مشاركة عبر

إدارة أجهزة متعددة باستخدام Azure Update Manager

  • مقالة

ينطبق على: ✔️ خوادم Windows ✔️ VMs ✔️ Linux VMs ✔️ المحلية التي تدعم خوادم Azure Arc.

هام

  • للحصول على تجربة تصحيح مجدولة سلسة، نوصي بتحديث تنسيق التصحيح إلى جداول مدارة من قبل العملاء لجميع أجهزة Azure الظاهرية. إذا فشلت في تحديث تزامن التصحيح، يمكنك تجربة تعطيل في استمرارية الأعمال لأن الجداول الزمنية ستفشل في تصحيح الأجهزة الظاهرية.تعرف على المزيد.

توضح هذه المقالة الميزات المختلفة التي يقدمها Azure Update Manager لإدارة تحديثات النظام على أجهزتك. باستخدام Update Manager، يمكنك:

  • تقييم حالة تحديثات نظام التشغيل المتوفرة بسرعة.
  • نشر التحديثات.
  • إعداد جدول توزيع تحديث متكرر.
  • احصل على رؤى حول عدد الأجهزة المدارة.
  • احصل على معلومات حول كيفية إدارتها وتفاصيل أخرى ذات صلة.

بدلا من تنفيذ هذه الإجراءات من جهاز Azure الظاهري المحدد أو خادم Azure Arc الممكن، يمكنك إدارة جميع أجهزتك في اشتراك Azure.

عرض حالة إدارة التحديث

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. لعرض تقييم التحديث عبر جميع الأجهزة، بما في ذلك الخوادم الممكنة على Azure Arc، انتقل إلى Azure Update Manager.

    لقطة شاشة تعرض صفحة نظرة عامة على Update Manager في مدخل Microsoft Azure.

    في صفحة نظرة عامة ، تعرض لوحات الملخص الحالة التالية:

    • عوامل التصفية: استخدم عوامل التصفية للتركيز على مجموعة فرعية من مواردك. ترجع المحددات الموجودة أعلى الإطارات المتجانبة الاشتراك ومجموعة الموارد ونوع المورد (أجهزة Azure الظاهرية وخوادم Azure Arc الممكنة) والموقع ونوع نظام التشغيل (Windows أو Linux) استنادا إلى حقوق الوصول المستندة إلى دور Azure التي منحتها. يمكنك دمج عوامل التصفية إلى نطاق لمورد معين.

    • حالة تحديث الأجهزة: يعرض معلومات حالة التحديث للأجهزة التي تم تقييمها والتي كانت لها تحديثات قابلة للتطبيق أو مطلوبة. يمكنك تصفية النتائج استنادا إلى أنواع التصنيف. بشكل افتراضي، يتم تحديد جميع التصنيفات . وفقا لاختيار التصنيف، يتم تحديث الإطار المتجانب.

      يوفر الرسم البياني لقطة لجميع أجهزتك في اشتراكك، بغض النظر عما إذا كنت قد استخدمت Update Manager لهذا الجهاز. تأتي بيانات التقييم هذه من Azure Resource Graph، وتخزن البيانات لمدة سبعة أيام.

      من بيانات التقييم المتاحة، يتم تصنيف الأجهزة إلى الفئات التالية:

      • لا توجد تحديثات متوفرة: لا توجد تحديثات معلقة لهذه الأجهزة وهذه الأجهزة محدثة.
      • التحديثات المتوفرة: التحديثات معلقة لهذه الأجهزة وهذه الأجهزة غير محدثة.
      • إعادة التشغيل مطلوبة: في انتظار إعادة التشغيل حتى تسري التحديثات.
      • لا توجد بيانات تحديثات: لا تتوفر بيانات تقييم لهذه الأجهزة.

      يمكن أن تفسر الأسباب التالية سبب عدم وجود بيانات تقييم:

      • ولم يجر أي تقييم على مدى الأيام السبعة الماضية.
      • يحتوي الجهاز على نظام تشغيل غير مدعوم.
      • الجهاز في منطقة غير مدعومة ولا يمكنك إجراء تقييم.

