كيفية عمل Update Manager

يقوم Update Manager بتقييم التحديثات وتطبيقها على جميع أجهزة Azure والخوادم التي تدعم Azure Arc لكل من Windows وLinux.

ملحقات Update Manager VM

عند تمكين عملية Azure Update Manager (AUM) أو تشغيلها على خادم Azure أو Arc الممكن، يقوم AUM بتثبيت ملحق Azure أو ملحقات خوادم Arc الممكنة على التوالي على جهازك لإدارة التحديثات.

يتم تثبيت الملحق تلقائيا على جهازك عند بدء أي عملية Update Manager على جهازك للمرة الأولى، مثل التحقق من وجود تحديثات أو تثبيت تحديث لمرة واحدة أو التقييم الدوري أو عند تشغيل نشر التحديث المجدول على جهازك للمرة الأولى.

لا يتعين على العميل تثبيت الملحق ودورة حياته بشكل صريح حيث تتم إدارته بواسطة Azure Update Manager بما في ذلك التثبيت والتكوين. يتم تثبيت ملحق Update Manager وإدارته باستخدام العوامل أدناه، المطلوبة لكي يعمل Update Manager على أجهزتك:

• عامل Azure VM Windows أو عامل Azure VM Linux لأجهزة Azure الظاهرية.
• عامل الخوادم التي تدعم Azure Arc

إشعار

يعد اتصال Arc شرطا أساسيا ل Update Manager، والأجهزة غير التابعة ل Azure بما في ذلك VMWare الممكن بواسطة Arc وSCVMM وما إلى ذلك.

بالنسبة لأجهزة Azure، يتم تثبيت ملحق واحد بينما بالنسبة للأجهزة التي تدعم Azure Arc، يتم تثبيت ملحقين. فيما يلي تفاصيل الملحقات التي يتم تثبيتها:

ملحقات Azure VM

نظام التشغيل	ملحق
Windows	Microsoft.CPlat.Core.WindowsPatchExtension
Linux	Microsoft.CPlat.Core.LinuxPatchExtension

ملحقات الأجهزة الظاهرية التي تدعم Azure Arc

نظام التشغيل	ملحق
Windows	Microsoft.CPlat.Core.WindowsPatchExtension (تقييم دوري) Microsoft.SoftwareUpdateManagement.WindowsOsUpdateExtension (عمليات عند الطلب وتصحيح الجدول)
Linux	Microsoft.SoftwareUpdateManagement.LinuxOsUpdateExtension (عمليات عند الطلب وتصحيح الجدول) Microsoft.CPlat.Core.LinuxPatchExtension (تقييم دوري)

لعرض الملحقات المتوفرة لجهاز ظاهري في مدخل Microsoft Azure:

1. انتقل إلى مدخل Microsoft Azure وحدد جهازا ظاهريا.
2. في الصفحة الرئيسية للجهاز الظاهري، ضمن Settings، حدد Extensions + applications.
3. في علامة التبويب ملحقات ، يمكنك عرض الملحقات المتوفرة.

تحديث المصدر

تحترم Azure Update Manager إعدادات مصدر التحديث على الجهاز وستجلب التحديثات وفقا لذلك. لا تنشر AUM التحديثات أو توفرها.

Windows

إذا تم تكوين عامل Windows Update (WUA) لجلب التحديثات من مستودع Windows Update أو مستودع Microsoft Update أو خادم Windows Server Update Services (WSUS)، فستحترم AUM هذه الإعدادات. لمزيد من المعلومات، راجع كيفية تكوين عميل Windows Update. بشكل افتراضي، يتم تكوينه لجلب التحديثات من مستودع Windows Updates.

Linux

إذا كان مدير الحزمة يشير إلى مستودع YUM أو APT أو Zypper عام أو مستودع محلي، فستحترم AUM إعدادات مدير الحزمة.

تنفذ AUM الخطوات التالية:

• استرداد معلومات التقييم حول حالة تحديثات النظام له المحددة من قبل عميل Windows Update أو مدير حزمة Linux.
• ابدأ تنزيل التحديثات وتثبيتها باستخدام عميل Windows Update أو مدير حزمة Linux.

إشعار

1. ستقوم الأجهزة بالإبلاغ عن حالة التحديث الخاصة بها استنادا إلى المصدر الذي تم تكوينه للمزامنة معه. إذا تم تكوين خدمة Windows Update لتقديم تقرير إلى WSUS، فقد تختلف النتائج في Update Manager عما يظهره Microsoft Update، اعتمادا على وقت آخر مزامنة ل WSUS مع Microsoft Update. هذا السلوك هو نفسه لأجهزة Linux التي تم تكوينها لتقديم تقرير إلى مستودع محلي بدلا من مستودع حزمة عامة.
2. سيعثر Update Manager فقط على التحديثات التي تعثر عليها خدمة Windows Update عند تحديد الزر المحلي التحقق من وجود تحديثات على نظام Windows المحلي. على أنظمة Linux سيتم اكتشاف التحديثات فقط على المستودع المحلي.

