자동화된 마이그레이션에 대해 유의해야 할 주요 사항
적용 대상: ✔️ Windows VM ✔️ Linux VM ✔️ 온-프레미스 환경 ✔️ Azure Arc 지원 서버
이 문서에서는 포털 마이그레이션 도구 또는 마이그레이션 스크립트를 사용하여 마이그레이션할 때 주의해야 하는 중요한 세부 정보를 나열합니다.
중요한 미리 알림
비 Azure 저장된 검색 쿼리는 마이그레이션되지 않습니다.
마이그레이션 및 디보딩 Runbook이 작동하려면 Az.Modules가 업데이트되어야 합니다.
필수 구성 요소 스크립트는 Az.Modules를 최신 버전인 8.0.0으로 업데이트합니다.
MRP 일정의 StartTime은 소프트웨어 업데이트 구성의 nextRunTime과 동일합니다.
Log Analytics의 데이터는 마이그레이션되지 않습니다.
사용자 관리 ID는 테넌트 간 시나리오를 지원하지 않습니다.
RebootOnly 설정은 Azure 업데이트 관리자에서 사용할 수 없습니다. RebootOnly 설정이 있는 일정은 마이그레이션되지 않습니다.
되풀이의 경우 Automation 일정은 매시간/매일/매주/매월 일정의 값(1~100)을 지원하며, Azure 업데이트 관리자의 유지 관리 구성은 매시간(6~35) 및 매일/매주/매월(1~35) 사이의 값을 지원합니다. 다음 예제를 참조하세요.
자동화 일정 되풀이 유지 관리 구성 일정 되풀이 계산 100시간 100/24 = 4.16(가장 가까운 값으로 반올림) -> 4일마다 1시간 최소값인 6시간마다 100일 100/7 = 14.28(가장 가까운 값으로 반올림) -> 14주마다 100주 100/4.34 = 23.04(가장 가까운 값으로 반올림) -> 23개월마다 100주마다, 금요일에 실행되어야 함 23개월(100/4.34). 그러나 Azure 업데이트 관리자에서 23개월마다 해당 월의 모든 금요일에 실행하는 방법은 없으므로, 해당 일정은 마이그레이션되지 않습니다. 35개월 초과 35개월 되풀이 SUC(소프트웨어 업데이트 구성)는 유지 관리 기간 동안 30분에서 6시간 사이를 지원합니다. MRP(유지 관리 리소스 공급자)는 1시간 30분에서 4시간 사이를 지원합니다.
Automation 업데이트 관리의 유지 관리 기간 Azure 업데이트 관리자의 유지 관리 기간 30분 1시간 30분 6시간 4시간 마이그레이션 Runbook이 여러 번 실행되는 경우 모든 자동화 일정을 마이그레이션한 다음 다시 모든 일정을 마이그레이션하려고 하면, 마이그레이션 Runbook은 같은 논리를 실행합니다. 이 작업을 다시 수행하면 새 변경 사항이 SUC에 존재하는 경우 MRP 일정이 업데이트됩니다. 중복 구성 할당을 만들지는 않습니다. 또한 작업은 일정을 사용하도록 설정된 자동화 일정에 대해서만 수행됩니다. SUC가 이전에 마이그레이션된 경우, 기본 일정은 사용 안 함으로 설정되기 때문에 다음 턴에서 건너뜁니다.
결국 Azure 업데이트 관리자에서처럼 Azure Resource Graph에서 더 많은 머신을 확인할 수 있습니다. 동적 쿼리와 Hybrid Runbook Worker의 교집합이었던 Automation 업데이트 관리와 달리 Hybrid Runbook Worker가 보고하는지 여부를 확인할 수 없습니다.
Azure 업데이트 관리자에서 지원되지 않는 머신은 마이그레이션되지 않습니다. 이러한 머신이 있는 일정은 부분적으로 마이그레이션되며 소프트웨어 업데이트 구성의 지원되는 머신만 Azure 업데이트 관리자로 이동됩니다. Automation 업데이트 관리와 Azure 업데이트 관리자 모두에서 패치되는 것을 방지하려면 Automation 업데이트 관리의 배포 일정에서 마이그레이션된 머신을 제거하세요.