    • تكوين تزامن التصحيح لأجهزة Azure الظاهرية: يتم تلخيص جميع أجهزة Azure التي تم جردها في الاشتراك بواسطة كل أسلوب تنسيق تحديث. القيم هي:

      • الجداول المدارة من قبل العميل - تمكن تصحيح الجدولة على الأجهزة الظاهرية الموجودة لديك.
      • Azure Managed - نشر آمن - يتيح هذا الوضع التصحيح التلقائي لضيف الجهاز الظاهري للجهاز الظاهري Azure. يتم تنسيق تثبيت التصحيح اللاحق بواسطة Azure.
      • الصورة الافتراضية - بالنسبة لأجهزة Linux، فإنها تستخدم تكوين التصحيح الافتراضي.
      • نظام التشغيل منسق - يقوم نظام التشغيل بتحديث الجهاز تلقائيا.
      • التحديثات اليدوية - يمكنك التحكم في تطبيق التصحيحات على جهاز من خلال تطبيق التصحيحات يدويا داخل الجهاز. في هذا الوضع، يتم تعطيل التحديثات التلقائية لنظام التشغيل Windows.

    لمزيد من المعلومات حول كل أسلوب تزامن، راجع تصحيح ضيف الجهاز الظاهري التلقائي لأجهزة Azure الظاهرية.

    لمزيد من المعلومات حول كل أسلوب تنسيق، راجع التصحيح التلقائي لضيف الجهاز الظاهري لأجهزة Azure الظاهرية.

    • تحديث حالة التثبيت: بشكل افتراضي، يعرض الإطار المتجانب حالة آخر 30 يوما. باستخدام منتقي الوقت ، يمكنك اختيار نطاق مختلف. القيم هي:
      • فشل: فشل تحديث واحد أو أكثر في النشر.
      • مكتمل: ينتهي النشر بنجاح بالنطاق الزمني المحدد.
      • مكتمل مع تحذيرات: اكتمل النشر بنجاح ولكن يحتوي على تحذيرات.
      • قيد التقدم: النشر قيد التشغيل حاليا.
  • حدد حالة التحديث للأجهزة أو تكوين تزامن التصحيح لأجهزة Azure الظاهرية للانتقال إلى صفحة الأجهزة .
  • حدد تحديث حالة التثبيت للانتقال إلى صفحة المحفوظات.
  • تحديثات Windows المعلقة: حالة التحديثات المعلقة لأجهزة Windows في اشتراكك.
  • تحديثات Linux المعلقة: حالة التحديثات المعلقة لأجهزة Linux في اشتراكك.

ملخص حالة الجهاز

يمكنك Update Manager في Azure من استعراض معلومات حول أجهزة Azure الظاهرية والخوادم الممكنة بواسطة Arc عبر اشتراكات Azure ذات الصلة ب Update Manager. يوضح القسم كيف يمكنك تصفية المعلومات لفهم حالة التحديث لموارد جهازك، وبالنسبة لأجهزة متعددة، ابدأ تقييم التحديث، وقم بتحديث النشر، وإدارة إعدادات التحديث الخاصة بها.

في صفحة Azure Update Manager، حدد Machines من القائمة اليسرى.

في صفحة Update Manager ، حدد Machines من القائمة اليسرى.

لقطة شاشة تعرض صفحة أجهزة إدارة التحديث في مدخل Microsoft Azure.

يسرد الجدول جميع الأجهزة في الاشتراك المحدد، ويساعدك على فهم التفاصيل التالية التي تظهر استنادا إلى التقييم الأخير:

  • الجداول المدارة من قبل العميل - تمكن تصحيح الجدولة على الأجهزة الظاهرية الموجودة لديك. يتيح خيار تزامن التصحيح الجديد خاصيتي الجهاز الظاهري - وضع التصحيح = AutomaticByPlatform وتجاوزPlatformSafetyChecksOnUserSchedule = TRUE نيابة عنك بعد تلقي موافقتك.
  • Azure Managed - توزيع آمن - لمجموعة من الأجهزة الظاهرية التي تخضع لتحديث، سيقوم النظام الأساسي Azure بتنسيق التحديثات. تم تعيين الجهاز الظاهري إلى التصحيح التلقائي لضيف الجهاز الظاهري.( على سبيل المثال، وضع التصحيح هو AutomaticByPlatform.
  • تلقائي بواسطة نظام التشغيل - يتم تحديث الجهاز تلقائيا بواسطة نظام التشغيل.
  • الصورة الافتراضية - بالنسبة لأجهزة Linux، يتم استخدام تكوين التصحيح الافتراضي الخاص بها.
  • يدوي - يمكنك التحكم في تطبيق التصحيحات على جهاز عن طريق تطبيق التصحيحات يدويا داخل الجهاز. في هذا الوضع، يتم تعطيل التحديثات التلقائية لنظام التشغيل Windows.

