Descripción del proceso de Update Management
Si tiene una cuenta de Azure, también puede usar Microsoft Azure Update Management, una característica de Azure Automation, junto con WSUS (Windows Server Update Services) o en lugar de WSUS para administrar las actualizaciones en los servidores.
¿Qué es Azure Automation?
Azure Automation es un servicio basado en la nube que proporciona automatización de procesos, administración de configuración, administración de actualizaciones y otras características de administración para entornos de Azure y que no son de Azure, incluidos entornos locales.
¿Qué es Update Management?
Update Management es un servicio gratuito dentro de Azure Automation que le ayuda a administrar la actualización del sistema operativo para máquinas Windows y Linux, tanto en la nube como en el entorno local. El único costo asociado a Update Management es el que conlleva el almacenamiento de registros en Azure Log Analytics.
Azure Update Management no requiere configurar directivas de grupo para actualizaciones, lo que facilita el uso de WSUS en muchos casos. Como se ha indicado antes, se puede usar para administrar las actualizaciones de los servidores Windows y Linux, lo que lo convierte en una buena elección para entornos de servidor mixtos. Además, como se puede usar con servidores basados en la nube, también es una buena opción para administrar actualizaciones en entornos híbridos.
Los servidores locales se administran mediante un agente instalado localmente en el servidor que se comunica con el servicio en la nube.
Funcionalidades de Update Management
Update Management incluye las siguientes funcionalidades relacionadas con los servidores locales:
- Comprobación del estado de las actualizaciones en los servidores. El servicio Update Management incluye una consola basada en la nube donde se puede revisar el estado de las actualizaciones en la organización y en una máquina específica.
- Capacidad de configurar grupos dinámicos de máquinas de destino. Este servicio permite definir una consulta en función de un grupo de equipos, que es un conjunto de equipos que se definen en función de otra consulta o que se importan desde otro origen, como WSUS o Endpoint Configuration Manager.
- Capacidad de buscar registros de Azure Monitor. Los registros recopilados por Update Management se enumeran en los registros de Azure Monitor.
Incorporación del servidor local
Debe agregar manualmente los servidores locales a Update Management en Azure Automation. Después de tener una cuenta de Azure Automation, debe habilitar las características Inventario o Seguimiento de cambios dentro de ella. Después de ejecutar cualquiera de esas soluciones, puede habilitar la solución Update Management con la cuenta.
Después de habilitar Update Management, descargue e instale el agente de Log Analytics para Windows en el servidor local. Después de instalar el agente y de que se notifique la información sobre el servidor a la cuenta de Automation, puede incorporar las máquinas en el área de trabajo de actualización dentro de la cuenta de Automation.
Lectura adicional: Para obtener más información sobre Azure Update Management, vea Información general de Update Management.
Lectura adicional: Para obtener más información sobre cómo instalar los agentes de Log Analytics, vea Conexión de equipos Windows a Azure Monitor.