디보딩 후:
- 다음을 수행할 스크립트를 실행해야 합니다.
- 마이그레이션을 위해 만든
AzureAutomationAccountEnvironment
자동화 계정 변수를 삭제합니다. - 자동화 계정에서 마이그레이션을 위해 만든 사용자 관리 ID를 제거합니다.
- 마이그레이션을 위해 만든 사용자 관리 ID에 할당된 역할을 삭제합니다.
- 마이그레이션을 위해 만든 사용자 관리 ID를 삭제합니다.
- 마이그레이션을 위해 만든
- 위의 스크립트를 실행하려면 컴퓨터, 일정, Log Analytics 작업 영역, 자동화 계정과 같은 자동화 업데이트 관리 리소스를 포함하는 모든 구독에 대한 Microsoft.Authorization/roleAssignments/write 권한이 있어야 합니다. 자세한 내용은 Azure 역할을 할당하는 방법을 참조하세요.
- 스크립트는 필수 구성 요소 스크립트와 동일한 방식으로 실행되어야 합니다.
- 다음을 수행할 스크립트를 실행해야 합니다.
마이그레이션 후 작업인 소프트웨어 업데이트 구성은 다음 네 가지 마이그레이션 상태 중 하나일 수 있습니다.
- MigrationFailed
- PartiallyMigrated
- NotMigrated
- Migrated
다음 표에서 각 마이그레이션 상태와 관련된 시나리오를 확인할 수 있습니다.
MigrationFailed | PartiallyMigrated | NotMigrated | Migrated |
---|---|---|---|
소프트웨어 업데이트 구성에 대한 유지 관리 구성을 만들지 못함 | 패치 설정을 적용하지 못한 컴퓨터 수가 0이 아닙니다. 예를 들어 머신이 Azure 업데이트 관리자에서 지원되지 않는 경우 소프트웨어 업데이트 구성의 상태가 부분적으로 마이그레이션됩니다. |
내부 서비스 오류와 같은 일부 클라이언트/서버 오류로 인해 API에서 소프트웨어 업데이트 구성을 받지 못함 | 패치 설정이 적용되지 않은 머신 없음 그리고 구성 할당에 실패한 머신 없음 그리고 Azure Resource Graph에 대해 쿼리를 실행하지 못하는 문제를 해결하지 못한 동적 쿼리 없음 그리고 동적 범위 구성 할당 실패 없음 그리고 소프트웨어 업데이트 구성에 저장된 검색이 없음 |
구성 할당이 실패한 컴퓨터의 수가 0이 아닙니다. | 소프트웨어 업데이트 구성의 재부팅 설정이 재부팅 전용입니다. 이 기능은 현재 Azure 업데이트 관리자에서 지원되지 않습니다. | ||
0이 아닌 동적 쿼리 수를 확인하지 못하여 Azure Resource Graph에 대한 쿼리를 실행하지 못했습니다. | 소프트웨어 업데이트 구성의 DB에 성공 프로비전 상태가 없음 | ||
동적 범위 구성 할당 실패 수가 0이 아닙니다. | 소프트웨어 업데이트 구성이 DB에서 errored 상태입니다. | ||
소프트웨어 업데이트 구성에 저장된 검색 쿼리가 있습니다. | 소프트웨어 업데이트 구성과 연결된 일정이 마이그레이션 시점에 이미 만료되었습니다. | ||
소프트웨어 업데이트 구성에 성공적으로 마이그레이션되지 않은 이전/이후 작업이 있음 | 소프트웨어 업데이트 구성과 관련된 일정이 사용 안 함으로 설정되었습니다. | ||
소프트웨어 업데이트 구성을 마이그레이션하는 동안 처리되지 않은 예외입니다. |