共用方式為

自動化移轉時要注意的重點

  • 發行項

適用於:✔️ Windows VM ✔️ Linux VM ✔️ 內部部署環境 ✔️ 已啟用 Azure Arc 的伺服器

本文列出當您使用入口網站移轉工具或移轉指令碼進行移轉時,必須注意的重要詳細資料。

重要提醒

  • 不會移轉非 Azure 儲存的搜尋查詢。

  • 移轉和下架 Runbook 必須更新 Az.Modules 才能運作。

  • 必要條件指令碼會將 Az.Modules 更新為最新版本 8.0.0。

  • MRP 排程的 StartTime 將等於軟體更新設定的 nextRunTime。

  • 不會移轉來自 Log Analytics 的資料。

  • 使用者受控識別不支援跨租用戶案例。

  • Azure 更新管理員中無法使用 RebootOnly 設定。 不會移轉具有 RebootOnly 設定的排程。

  • 針對週期,自動化排程的每小時/每日/每週/每月排程支援介於 (1 到 100) 之間的值,而 Azure 更新管理員維護設定的每小時排程支援介於 (6 到 35) 之間的值,每日/每週/每月排程則支援介於 (1 到 35) 之間的值。 請參閱下列範例:

    自動化排程週期 維護設定排程週期計算
    100 小時 100/24 = 4.16 (四捨五入至最接近的值) -> 每四天
    1 小時 每 6 小時,因為它是最小值
    100 天 100/7 = 14.28 (四捨五入至最接近的值) -> 每 14 週
    100 週 100/4.34 = 23.04 (四捨五入至最接近的值) -> 每 23 個月
    每 100 週,且必須在星期五執行 23 個月 (100/4.34)。 但 Azure 更新管理員中沒有辦法指示每 23 個月在該月的所有星期五執行,因此不會移轉該排程。
    超過 35 個月前 35 個月週期

  • SUC (軟體更新組態) 支援維護時段的 30 分鐘到 6 小時。 MRP (維護資源提供者) 支援介於 1 小時 30 分鐘到 4 小時之間。

    自動化更新管理中的維護時間範圍 Azure 更新管理員中的維護時間範圍
    30 分鐘 1 小時 30 分鐘
    6 小時 四小時

  • 當移轉 Runbook 執行多次時,假設您「移轉所有」自動化排程,然後再次嘗試移轉所有排程,那麼移轉 Runbook 會執行相同的邏輯。 如果 SUC 中有任何新的變更,再次進行此動作會更新 MRP 排程。 其不會進行重複的設定指派。 此外,只有啟用排程的自動化排程才會進行作業。 如果 SUC 先前已遷移,則會在下一回合中略過,因為其基礎排程將會停用

  • 最後,您可以相較於在 Azure 更新管理員中,解析更多來自 Azure Resource Graph 的機器。 您無法檢查混合式 Runbook 背景工作角色是否有在報告,與在自動化更新管理中不同,其為動態查詢和混合式 Runbook 背景工作角色的交集。

  • 不會移轉 Azure 更新管理員中不支援的機器。 具有這類機器的排程將會部分移轉,且只會將軟體更新設定支援的機器移至 Azure 更新管理員。 若要防止自動化更新管理和 Azure 更新管理員進行修補,請從自動化更新管理中的部署排程移除已移轉的機器。

  • 下架後

    • 請務必執行將執行下列動作的指令碼
      • 刪除為移轉而建立的自動化帳戶變數 AzureAutomationAccountEnvironment
      • 移除從自動化帳戶移轉所建立的使用者受控識別。
      • 刪除為移轉所建立的使用者受控識別指派角色。
      • 刪除為移轉而建立的使用者受控識別。
    • 若要執行上述指令碼,您必須在包含自動化更新管理資源 (例如機器、排程、Log Analytics 工作區和自動化帳戶) 的所有訂用帳戶上擁有 Microsoft.Authorization/roleAssignments/write 權限。 如需詳細資訊,請參閱如何指派 Azure 角色
    • 指令碼應該以與必要條件指令碼相同的方式執行。

移轉後,軟體更新設定的移轉狀態可能是下列四種的其中一種:

  • MigrationFailed
  • PartiallyMigrated
  • NotMigrated
  • Migrated

下表顯示與每個移轉狀態相關聯的案例:

MigrationFailed PartiallyMigrated NotMigrated Migrated
無法建立軟體更新設定的維護設定 非零數目的機器無法套用 Patch-Settings。
例如,如果機器在 Azure 更新管理員中不受支援,則會部分移轉軟體更新設定的狀態。		 無法從 API 取得軟體更新設定,因為某些用戶端/伺服器錯誤,例如內部服務錯誤 Zero Machines,其中的 Patch-Settings 無法套用
以及
具有失敗的設定指派的 Zero Machines。
以及
Zero Dynamic Queries 無法解析,無法對 Azure Resource Graph 執行查詢。
以及
Zero Dynamic Scope 設定指派失敗
以及
軟體更新設定有零個已儲存的搜尋查詢。
非零數目的機器具有失敗的設定指派。 軟體更新設定的重新啟動設定為僅限重新啟動。 Azure 更新管理員目前不支援此功能。
非零數目的動態查詢無法解析,無法對 Azure Resource Graph 執行查詢。 軟體更新設定在 DB 中沒有成功佈建狀態。
非零數目的動態範圍設定指派失敗。 軟體更新設定在 DB 中的狀態為 errored。
軟體更新設定具有儲存的搜尋查詢。 與軟體更新設定相關聯的排程已在移轉時過期。
軟體更新設定具有尚未成功移轉的前置/後置工作 與軟體更新設定相關聯的排程已停用。
遷移軟體更新設定時未處理的例外狀況。

下一步