Introdução
Neste módulo, você aprenderá a garantir que as instâncias locais do Windows Server e as VMs (máquinas virtuais) de IaaS (infraestrutura como serviço) do Azure estejam atualizadas com as atualizações de software.
Cenário
A Contoso é uma empresa de serviços financeiros de médio porte com sede em Londres e com uma filial em Nova York. A maior parte de seu ambiente de computação é executado localmente no Windows Server. Isso inclui cargas de trabalho virtualizadas em hosts do Windows Server 2012 R2. A equipe de TI da Contoso se encontra no processo de migração de servidores da empresa para o Windows Server 2019.
O diretor de TI da Contoso reconhece que a empresa tem um modelo operacional desatualizado, com automação limitada, além de ser dependente de tecnologias obsoletas. A equipe de Engenharia de TI da Contoso começou a explorar as funcionalidades do Azure. Ela quer determinar se os serviços do Microsoft Azure podem ajudar na modernização do modelo operacional atual por meio de automação e virtualização.
Como parte do design inicial, a equipe de TI da Contoso pediu para você, o engenheiro chefe de sistemas e administrador do servidor, configurar um ambiente de prova de conceito. Esse ambiente precisará confirmar se os serviços do Azure podem ajudar a modernizar a infraestrutura de TI e a cumprir as metas de negócios.
Uma das tarefas mais importantes que a Contoso tem a fazer na proteção de um ambiente de servidor híbrido é garantir que as atualizações do servidor sejam oportunas. Aplicar atualizações com rapidez, especialmente atualizações de segurança, ajuda a bloquear ataques com base nas vulnerabilidades que as atualizações solucionam. A equipe de TI da Contoso está ansiosa por descobrir como gerenciar suas atualizações para servidores locais e baseados em nuvem. Ela percebe que isso pode ser desafiador, pois poucas ferramentas podem gerenciar ambos os ambientes. Ela tem a opção de estender o Microsoft Endpoint Configuration Manager para gerenciar seus servidores do Azure. No entanto, a equipe de TI da Contoso deseja testar se pode gerenciar atualizações para servidores baseados em nuvem e locais usando o serviço de Gerenciamento de Atualizações do Azure.
Este módulo abordará o registro de VMs do Azure no Gerenciamento de Atualizações do Azure e a configuração do WSUS (Windows Server Update Services) com o Gerenciamento de Atualizações do Azure. Ele também abordará a revisão, o gerenciamento e a implantação de atualizações do Azure.
Ao final deste módulo, você poderá habilitar o Gerenciamento de Atualizações do Azure, implantar atualizações, examinar uma avaliação de atualização e gerenciar atualizações para suas VMs do Azure.
Objetivos de aprendizagem
Depois de concluir este módulo, você será capaz de:
- Descreva as atualizações do Azure.
- Habilitar Gerenciamento de Atualizações.
- Implantar atualizações.
- Examinar uma avaliação de atualização.
- Gerenciar atualizações para as VMs do Azure.
Pré-requisitos
Para obter a melhor experiência de aprendizado com este módulo, é importante que você tenha conhecimento e experiência do seguinte:
- Gerenciamento das cargas de trabalho e do sistema operacional do Windows Server em cenários locais, incluindo o AD DS (Active Directory Domain Service), o DNS (Serviço de Nomes de Domínio), o DFS (Sistema de Arquivos Distribuído), o Microsoft Hyper-V e os serviços de arquivo e armazenamento.
- Ferramentas de gerenciamento comuns do Windows Server.
- Principais tecnologias de computação, armazenamento, rede e virtualização da Microsoft.
- Tecnologias de computação e armazenamento baseadas no Windows Server de resiliência local.
- Implementação e gerenciamento de serviços de IaaS no Microsoft Azure.
- Microsoft Entra ID.
- Tecnologias relacionadas à segurança (firewalls, criptografia e autenticação multifator).
- Scripts do Windows PowerShell.
- Automação e monitoramento.