يحتوي عمود تزامن التصحيح في وضع التصحيح للجهاز على القيم التالية:

  • الجداول المدارة للعميل (معاينة): تمكين تصحيح الجدولة على الأجهزة الظاهرية الموجودة لديك. يتيح خيار تزامن التصحيح الجديد خاصيتي VM: Patch mode = AutomaticByPlatform وبالنيابة BypassPlatformSafetyChecksOnUserSchedule = TRUE عنك بعد تلقي موافقتك.
  • Azure Managed - النشر الآمن: بالنسبة لمجموعة من الأجهزة الظاهرية التي تخضع لتحديث، ينسق النظام الأساسي Azure التحديثات. يتم تعيين الجهاز الظاهري إلى التصحيح التلقائي لضيف الجهاز الظاهري. على سبيل المثال، وضع التصحيح هو AutomaticByPlatform.
  • تلقائي بواسطة نظام التشغيل: يتم تحديث الجهاز تلقائيا بواسطة نظام التشغيل.
  • الصورة الافتراضية: بالنسبة لأجهزة Linux، يتم استخدام تكوين التصحيح الافتراضي الخاص بها.
  • يدوي: يمكنك التحكم في تطبيق التصحيحات على جهاز عن طريق تطبيق التصحيحات يدويا داخل الجهاز. في هذا الوضع، يتم تعطيل التحديثات التلقائية لنظام التشغيل Windows.

حالة الجهاز: بالنسبة إلى جهاز Azure الظاهري، فإنه يظهر حالة الطاقة الخاصة به. بالنسبة إلى خادم Azure Arc الممكن، فإنه يظهر ما إذا كان متصلا أم لا.

استخدم عوامل التصفية للتركيز على مجموعة فرعية من مواردك. تقوم المحددات الموجودة أعلى الإطارات المتجانبة بإعادة الاشتراكات ومجموعات الموارد وأنواع الموارد (أي أجهزة Azure الظاهرية والخوادم الممكنة على Azure Arc) والمناطق. وهي تستند إلى حقوق الوصول المستندة إلى دور Azure التي منحتها. يمكنك دمج عوامل التصفية إلى نطاق لمورد معين.

تلخص لوحات الملخص في أعلى الصفحة عدد الأجهزة التي تم تقييمها وحالة التحديث الخاصة بها.

لإدارة إعدادات تحديث الجهاز، راجع إدارة إعدادات تكوين التحديث.

تحقق من وجود تحديثات

بالنسبة للأجهزة التي لم يتم فحص تقييم التوافق لها للمرة الأولى، يمكنك تحديد واحد أو أكثر منها من القائمة. ثم حدد التحقق من وجود تحديثات. تتلقى رسائل الحالة أثناء تنفيذ التكوين.

لقطة شاشة تعرض بدء تقييم فحص للأجهزة المحددة مع خيار التحقق من وجود تحديثات.

وإلا، يبدأ فحص التوافق وتتم إعادة توجيه النتائج وتخزينها في Azure Resource Graph. وتستغرق هذه العملية عدة دقائق. عند الانتهاء من التقييم، تظهر رسالة تأكيد على الصفحة.

لقطة شاشة تعرض شعار تقييم في صفحة إدارة الأجهزة.

حدد جهازا من القائمة لفتح Update Manager الذي تم تحديد نطاقه لهذا الجهاز. هنا، يمكنك عرض حالة التقييم التفصيلية ومحفوظات التحديث، وتكوين خيارات تزامن التصحيح الخاصة به، وبدء نشر التحديث.

نشر التحديثات

بالنسبة للأجهزة التي تم تقييمها والتي تقوم بالإبلاغ عن التحديثات المتوفرة، حدد جهازا واحدا أو أكثر من القائمة وابدأ نشر تحديث يبدأ على الفور. حدد الجهاز وانتقل إلى تحديث لمرة واحدة.

لقطة شاشة تعرض تثبيت تحديثات لمرة واحدة للأجهزة على صفحة التحديثات (معاينة).

يؤكد الإعلام وقت بدء نشاط ويخبرك آخر عند الانتهاء. بعد الانتهاء بنجاح، تتوفر نتائج عملية التثبيت للعرض. يمكنك استخدام علامة التبويب محفوظات التحديث، عند تحديد الجهاز من صفحة الأجهزة . يمكنك أيضا تحديد صفحة المحفوظات. تتم إعادة توجيهك إلى هذه الصفحة تلقائيا بعد بدء نشر التحديث. يمكنك عرض حالة العملية في أي وقت من سجل نشاط Azure.

