جدولة التحديثات المتكررة للأجهزة باستخدام مدخل Microsoft Azure ونهج Azure

ينطبق على: ✔️ خوادم Windows ✔️ VMs ✔️ Linux VMs ✔️ المحلية التي تدعم خوادم Azure Arc.

هام

  • للحصول على تجربة تصحيح سلسة مجدولة، نوصي بتحديث تنسيق التصحيح إلى الجداول المدارة للعميل بحلول 30 يونيو 2023 لجميع أجهزة Azure الظاهرية (VMs). إذا فشلت في تحديث تنسيق التصحيح بحلول 30 يونيو 2023، يمكنك تجربة تعطيل في استمرارية الأعمال لأن الجداول الزمنية ستفشل في تصحيح الأجهزة الظاهرية. اعرف المزيد.

يمكنك استخدام Azure Update Manager لإنشاء جداول التوزيع المتكررة وحفظها. يمكنك إنشاء جدول زمني على إيقاع يومي أو أسبوعي أو كل ساعة. يمكنك تحديد الأجهزة التي يجب تحديثها كجزء من الجدول والتحديثات التي سيتم تثبيتها.

ثم يقوم هذا الجدول بتثبيت التحديثات تلقائيا وفقا للجدول الزمني الذي تم إنشاؤه لجهاز ظاهري واحد وعلى نطاق واسع.

يستخدم Update Manager جدول التحكم في الصيانة بدلا من إنشاء جداوله الخاصة. يتيح التحكم في الصيانة للعملاء إدارة تحديثات النظام الأساسي. لمزيد من المعلومات، راجع وثائق التحكم في الصيانة.

المتطلبات الأساسية للتصحيح المجدول

  1. راجع المتطلبات الأساسية ل Update Manager.

  2. يجب تعيين تنسيق التصحيح لأجهزة Azure إلى جداول مدارة من قبل العميل. لمزيد من المعلومات، راجع تمكين تصحيح الجدول الزمني على الأجهزة الظاهرية الموجودة. بالنسبة للأجهزة التي تدعم Azure Arc، فإنه ليس شرطا.

    إشعار

    إذا قمت بتعيين وضع التصحيح إلى Azure المنسق (AutomaticByPlatform) ولكن لم تقم بتمكين علامة BypassPlatformSafetyChecksOnUserSchedule ولم تقم بإرفاق تكوين صيانة بجهاز Azure، يتم التعامل معه على أنه جهاز ممكن لتصحيح الضيف تلقائيا. يقوم النظام الأساسي ل Azure تلقائيا بتثبيت التحديثات وفقا لجدوله الزمني الخاص. اعرف المزيد.

جدولة التصحيح في مجموعة توفر

لا يتم تحديث جميع الأجهزة الظاهرية في مجموعة توفر شائعة بشكل متزامن.

يتم تحديث الأجهزة الظاهرية في مجموعة توفر شائعة ضمن تحديث حدود المجال. لا يتم تحديث الأجهزة الظاهرية عبر مجالات التحديث المتعددة بشكل متزامن.

في السيناريوهات التي يتم فيها تصحيح الأجهزة من نفس مجموعة التوفر في نفس الوقت بجداول زمنية مختلفة، من المحتمل ألا يتم تصحيحها أو قد تفشل إذا تجاوزت نافذة الصيانة. لتجنب ذلك، نوصي إما بزيادة نافذة الصيانة أو تقسيم الأجهزة التي تنتمي إلى نفس مجموعة التوفر عبر جداول زمنية متعددة في أوقات مختلفة.

تكوين الإعدادات المتعلقة بإعادة التشغيل

يمكن أن تتسبب مفاتيح التسجيل المدرجة في تكوين التحديثات التلقائية عن طريق تحرير السجل ومفاتيح التسجيل المستخدمة لإدارة إعادة التشغيل في إعادة تشغيل أجهزتك. يمكن أن تحدث إعادة التشغيل حتى إذا قمت بتحديد عدم إعادة التشغيل مطلقا في إعدادات الجدول . قم بتكوين مفاتيح التسجيل هذه لتناسب بيئتك بشكل أفضل.

حدود الخدمة

نوصي بالحدود التالية للمؤشرات.

المؤشر حد السحابة العامة حد Mooncake/Fairfax
عدد الجداول الزمنية لكل اشتراك لكل منطقة 250 250
إجمالي عدد اقترانات الموارد لجدول زمني 3,000 3,000
اقترانات الموارد على كل نطاق ديناميكي 1,000 1,000
عدد النطاقات الديناميكية لكل مجموعة موارد أو اشتراك لكل منطقة 250 250
عدد النطاقات الديناميكية لكل جدول 200 100
إجمالي عدد الاشتراكات المرفقة بجميع النطاقات الديناميكية لكل جدول زمني 200 100

لمزيد من المعلومات، راجع حدود الخدمة للنطاق الديناميكي.

جدولة التحديثات المتكررة على جهاز ظاهري واحد

يمكنك جدولة التحديثات من جزء Overview أو Machines في صفحة Update Manager أو من الجهاز الظاهري المحدد.

