Sikov - stock.adobe.com
So integriert sich Azure Update Management
Mit Azure Update Management lassen sich Updates erleichtern. Doch der Setup-Aufwand kann beträchtlich sein.
Wegen der unterschiedlichen Anforderungen von Unternehmen sieht Azure Update Management vor, sich mit anderen Microsoft-Angeboten zu verbinden. Azure Update Management arbeitet in Verknüpfung mit diesen Produkten daran, Automatisierung und Reporting nutzbar zu machen.
Eine der besonders bemerkenswerten Ergänzungen zu Azure Update Management besteht in der Fähigkeit, Standardprozeduren („Runbook“) der PowerShell vor oder nach der Einrichtung eines Updates laufen zu lassen. Anwender können Scripts auswählen, wenn sie einen Update-Job schaffen, das Script mit den erforderlichen Werten oder Parametern konfigurieren und dann das Script zu dem Update entweder als Vorher- oder Nachher-Script anhängen.
Wenn zum Beispiel ein Pre-Script einen bestimmten Service abschaltet, der die Installation eines Update verhindern könnte, kann ein Post-Script dann den Service nach dem Update-Prozess wieder einschalten.
Obwohl diese Scripts in der Microsoft-Cloud laufen, kann Azure Update Management auch Scripts im lokalen System nutzen. Diese Funktionalität erfordert einige zusätzliche Komponenten auf dem lokalen System wie zum Beispiel „Run As account“, ein hybrides Runbook auf dem System und ein lokal installiertes Runbook. Wenn die Standardprozeduren in Azure als Teil des Pre-Post-Prozesses aktiv sind, lösen sie ein identisches Child Runbook auf dem gewünschten lokalen System aus.
Azure Update Management mit System Center Configuration Manager verbinden
Azure Update Management bietet auch einige Unterstützung für den System Center Configuration Manager (SCCM). Administratoren können Update-Prozesse in SCCM schaffen und bereitstellen und über Azure Update Management detaillierte Berichte über die Updates erhalten. In ähnlicher Weise können Administratoren SCCM für Reporting-Aufgaben wie zum Beispiel Compliance-Reporting verwenden, während Azure Update Management den Update-Prozess durchführt.
Um Azure Update Management zusammen mit SCCM einzusetzen, ist die Version 1606 oder später erforderlich. Server, die von SCCM verwaltet werden, müssen auch an Azure Update Management und die angeschlossene Log-Analytics-Datenbank berichten. Maschinen, die von Azure Update Management gemanagt werden, müssen über Windows-Agenten verfügen, die mit Windows Server Update Services oder Microsoft Update verbunden sind, um Security-Updates empfangen zu können. Die Administratoren müssen auch SCCM beim Log Analytics Service von Azure wegen der Speicherung und Analyse von Update-Logs konfigurieren.
Nach diesen Konfigurationsaktivitäten zwischen SCCM und Azure Update Management können Administratoren dann Updates von SCCM zu den verbundenen Systemen durchführen. Alternativ können Administratoren Patching von Azure Update Management durch den Einsatz von Azure Automation managen, wenn die Features von SCCM Software Update Management abgeschaltet sind.
Notwendige Anpassungen für Umgebungen von Operations Management Suite
Treten Probleme mit dem Microsoft-Portal Operations Management Suite (OMS) auf, bedeutet das, dass Administratoren, die OMS nutzen und Azure Update Management übernehmen wollen, den Wechsel zum Azure-Portal machen müssen.
Wenn Administratoren Installationen in Azure neu erzeugen, können sie bestehende OMS-Umgebungen löschen. Im Allgemeinen können Administratoren OMS-Umgebungen in Azure Update Management neu erzeugen, indem sie den Account von Azure Automation verwenden, Update Management wählen, Schedule Update Deployment anklicken und dann die Details für diese OMS-Umgebung auswählen, wenn sie eine neue Update-Installation in Azure Update Management erstellen.
Wenn man zum Beispiel Systems to Update auswählt, sucht man die gespeicherte Suche aus, die von der entsprechenden OMS-Umgebung benutzt wird, und füllt dann die restlichen Details wie zum Beispiel Security-Updates aus, um die neue Update-Umgebung in Azure Update Management zu erzeugen.