تحديث البيانات المخزنة في Azure Resource Graph

يدفع ملحق Update Manager جميع معلومات التحديثات المعلقة وتحديث نتائج التثبيت إلى Azure Resource Graph حيث يتم الاحتفاظ بالبيانات لفترات زمنية أقل من:

بيانات	فترة الاستبقاء في الرسم البياني لمورد Azure
التحديثات المعلقة (اسم جدول ARG: patchassessmentresources)	سبعة أيام
تحديث نتائج التثبيت (اسم جدول ARG: patchinstallationresources)	30 يومًا

لمزيد من المعلومات، راجع بنية سجل Azure Resource Graph واستعلامات العينة.

كيفية تثبيت التصحيحات في Azure Update Manager

في Azure Update Manager، يتم تثبيت التصحيحات بالطريقة التالية:

1. يبدأ بتقييم جديد للتحديثات المتاحة على الجهاز الظاهري.

2. يتبع تثبيت التحديث التقييم.

   • في Windows، يتم تثبيت التحديثات المحددة التي تفي بمعايير العميل واحدا تلو الآخر،
   • في Linux، يتم تثبيتها على دفعات.

3. أثناء تثبيت التحديث، يتم التحقق من استخدام نافذة الصيانة في خطوات متعددة. بالنسبة لنظامي التشغيل Windows وLinux، يتم حجز 10 دقائق و15 دقيقة من نافذة الصيانة لإعادة التشغيل في أي وقت على التوالي. قبل متابعة تثبيت التحديثات المتبقية، يتحقق مما إذا كان وقت إعادة التشغيل المتوقع بالإضافة إلى متوسط وقت تثبيت التحديث (للتحديث التالي أو المجموعة التالية من التحديثات) لا يتجاوز نافذة الصيانة. في حالة Windows، يكون متوسط وقت تثبيت التحديث 10 دقائق لجميع أنواع التحديثات باستثناء تحديثات حزمة الخدمة. بالنسبة إلى تحديثات حزمة الخدمة، تبلغ مدة التحديث 15 دقيقة.

4. لاحظ أن تثبيت التحديث المستمر (بمجرد بدء تشغيله استنادا إلى الحساب أعلاه) لا يتم إيقافه قسرا حتى إذا تجاوز نافذة الصيانة، لتجنب هبوط الجهاز في حالة ربما غير محددة. ومع ذلك، فإنه لا يستمر في تثبيت التحديثات المتبقية بمجرد تجاوز نافذة الصيانة، ويتم طرح خطأ تجاوز نافذة الصيانة في مثل هذه الحالات.

5. يتم وضع علامة على تثبيت التصحيح/التحديث على أنه ناجح فقط إذا تم تثبيت جميع التحديثات المحددة، ونجحت جميع العمليات المعنية (بما في ذلك إعادة التشغيل والتقييم). وإلا، يتم وضع علامة عليها على أنها فاشلة أو مكتملة مع تحذيرات. على سبيل المثال،

   السيناريو	تحديث حالة التثبيت
   فشل تثبيت أحد التحديثات المحددة.	فشل
   لا تحدث إعادة التشغيل لأي سبب من الأسباب ووقت الانتظار لأوقات إعادة التشغيل.	فشل
   فشل بدء تشغيل الجهاز أثناء إعادة التشغيل.	فشل
   فشل التقييم الأولي أو النهائي	فشل
   تتطلب التحديثات إعادة التشغيل، ولكن لم يتم تحديد خيار إعادة التشغيل مطلقا.	الحالات المكتملة مع التحذير
   تخطي حزم ESM التصحيح في ubuntu 18 أو أقل إذا لم يكن ترخيص Ubuntu pro موجودا.	الحالات المكتملة مع التحذير

6. ويجرى تقييم في النهاية. لاحظ أن إعادة التشغيل والتقييم التي تتم في نهاية تثبيت التحديث قد لا تحدث في بعض الحالات، على سبيل المثال إذا تم تجاوز نافذة الصيانة بالفعل، إذا فشل تثبيت التحديث لسبب ما، وما إلى ذلك.

الخطوات التالية

• المتطلبات الأساسية ل Update Manager
• عرض التحديثات لجهاز واحد.
• نشر التحديثات الآن (عند الطلب) لجهاز واحد.
• تمكين التقييم الدوري على نطاق واسع باستخدام النهج.
• جدولة التحديثات المتكررة
• إدارة إعدادات التحديث عبر المدخل.
• إدارة أجهزة متعددة باستخدام Update Manager.