启用更新管理
Azure 自动化是一种基于云的服务,可为 Azure 和非 Azure 环境(包括本地环境)提供流程自动化、配置管理、更新管理和其他管理功能。 Contoso 可以使用更新管理,这是自动化中的一项免费服务,用于管理云中和本地 Windows 和 Linux 计算机的 OS 更新。
备注
相关的 Azure Log Analytics 日志存储会根据使用情况收取费用。
若要在混合环境中实现更新管理,请完成以下大致步骤:
- 创建自动化帐户。
- 启用更新管理。
- 加入本地服务器。
- 计划更新。
创建自动化帐户
创建自动化帐户时,将为该帐户选择一个 Azure 区域。 虽然与该帐户相关联的资源位于该区域,但自动化帐户可以管理订阅中的任何资源。 你还可以选择创建运行方式帐户,这是管理使用 PowerShell 的 runbook 的身份验证的一种方法。 无需创建运行方式帐户即可启用更新管理。
若要创建自动化帐户,请执行以下步骤:
- 在 Azure 门户的主页上,搜索并选择“自动化帐户”。
- 在“自动化帐户”边栏选项卡上,选择“创建自动化帐户”。
- 输入“名称”,然后选择“订阅”、“资源组”和“位置”。
- 在“创建 Azure 运行方式帐户”中,确保选择“是”,然后选择“创建”。
启用更新管理
若要启用更新管理,除了拥有自动化帐户外,还必须有一个链接到该自动化帐户的 Azure Log Analytics 工作区。 启用更新管理之前,Log Analytics 工作区必须存在。
可以使用以下工具在 Azure 中启用更新管理:
- Azure 资源管理器模板。 使用资源管理器模板创建 Log Analytics 工作区、创建自动化帐户、将自动化帐户链接到 Log Analytics 工作区并将更新管理作为一个操作启用。
- Azure 门户中的虚拟机仪表板。 你可以在虚拟机仪表板中同时启用更新管理和加入来自多个资源组和区域的 Azure VM。 选择此选项时,Azure 可自动配置 Log Analytics 或创建自定义配置。
- Azure 门户中的“虚拟机”页。 通过从“操作”部分中的选项中选择“更新管理”,然后选择“启用”,可以加入单个 VM,同时启用更新管理。
- 自动化帐户。 可以在自动化帐户中启用“更新管理”。 利用此选项,可以自动加入 Azure VM,并为加入非 Azure VM(例如本地服务器)提供说明。 你还可以使用 Azure runbook 将 Azure VM 加入到更新管理。 为此,必须首先加入至少一个 VM。
若要从自动化帐户启用更新管理,请按以下过程操作:
在 Azure 门户中,选择“自动化帐户”。
在“自动化帐户”边栏选项卡中,选择“更新管理”。
在“更新管理”边栏选项卡上,可以验证是否已选择 Log Analytics 工作区位置、Log Analytics 工作区订阅和自动化帐户。
在 Log Analytics 工作区列表中,选择合适的工作区,或选择“创建新工作区”,然后选择“启用”。
加入服务器
下一步是加入 Azure VM 和本地计算机。 若要完成此任务,请返回到自动化帐户,然后选择“更新管理”。 可以查看详细信息,然后从菜单中选择“+ 添加 Azure VM”、“添加非 Azure 计算机”和“管理计算机”链接。
载入 Azure VM
若要将 Azure VM 添加到更新管理,请按以下过程操作:
在自动化帐户中,选择“更新管理”。
选择“+ 添加 Azure VM”。
选择要加入的 VM,然后选择“启用”。
注意
VM 必须使用已为自动化帐户配置的 Log Analytics 工作区,否则不能加入 VM。
加入本地服务器
必须手动将本地服务器添加到自动化中的更新管理。 在执行此操作之前,必须在要管理的服务器或 VM 上安装适用于 Windows 的 Log Analytics 代理。 以交互方式运行安装文件,或者,如果要使用组策略或其他选项以大规模安装代理,请从命令行运行安装文件。 代理安装并开始向自动化帐户报告后,请在自动化帐户的“更新管理”边栏选项卡中选择要管理的计算机。
计划更新
若要计划更新,请导航到自动化帐户,选择“更新管理”,然后选择“计划更新部署”。 然后,你可以为计划的更新部署添加名称,并配置更新部署的属性。
备注
如果要尝试配置更新管理,请参阅练习:在虚拟机上使用更新管理。 可以使用试用版 Azure 帐户来完成此练习。
附加阅读材料
你可以通过查看以下文档来了解详细信息: