Azure Automanage for Machines Best Practices — Windows
Uwaga
31 sierpnia 2024 r. zarówno usługa Automation Update Management, jak i agent usługi Log Analytics, z których korzysta, zostaną wycofane. Przed tym przeprowadź migrację do usługi Azure Update Manager. Zapoznaj się ze wskazówkami dotyczącymi migracji do usługi Azure Update Manager tutaj. Przeprowadź migrację teraz.
Te usługi platformy Azure są automatycznie dołączane podczas korzystania z najlepszych rozwiązań dotyczących automatycznego zarządzania maszyną na maszynie wirtualnej z systemem Windows Server. Są one niezbędne do naszych najlepszych rozwiązań w białej księdze, którą można znaleźć w przewodniku Cloud Adoption Framework.
W przypadku wszystkich tych usług automatycznie dołączamy, automatycznie konfigurujemy, monitorujemy dryfowanie i korygowamy, jeśli wykryto dryf. Aby dowiedzieć się więcej, zobacz Azure Automanage for virtual machines (Automatyczne zarządzanie platformą Azure dla maszyn wirtualnych).
Obsługiwane wersje systemu Windows Server
Funkcja Automanage obsługuje następujące wersje systemu Windows:
- Windows Server 2012 z dodatkiem R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2022 Azure Edition
- Windows 10
Usługi uczestniczące
| Usługa | opis | Profilkonfiguracji 1 |
|---|---|---|
| Monitorowanie usługi Machines Insights | Usługa Azure Monitor for Machines monitoruje wydajność i kondycję maszyn wirtualnych, w tym ich uruchomione procesy i zależności od innych zasobów. | Produkcyjne |
| Tworzenie kopii zapasowych | Usługa Azure Backup zapewnia niezależne i izolowane kopie zapasowe w celu ochrony przed niezamierzonym zniszczeniem danych na maszynach. Opłaty są oparte na liczbie chronionych maszyn wirtualnych i ich rozmiarze. | Produkcyjne |
| Microsoft Defender dla Chmury | Microsoft Defender dla Chmury to ujednolicony system zarządzania zabezpieczeniami infrastruktury, który zwiększa poziom zabezpieczeń centrów danych i zapewnia zaawansowaną ochronę przed zagrożeniami w ramach obciążeń hybrydowych w chmurze. Automanage skonfiguruje subskrypcję, w której znajduje się twoja maszyna wirtualna, do oferty warstwy bezpłatnej Microsoft Defender dla Chmury (zwiększone zabezpieczenia wyłączone). Jeśli subskrypcja została już dołączona do Microsoft Defender dla Chmury, funkcja Automanage nie zostanie ponownie skonfigurowana. | Produkcja, tworzenie i testowanie |
| Rozwiązanie Microsoft Antimalware | Microsoft Antimalware for Azure to bezpłatna ochrona w czasie rzeczywistym, która pomaga identyfikować i usuwać wirusy, programy szpiegujące i inne złośliwe oprogramowanie. Generuje alerty, gdy znane złośliwe lub niechciane oprogramowanie próbuje zainstalować się lub uruchomić w systemach platformy Azure. Uwaga: program Microsoft Antimalware wymaga zainstalowania innego oprogramowania chroniącego przed złośliwym kodem lub może nie działać. | Produkcja, tworzenie i testowanie |
| Zarządzanie aktualizacjami | Rozwiązanie Update Management w usłudze Azure Automation umożliwia zarządzanie aktualizacjami systemu operacyjnego dla maszyn. Możesz szybko ocenić stan dostępnych aktualizacji na wszystkich maszynach agentów i zarządzać procesem instalowania wymaganych aktualizacji dla serwerów. | Produkcja, tworzenie i testowanie |
| Śledzenie zmian i spis | Śledzenie zmian i spis łączy funkcje śledzenia zmian i spisu, aby umożliwić śledzenie zmian maszyn wirtualnych i infrastruktury serwera. Usługa obsługuje śledzenie zmian w usługach, oprogramowaniu demonów, rejestrze i plikach w danym środowisku, aby ułatwić diagnozowanie niepożądanych zmian i zgłaszanie alertów. Obsługa spisu umożliwia wykonywanie zapytań dotyczących zasobów gościa w celu uzyskania wglądu w zainstalowane aplikacje i inne elementy konfiguracji. | Produkcja, tworzenie i testowanie |
| Konfiguracja maszyny | Zasady konfiguracji maszyny służą do monitorowania konfiguracji i raportowania zgodności maszyny. Usługa Automanage zainstaluje punkty odniesienia zabezpieczeń systemu Windows przy użyciu rozszerzenia konfiguracji gościa. W przypadku maszyn z systemem Windows usługa konfiguracji maszyny zainstaluje punkt odniesienia w trybie tylko do inspekcji. Będzie można zobaczyć, gdzie maszyna wirtualna jest niezgodna z punktem odniesienia, ale niezgodność nie zostanie automatycznie skorygowana. Dowiedz się więcej. Aby zmodyfikować tryb inspekcji dla maszyn z systemem Windows, użyj profilu niestandardowego, aby wybrać ustawienie trybu inspekcji. Dowiedz się więcej | Produkcja, tworzenie i testowanie |
| Diagnostyka rozruchu | Diagnostyka rozruchu to funkcja debugowania maszyn wirtualnych platformy Azure (VM), która umożliwia diagnozowanie błędów rozruchu maszyny wirtualnej. Diagnostyka rozruchu umożliwia użytkownikowi obserwowanie stanu maszyny wirtualnej podczas rozruchu przez zbieranie informacji o dzienniku szeregowym i zrzutów ekranu. Zostanie to włączone tylko dla maszyn korzystających z dysków zarządzanych. | Produkcja, tworzenie i testowanie |
| Centrum administracyjne systemu Windows | Użyj programu Windows Admin Center (wersja zapoznawcza) w witrynie Azure Portal, aby zarządzać systemem operacyjnym Windows Server na maszynie wirtualnej platformy Azure. Jest to obsługiwane tylko w przypadku maszyn korzystających z systemu Windows Server 2016 lub nowszego. Automanage konfiguruje Centrum administracyjne systemu Windows za pośrednictwem prywatnego adresu IP. Jeśli chcesz nawiązać połączenie z centrum administracyjnym systemu Windows za pośrednictwem publicznego adresu IP, otwórz regułę portu przychodzącego dla portu 6516. Automatyczne zarządzanie dołącza do programu Windows Admin Center dla profilu tworzenia i testowania domyślnie. Użyj preferencji, aby włączyć lub wyłączyć Centrum administracyjne systemu Windows dla środowisk produkcyjnych i deweloperskich/testowych. | Produkcja, tworzenie i testowanie |
| Konto usługi Azure Automation | Usługa Azure Automation obsługuje zarządzanie w całym cyklu życia infrastruktury i aplikacji. | Produkcja, tworzenie i testowanie |
| Obszar roboczy usługi Log Analytics | Usługa Azure Monitor przechowuje dane dzienników w obszarze roboczym usługi Log Analytics, który jest zasobem platformy Azure i kontenerem, w którym dane są zbierane, agregowane i służą jako granica administracyjna. | Produkcja, tworzenie i testowanie |
1 Wybór profilu konfiguracji jest dostępny podczas włączania funkcji Automanage. Możesz również utworzyć własny profil niestandardowy przy użyciu zestawu potrzebnych usług i ustawień platformy Azure.
Następne kroki
Spróbuj włączyć funkcję Automanage dla maszyn w witrynie Azure Portal.