jsou uvedené v protokolech služby Azure Monitor.
Onboarding místního serveru
Místní servery musíte přidat do řešení Update Management ve službě Azure Automation ručně. Jakmile budete mít účet Azure Automation, musíte v rámci svého účtu Automation povolit funkce Inventory nebo Change Tracking. Po spuštění některého z těchto řešení můžete u svého účtu povolit řešení Update Management.
Po povolení řešení Update Management stáhnete a nainstalujete agenta Log Analytics pro Windows na místní server. Po instalaci agenta a nahlášení informací o vašem serveru do vašeho účtu Automation můžete počítače připojit v pracovním prostoru aktualizace v rámci vašeho účtu Automation.
Další informace: Další informace o službě Azure Update Management najdete v tématu Přehled řešení Update Management.
Další informace: Další informace o instalaci agentů Log Analytics najdete v tématu Připojení počítačů s Windows ke službě Azure Monitor.