虛擬機器上的更新管理解決方案

已完成

警告

此內容會參考 CentOS,這是生命週期結束 (EOL) 狀態的 Linux 發行版本。 請據以考慮您的使用和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指導

您部門的公用資訊長 (PIO) 維護供區域媒體使用的非對外公開網站。 您的 PIO 使用行動裝置來更新媒體網站上的內容,使得區域媒體管道可以掌握最新的事件。 為了防止未授權或不正確的資訊呈現在該媒體上,此網站必須盡可能安全。 身為系統管理員,您可以改善安全性的一個方法是保持網站有最新的更新。

在此,我們推出 Azure 的「更新管理」解決方案。

更新管理概觀

Azure 更新管理可讓您為部署 (在 Azure 中、內部署中,甚至其他雲端提供者中) 的 Windows 和 Linux 虛擬機器,管理及安裝作業系統更新和修補程式。 您可以評估電腦上可用更新的狀態,並管理為伺服器安裝必要更新的程序。

Azure 更新管理解決方案有數個優點:

  • 虛擬機器內不需要代理程式或額外的設定。
  • 您可以執行更新,而不需登入虛擬機器 (VM)。 安裝更新不需要建立密碼。
  • 更新管理員解決方案列出缺少的更新,並以容易閱讀的格式提供有關失敗部署的資訊。

您可以使用更新管理在相同租用戶中的多個訂用帳戶中,以原生方式讓機器上線。 若要管理不同租用戶上的機器,您必須讓它們以非 Azure 機器形式上線。

支援的作業系統

更新管理解決方案支援 Windows 和 Linux。 所有作業系統皆假設為 x64。 所有作業系統皆不支援 x86。 更新管理特別支援:

  • Windows Server 2022 (Datacenter)、Windows Server 2019 (Datacenter/Standard,包括 Server Core)、Windows Server 2016 (Datacenter/Standard 排除 Server Core)、Windows Server 2012 R2 (Datacenter/Standard)、Windows Server 2012 和 Windows Server 2008 R2 (RTM 和 SP1 Standard)
  • Oracle Linux 6.x、7.x、8x
  • Red Hat Enterprise 6、7 和 8
  • SUSE Linux Enterprise Server 12、15 和 15.1
  • Ubuntu 14.04 LTS、16.04 LTS 和 18.04,以及 20.04 LTS

在此課程模組中,我們會使用部署在 Azure 中的 Windows Server 2019 虛擬機器。

更新管理使用的元件

下列設定會用來執行評估和更新部署:

  • 適用於 Windows 或 Linux 的 Microsoft Monitoring Agent (MMA)
  • 適用於 Linux 的 PowerShell Desired State Configuration (DSC)
  • 自動化混合式 Runbook 背景工作角色
  • 適用於 Windows 電腦的 Microsoft Update 或 Windows Server Update Services (WSUS)

下列圖表顯示行為和資料流程的概念性檢視,說明解決方案如何評估安全性更新並套用至工作區中所有連線的 Windows Server 和 Linux 電腦。

此圖表顯示解決方案如何評定安全性更新並將其套用至工作區中所有連線的 Windows Server 和 Linux 電腦。

混合式背景工作角色群組

直接連線到您 Log Analytics 工作區的 Windows 電腦會自動設定為混合式 Runbook 背景工作角色,以支援此解決方案中包含的 Runbook。 由解決方案管理的每部 Windows 電腦都會顯示為自動化帳戶的系統混合式背景工作角色群組。 解決方案會使用命名慣例 Hostname FQDN_GUID。

Operations Manager 管理組件

如果 System Center Operations Manager 管理群組已連線到 Log Analytics 工作區,則下列管理組件會安裝在 Operations Manager 中。 新增此解決方案之後,這些管理組件也會安裝在直接連線的 Windows 電腦上。 您不需要設定或管理這些管理組件。

  • Microsoft System Center Advisor 更新評定智慧套件
  • Microsoft.IntelligencePack.UpdateAssessment.Configuration
  • 更新部署 MP