Opis procesu rozwiązania Update Management

Ukończone

Jeśli masz konto platformy Azure, możesz również użyć usługi Microsoft Azure Update Management, funkcji usługi Azure Automation w połączeniu z usługami WSUS (Windows Server Update Services) lub zamiast programu WSUS do zarządzania aktualizacjami na serwerach.

Co to jest Azure Automation?

Azure Automation to oparta na chmurze usługa, która zapewnia automatyzację procesów, zarządzanie konfiguracją, zarządzanie aktualizacjami i inne funkcje zarządzania zarówno dla środowisk platformy Azure, jak i środowisk spoza platformy Azure, w tym środowisk lokalnych.

Co to jest rozwiązanie Update Management?

Update Management to bezpłatna usługa w usłudze Azure Automation, która ułatwia zarządzanie aktualizacjami systemu operacyjnego zarówno dla maszyn z systemami Windows, jak i Linux, zarówno w chmurze, jak i lokalnie. Jedynym kosztem związanym z używaniem rozwiązania Update Management jest koszt magazynu dzienników w usłudze Azure Log Analytics.

Usługa Azure Update Management nie wymaga konfigurowania zasad grupy na potrzeby aktualizacji, co ułatwia korzystanie z usług WSUS w wielu przypadkach. Jak wspomniano wcześniej, można użyć go do zarządzania aktualizacjami zarówno dla serwerów z systemem Windows, jak i Linux, dzięki czemu jest to dobry wybór dla środowisk serwerów mieszanych. Ponadto, ponieważ można go używać z serwerami opartymi na chmurze, dobrym rozwiązaniem jest również zarządzanie aktualizacjami w środowiskach hybrydowych.

Serwery lokalne są zarządzane za pośrednictwem lokalnie zainstalowanego agenta na serwerze, który komunikuje się z usługą w chmurze.

Możliwości rozwiązania Update Management

Rozwiązanie Update Management obejmuje następujące możliwości związane z serwerami lokalnymi:

• Sprawdź stan aktualizacji na serwerach. Usługa Update Management zawiera konsolę opartą na chmurze, z której można przejrzeć stan aktualizacji w całej organizacji i dla określonej maszyny.
• Możliwość konfigurowania dynamicznych grup maszyn docelowych. Ta usługa umożliwia zdefiniowanie zapytania na podstawie grupy komputerów, która jest grupą komputerów zdefiniowanych na podstawie innego zapytania lub zaimportowanego z innego źródła, takiego jak WSUS lub Endpoint Configuration Manager.
• Możliwość przeszukiwania dzienników usługi Azure Monitor. Rekordy zbierane przez rozwiązanie Update Management są wyświetlane w dziennikach usługi Azure Monitor.

Dołączanie serwera lokalnego

Należy ręcznie dodać serwery lokalne do rozwiązania Update Management w usłudze Azure Automation. Po utworzeniu konta usługi Azure Automation należy włączyć funkcje spisu lub śledzenia zmian na koncie usługi Automation. Po uruchomieniu jednego z tych rozwiązań możesz włączyć rozwiązanie Update Management przy użyciu konta.

Po włączeniu rozwiązania Update Management należy pobrać i zainstalować agenta usługi Log Analytics dla systemu Windows na serwerze lokalnym. Po zainstalowaniu agenta i zgłoszeniu informacji o serwerze do konta usługi Automation można następnie dołączyć maszyny w obszarze roboczym aktualizacji na koncie usługi Automation.

Dodatkowe informacje: Aby uzyskać więcej informacji na temat usługi Azure Update Management, zobacz Omówienie rozwiązania Update Management.

Dodatkowe informacje: Aby uzyskać więcej informacji na temat instalowania agentów usługi Log Analytics, zobacz Łączenie komputerów z systemem Windows z usługą Azure Monitor.