簡介
在本課程模組中,您將瞭解如何確定內部部署 Windows Server 執行個體和 Azure 基礎結構即服務 (IaaS) 虛擬機器 (VM) 的軟體更新已處於最新狀態。
案例
Contoso 是一家總部位於倫敦並在紐約設有分公司的中型金融服務公司。 該公司大部分的計算環境都是以內部部署的方式在 Windows Server 上執行。 這包括位於 Windows Server 2012 R2 主機上的虛擬化工作負載。 Contoso 的 IT 員工正在將 Contoso 伺服器移轉至 Windows Server 2019。
Contoso 的 IT 主管發現 Contoso 具有過時的作業模型,其具備有限的自動化功能,且須仰賴老舊的技術。 Contoso IT 工程小組已開始探索 Azure 功能。 他們想確定 Microsoft Azure 服務是否可透過自動化和虛擬化,協助將目前的作業模型現代化。
作為初始設計的一部分,Contoso IT 小組要求身為主要系統工程師與伺服器管理員的您設定概念證明環境。 此環境必須能夠確認 Azure 服務是否可以協助將 IT 基礎結構現代化,並使其符合商務目標。
Contoso 在保護混合式伺服器環境時,最重要的工作之一就是確保伺服器更新及時進行。 快速套用更新 (特別是安全性更新) 可協助您根據更新所解決的弱點來封鎖攻擊。 Contoso IT 人員會積極地瞭解如何同時管理內部部署和雲端式伺服器的更新。 他們發現這可能不太容易,因為很少有工具可以同時管理這兩種環境。 他們可以選擇擴充 Microsoft Endpoint Configuration Manager 來管理 Azure 伺服器。 不過,Contoso IT 小組希望您測試是否可以透過使用 Azure 更新管理服務來管理雲端式和內部部署伺服器的更新。
此課程模組將涵蓋如何在 Azure 更新管理中註冊 Azure VM,以及如何使用 Azure 更新管理設定 Windows Server Update Services (WSUS)。 其中也會涵蓋審核、管理和部署 Azure 更新。
在完成此課程模組後,您將能夠啟用 Azure 更新管理、部署更新、檢查更新評估,以及管理 Azure VM 的更新。
學習目標
完成本課程模組後,您將能夠:
- 描述 Azure 更新。
- 啟用更新管理。
- 部署更新。
- 檢查更新評估。
- 管理 Azure 虛擬機器的更新。
必要條件
為從本課程模組獲得最佳的學習體驗,建議具備下列知識和經驗:
- 在內部部署案例中管理 Windows Server 作業系統 (OS) 和 Windows Server 工作負載,包括 Active Directory Domain Services (AD DS)、網域名稱系統 (DNS)、分散式檔案系統 (DFS)、Microsoft Hyper-V 以及檔案和存放服務。
- 常見的 Windows Server 管理工具。
- 核心的 Microsoft 計算、儲存體、網路和虛擬化技術。
- 內部部署復原 Windows Server 的計算與儲存體技術。
- 在 Microsoft Azure 中實作及管理 IaaS 服務。
- Microsoft Entra ID.
- 安全性相關技術 (防火牆、加密、多重要素驗證)。
- Windows PowerShell 指令碼。
- 自動化與監視。