إعداد نشر تحديث متكرر

يمكنك إنشاء نشر تحديث متكرر لأجهزتك. حدد جهازك وحدد التحديثات المجدولة. يتم فتح تدفق إنشاء تكوين صيانة جديد.

تحديث محفوظات النشر

يمكنك Update Manager من استعراض معلومات حول أجهزة Azure الظاهرية والخوادم الممكنة ل Azure Arc عبر اشتراكات Azure ذات الصلة ب Update Manager. يمكنك تصفية المعلومات لفهم تقييم التحديث ومحفوظات النشر لأجهزة متعددة. في صفحة Update Manager ، حدد History من القائمة اليسرى.

تحديث محفوظات النشر حسب الأجهزة

توفر محفوظات نشر التحديث حالة ملخصة لإجراءات التحديث والتقييم التي يتم تنفيذها مقابل أجهزة Azure الظاهرية والخوادم التي تدعم Azure Arc. يمكنك أيضا التنقل في جهاز معين لعرض التفاصيل المتعلقة بالتحديث وإدارتها مباشرة. يمكنك مراجعة محفوظات التحديث أو التقييم التفصيلية للجهاز والتفاصيل الأخرى ذات الصلة في الجدول.

لقطة شاشة لصفحة محفوظات مركز التحديث في مدخل Microsoft Azure.

يظهر كل سجل ما يلي:

  • اسم الجهاز
  • الحالة
  • تم تثبيت التحديث
  • تحديث العملية
  • نوع العملية
  • وقت بدء العملية
  • نوع مورد
  • العلامات
  • آخر وقت تم تقييمه

تحديث محفوظات النشر عن طريق معرف تشغيل الصيانة

في صفحة History، حدد By maintenance run ID لعرض محفوظات جداول تشغيل الصيانة.

لقطة شاشة تعرض صفحة محفوظات مركز التحديث حسب معرف تشغيل الصيانة في مدخل Microsoft Azure.

يظهر كل سجل ما يلي:

  • معرف تشغيل الصيانة
  • الحالة
  • الأجهزة المحدثة
  • تكوين الصيانة
  • وقت بدء العملية
  • وقت انتهاء العملية

عند تحديد أي سجل معرف تشغيل صيانة واحد، يمكنك عرض حالة موسعة لتشغيل الصيانة. يحتوي على معلومات حول الأجهزة والتحديثات. يتضمن عدد الأجهزة التي تم تحديثها والتحديثات المثبتة عليها. يعرض المخطط الدائري حالة كل جهاز من الأجهزة. في نهاية الصفحة، تعرض طريقة عرض القائمة كلا من الأجهزة والتحديثات التي كانت جزءا من عملية الصيانة هذه.

لقطة شاشة تعرض سجل معرف تشغيل الصيانة.

مخطط الموارد

تتوفر بيانات تقييم التحديث والنشر للاستعلام في Azure Resource Graph. يمكنك تطبيق هذه البيانات على السيناريوهات التي تتضمن التوافق الأمني وعمليات الأمان واستكشاف الأخطاء وإصلاحها. حدد Go to resource graph للانتقال إلى Azure Resource Graph Explorer. يتيح تشغيل استعلامات Resource Graph مباشرة في مدخل Microsoft Azure. يدعم Resource Graph Azure CLI وAzure PowerShell وAzure SDK ل Python والمزيد. لمزيد من المعلومات، راجع الاستعلام الأول باستخدامAzure Resource Graph Explorer.

عند فتح Resource Graph Explorer، يتم ملؤه تلقائيا بنفس الاستعلام المستخدم لإنشاء النتائج المقدمة في الجدول على صفحة المحفوظات في Update Manager. تأكد من مراجعة نظرة عامة على سجلات الاستعلام في Azure Update Manager للتعرف على سجلات السجل وخصائصها، وعينة الاستعلامات المضمنة.

الخطوات التالية

  • لإعداد جداول التوزيع المتكررة وإدارتها، راجع جدولة التحديثات المتكررة.
  • لعرض تقييم التحديث وسجلات النشر التي تم إنشاؤها بواسطة Update Manager، راجع سجلات الاستعلام.