Punti chiave da notare per la migrazione automatizzata
Si applica a: ✔️ Macchine virtuali Windows ✔️ Macchine virtuali Linux ✔️ Ambiente locale ✔️ Server abilitati per Azure Arc
Questo articolo elenca i dettagli significativi che è necessario notare quando si esegue la migrazione usando lo strumento di migrazione del portale o gli script di migrazione.
Promemoria importanti
Le query di ricerca salvate non di Azure non vengono migrate.
Per il funzionamento dei runbook di migrazione e deboarding è necessario aggiornare Az.Modules.
Lo script dei prerequisiti aggiorna Az.Modules alla versione 8.0.0 più recente.
Il valore StartTime della pianificazione MRP sarà uguale a nextRunTime della configurazione dell'aggiornamento software.
I dati di Log Analytics non vengono migrati.
Le identità gestite dall'utente non supportano scenari tra tenant.
L'impostazione RebootOnly non è disponibile in Gestione aggiornamenti di Azure. Le pianificazioni con l'impostazione RebootOnly non vengono migrate.
Per Ricorrenza, le pianificazioni di Automazione supportano valori compresi tra (da 1 a 100) per pianificazioni orarie/giornaliere/settimanali/mensili, mentre la configurazione di manutenzione di Azure Update Manager supporta tra (da 6 a 35) per quelle orarie e (da 1 a 35) per quelle giornaliere/settimanali/mensili. Vedere gli esempi seguenti:
Ricorrenza della pianificazione dell’automazione Calcolo della ricorrenza della pianificazione della configurazione della manutenzione 100 ore 100/24 = 4,16 (arrotondamento al valore più vicino) -> ogni quattro giorni 1 ora Ogni 6 ore come è il valore minimo 100 giorni 100/7 = 14,28 (arrotondamento al valore più vicino) -> ogni 14 settimane 100 settimane 100/4,34 = 23,04 (arrotondamento al valore più vicino) -> ogni 23 mesi Ogni 100 settimane e devono essere eseguite il venerdì 23 mesi (100/4.34). Tuttavia, non c'è modo in Gestore aggiornamenti di Azure di dire che viene eseguita ogni 23 mesi per tutti i venerdì di quel mese, quindi la pianificazione non è migrata. Più di 35 mesi Ricorrenza di 35 mesi SUC (Configurazione di aggiornamento software) supporta da 30 minuti a sei ore per la finestra di manutenzione. MRP (Provider di risorse di manutenzione) supporta da 1 ora e 30 minuti a 4 ore.
Finestra di manutenzione in Gestione aggiornamenti dell’automazione Finestra di manutenzione in Gestore aggiornamenti di Azure 30 minuti una ora e 30 minuti 6 ore Quattro ore Quando il runbook di migrazione viene eseguito più volte, ad esempio se si esegue la migrazione di tutte le pianificazioni di automazione e poi si tenta nuovamente di migrare tutte le pianificazioni, il runbook di migrazione esegue la stessa logica. Se si ripete l'operazione, la pianificazione MRP viene aggiornata se sono presenti nuove modifiche in SUC. Non effettua assegnazioni di configurazione duplicate. Inoltre, le operazioni vengono eseguite solo per le pianificazioni di Automazione con pianificazioni abilitate. Se in precedenza è stata eseguita la migrazione di un SUC, verrà ignorato nel turno successivo perché la pianificazione sottostante sarà Disabilitata.
Alla fine, è possibile risolvere altri computer da Azure Resource Graph come in Gestore aggiornamenti di Azure. Non è possibile verificare se il ruolo di lavoro ibrido per runbook segnala o meno, a differenza di Gestione aggiornamenti di Automazione, in cui si tratta di un'intersezione tra query dinamiche e ruolo di lavoro ibrido per runbook.
I computer non supportati in Gestione aggiornamenti di Azure non vengono migrati. Le pianificazioni, con tali computer verranno parzialmente migrate e solo i computer supportati della configurazione degli aggiornamenti software verranno spostati in Gestione aggiornamenti di Azure. Per impedire l'applicazione di patch sia da Gestione aggiornamenti di Automazione che da Gestione aggiornamenti di Azure, rimuovere i computer migrati dalle pianificazioni di distribuzione in Gestione aggiornamenti di Automazione.
Operazioni successive al deboarding:
- Assicurarsi di eseguire lo script che eseguirà le operazioni seguenti:
- Eliminare la variabile dell’account di automazione
AzureAutomationAccountEnvironmentcreata per la migrazione. - Rimuovere l’identità gestita dall’utente creata per la migrazione dall’account di automazione.
- Eliminare i ruoli assegnati per l’identità gestita dall’utente creata per la migrazione.
- Eliminare l’identità gestita dall'utente creata per la migrazione.
- Eliminare la variabile dell’account di automazione
- Per eseguire lo script precedente, è necessario disporre delle autorizzazioni Microsoft.Authorization/roleAssignments/write per tutte le sottoscrizioni che contengono risorse di Gestione aggiornamenti di Automazione, ad esempio computer, pianificazioni, aree di lavoro Log Analytics e account di automazione. Per altre informazioni, vedere come assegnare un ruolo di Azure.
- Lo script deve essere eseguito nello stesso modo dello script Prerequisito.
- Assicurarsi di eseguire lo script che eseguirà le operazioni seguenti:
Dopo la migrazione, una configurazione di aggiornamento software può avere uno dei quattro stati di migrazione seguenti:
- MigrationFailed
- PartiallyMigrated
- NotMigrated
- Migrated
La tabella seguente illustra gli scenari associati a ogni stato di migrazione:
| MigrationFailed | PartiallyMigrated | NotMigrated | Migrated |
|---|---|---|---|
| Impossibile creare la configurazione di manutenzione per la configurazione dell'aggiornamento software | Numero diverso da zero di computer in cui non è stato possibile applicare Patch-Settings. Ad esempio, se un computer non è supportato in Gestore aggiornamenti di Azure, lo stato della configurazione dell'aggiornamento software verrà parzialmente migrato. |
Impossibile ottenere la configurazione dell'aggiornamento software dall'API a causa di un errore client/server, ad esempio Errore interno del servizio. | Zero computer in cui Patch-Settings non è riuscito ad applicare e Zero computer con assegnazioni di configurazione non riuscite. E Impossibile risolvere zero query dinamiche che non sono riuscite a eseguire la query in Azure Resource Graph. E Zero errori di assegnazione della configurazione dell'ambito dinamico E La configurazione dell'aggiornamento software ha zero query di ricerca salvate. |
| Numero diverso da zero di computer con assegnazioni di configurazione non riuscite. | Configurazione aggiornamento software ha l'impostazione di riavvio solo come riavvio. Questo non è attualmente supportato in Gestore aggiornamenti di Azure. | ||
| Numero diverso da zero di query dinamiche non risolte, ovvero non è stato possibile eseguire la query con Azure Resource Graph. | La configurazione dell'aggiornamento software non ha uno stato di provisioning riuscito nel DB. | ||
| Numero diverso da zero di errori di assegnazione della configurazione dell'ambito dinamico. | La configurazione dell'aggiornamento software è in stato di errore nel database. | ||
| La configurazione dell'aggiornamento software prevede query di ricerca salvate. | La pianificazione associata alla configurazione dell'aggiornamento software è già scaduta al momento della migrazione. | ||
| La configurazione dell'aggiornamento software prevede attività pre/post che non sono state migrate correttamente | La pianificazione associata alla configurazione dell'aggiornamento software è disabilitata. | ||
| Eccezione non gestita durante la migrazione della configurazione degli aggiornamenti software. |