Compartilhar via


Habilitar o Gerenciamento de Atualizações de um runbook

Importante

O Gerenciamento de Atualizações da Automação foi desativado em 31 de agosto de 2024 e recomendamos que você use o Gerenciador de Atualizações do Azure. Siga as diretrizes para migração do Gerenciamento de Atualizações da Automação para o Gerenciador de Atualizações do Azure.

Este artigo descreve como você pode usar um runbook para habilitar o recurso de Gerenciamento de Atualizações para VMs em seu ambiente. Para habilitar VMs do Azure em escala, habilite uma VM existente usando o Gerenciamento de Atualizações.

Observação

  • A integração do Gerenciamento de Atualizações do Azure por meio do portal não está mais disponível, pois o serviço foi desativado em 31 de agosto de 2024. As VMs (máquinas virtuais) existentes que utilizam o Gerenciamento de Atualizações do Azure com o agente herdado permanecerão operacionais até 1º de fevereiro de 2025. Recomendamos que você configure a avaliação periódica ou agendamentos de patch usando o Gerenciador de Atualizações do Azure.
  • Quando habilitamos o Gerenciamento de Atualizações, somente determinadas regiões têm suporte para a vinculação de um workspace do Log Analytics e uma conta da Automação. Para obter uma lista dos pares de mapeamento compatíveis, confira Mapeamento de região para conta da Automação e workspace do Log Analytics.

Esse método usa dois runbooks:

  • Enable-MultipleSolution – O runbook principal que solicita as informações de configuração, consulta a VM especificada, realiza outras verificações de validação e invoca o runbook Enable-AutomationSolution para configurar o Gerenciamento de Atualizações para cada VM no grupo de recursos em questão.
  • Enable-AutomationSolution – Habilita o Gerenciamento de Atualizações para uma ou mais VMs especificadas no grupo de recursos de destino. Esse runbook verifica se os pré-requisitos estão sendo cumpridos, confere se a extensão de VM do Log Analytics está instalada e a instala caso não esteja presente e adiciona as VMs à configuração de escopo no workspace do Log Analytics especificado vinculado à conta de Automação.

Pré-requisitos

  • Assinatura do Azure. Se você ainda não tiver uma, poderá ativar os benefícios de assinante do MSDN ou inscrever-se em uma conta gratuita.

  • Conta de automação para gerenciar máquinas.

  • Espaço de Trabalho do Log Analytics

  • Uma máquina virtual.

  • Dois ativos da Automação, usados pelo runbook Enable-AutomationSolution. Se esse runbook ainda não existir na conta de Automação, será importado automaticamente pelo runbook Enable-MultipleSolution na primeira execução.

    • LASolutionSubscriptionId: ID de assinatura do local do workspace do Log Analytics.
    • LASolutionWorkspaceId: ID de workspace do Log Analytics vinculado à conta de Automação.

    Essas variáveis são usadas para configurar o workspace na VM integrada, e você precisa criá-las manualmente. Se elas não forem especificadas, o script pesquisará primeiro qualquer VM integrada ao Gerenciamento de Atualizações na assinatura, depois, a assinatura em que a conta de Automação está e, depois, todas as outras assinaturas a que a conta de usuário tem acesso. Caso não sejam configuradas corretamente, talvez as máquinas sejam integradas a um workspace aleatório do Log Analytics.

Entrar no Azure

Entre no portal do Azure.

Habilitar Gerenciamento de Atualizações

  1. No portal do Azure, navegue até Contas de Automação. Na página Contas de Automação, escolha sua conta na lista.

  2. Na sua conta da Automação, selecione Gerenciamento de Atualizações em Gerenciamento de Atualizações.

  3. Selecione o workspace do Log Analytics e clique em Habilitar. Enquanto Gerenciamento de Atualizações está sendo habilitado, um banner azul é mostrado.

    Habilitar Gerenciamento de Atualizações

Instalar e atualizar módulos

É necessário atualizar para os módulos mais recentes do Azure e importar o módulo AzureRM.OperationalInsights para ter êxito ao habilitar o Gerenciamento de Atualizações para as VMs no runbook.

  1. Na sua conta de Automação, selecione Módulos em Recursos Compartilhados.

  2. Selecione Atualizar Módulos do Azure para atualizar os módulos do Azure para a versão mais recente.

  3. Clique em Sim no prompt para atualizar todos os módulos do Azure existentes para a versão mais recente.

    Atualizar módulos

  4. Retorne para Módulos em Recursos Compartilhados.

  5. Selecione Procurar na galeria para abrir a galeria de módulos.

  6. Pesquise AzureRM.OperationalInsights e importe esse módulo para a sua conta da Automação.

    Importar o módulo OperationalInsights

Selecione a VM do Azure a ser gerenciada

Com o Gerenciamento de Atualizações habilitado, você pode adicionar uma VM do Azure para receber atualizações.

  1. Na sua conta de Automação, selecione Gerenciamento de Atualizações na seção Gerenciamento de Atualizações.

  2. Selecione Adicionar VMs do Azure para adicionar sua VM.

  3. Escolha a VM na lista e clique em Habilitar para configurá-la para gerenciamento.

    Habilitar o Gerenciamento de Atualizações para a VM

    Observação

    Se você tentar habilitar outro recurso antes que a configuração do Gerenciamento de Atualizações tenha sido concluída, você receberá esta mensagem: Installation of another solution is in progress on this or a different virtual machine. When that installation completes the Enable button is enabled, and you can request installation of the solution on this virtual machine.

Importar um runbook para habilitar o Gerenciamento de Atualizações

  1. Na sua conta de Automação, selecione Runbooks em Automação de Processos.

  2. Selecione Procurar na galeria.

  3. Pesquise Controle de alterações e atualizações.

  4. Selecione o runbook e clique em Importar na página Exibir Fonte.

  5. Clique OK para importar o runbook para a conta de Automação.

    Importar runbook para configuração

  6. Na página Runbook, selecione o runbook Enable-MultipleSolution e clique em Editar. No editor de texto, selecione Publicar.

  7. Quando a confirmação for solicitada, clique em Sim para publicar o runbook.

Iniciar o runbook

Você deve ter habilitado o Gerenciamento de Atualizações para uma VM do Azure para iniciar este runbook. É preciso ter uma VM e um grupo de recursos com o recurso habilitado para configurar uma ou mais VMs no grupo de recursos de destino.

  1. Abra o runbook Enable-MultipleSolution.

    Runbook de várias soluções

  2. Clique no botão Iniciar e insira os valores de parâmetros nos seguintes campos:

    • VMNAME – O nome de uma VM existente a ser adicionada ao Gerenciamento de Atualizações. Deixe esse campo em branco para adicionar todas as VMs no grupo de recursos.
    • VMRESOURCEGROUP – O nome do grupo de recursos para as VMs a serem habilitadas.
    • SUBSCRIPTIONID – A ID da assinatura da nova VM a ser habilitada. Deixe esse campo em branco para usar a assinatura do workspace. Ao usar uma ID de assinatura diferente, adicione a conta Executar como da sua conta da Automação como um colaborador da assinatura.
    • ALREADYONBOARDEDVM – O nome da VM que já está habilitada manualmente para atualizações.
    • ALREADYONBOARDEDVMRESOURCEGROUP – o nome do grupo de recursos ao qual a VM pertence.
    • SOLUTIONTYPE – Insira Atualizações.

    Parâmetros do runbook Enable-MultipleSolution

  3. Selecione OK para iniciar o trabalho de runbook.

  4. Monitore o progresso do trabalho do runbook e os erros na página Trabalhos.

Próximas etapas