لجدولة التحديثات المتكررة على جهاز ظاهري واحد:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في صفحة نظرة عامة على Azure Update Manager | ، حدد اشتراكك، ثم حدد جدولة التحديثات.

  3. في صفحة إنشاء تكوين صيانة جديدة، يمكنك إنشاء جدول زمني لجهاز ظاهري واحد.

    حاليا، يتم دعم الأجهزة الظاهرية وتكوين الصيانة في نفس الاشتراك.

  4. في صفحة الأساسيات ، حدد الاشتراك ومجموعة الموارد وجميع الخيارات في تفاصيل المثيل.

    • حدد Maintenance scope as Guest (Azure VM, Azure Arc-enabled VMs/servers).

    • حدد إضافة جدول. في إضافة/تعديل الجدول، حدد تفاصيل الجدول، مثل:

      • البدء في
      • نافذة الصيانة (بالساعات). نافذة الصيانة العليا هي 3 ساعات 55 دقيقة.
      • يتكرر (شهريا أو يوميا أو أسبوعيا)
      • إضافة تاريخ الانتهاء
      • ملخص الجدول الزمني

    الخيار بالساعة غير مدعوم في المدخل ولكن يمكن استخدامه من خلال واجهة برمجة التطبيقات.

    لقطة شاشة تعرض صفحة أساسيات التصحيح المجدول.

    بالنسبة إلى التكرارات الشهرية، هناك خياران:

    • كرر ذلك في تاريخ تقويم (يتم تشغيله اختياريا في التاريخ الأخير من الشهر).
    • كرر في nth (الأول والثاني وما إلى ذلك) x يوم (على سبيل المثال، الاثنين، الثلاثاء) من الشهر. يمكنك أيضا تحديد إزاحة من مجموعة اليوم. قد يكون +6/-6. على سبيل المثال، إذا كنت تريد التصحيح في أول يوم سبت بعد تصحيح يوم الثلاثاء، فقم بتعيين التكرار على أنه الثلاثاء الثاني من الشهر بإزاحة +4 أيام. اختياريا، يمكنك أيضا تحديد تاريخ انتهاء عندما تريد انتهاء صلاحية الجدول.
  5. في علامة التبويب الأجهزة ، حدد جهازك، ثم حدد التالي.

    لا يدعم Update Manager تحديثات برنامج التشغيل.

  6. في علامة التبويب Tags ، قم بتعيين العلامات إلى تكوينات الصيانة.

  7. في علامة التبويب مراجعة + إنشاء ، تحقق من خيارات نشر التحديث، ثم حدد إنشاء.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في صفحة أجهزة Azure Update Manager | ، حدد اشتراكك، وحدد جهازك، ثم حدد جدولة التحديثات.

  3. في إنشاء تكوين صيانة جديد، يمكنك إنشاء جدول زمني لجهاز ظاهري واحد وتعيين جهاز وعلامات. اتبع الإجراء من الخطوة 3 المدرجة في من جزء نظرة عامة لجدولة التحديثات المتكررة على جهاز ظاهري واحد لإنشاء تكوين صيانة وتعيين جدول زمني.

يؤكد إعلام أنه تم إنشاء النشر.

جدولة التحديثات المتكررة على نطاق واسع

لجدولة التحديثات المتكررة على نطاق واسع، اتبع هذه الخطوات.

يمكنك جدولة التحديثات من جزء Overview أو Machines .

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في صفحة نظرة عامة على Azure Update Manager | ، حدد اشتراكك، ثم حدد جدولة التحديثات.

  3. في صفحة إنشاء تكوين صيانة جديدة، يمكنك إنشاء جدول زمني لأجهزة متعددة.

    حاليا، يتم دعم الأجهزة الظاهرية وتكوين الصيانة في نفس الاشتراك.

  4. في علامة التبويب Basics ، حدد Subscription وResource Group وجميع الخيارات في Instance details.

    • حدد إضافة جدول. في إضافة/تعديل الجدول، حدد تفاصيل الجدول، مثل:

      • البدء في
      • نافذة الصيانة (بالساعات)
      • يتكرر (شهريا أو يوميا أو أسبوعيا)
      • إضافة تاريخ الانتهاء
      • ملخص الجدول الزمني

    الخيار بالساعة غير مدعوم في المدخل ولكن يمكن استخدامه من خلال واجهة برمجة التطبيقات.

  5. في علامة التبويب الأجهزة ، تحقق مما إذا كانت الأجهزة المحددة مدرجة. يمكنك إضافة أجهزة أو إزالتها من القائمة. حدد التالي.

  6. في علامة التبويب تحديثات ، حدد التحديثات المراد تضمينها في النشر، مثل تصنيفات التحديث أو معرف/حزم KB التي يجب تثبيتها عند تشغيل الجدول الزمني.

    لا يدعم Update Manager تحديثات برنامج التشغيل.

  7. في علامة التبويب Tags ، قم بتعيين العلامات إلى تكوينات الصيانة.

  8. في علامة التبويب مراجعة + إنشاء ، تحقق من خيارات نشر التحديث، ثم حدد إنشاء.

يؤكد إعلام أنه تم إنشاء النشر.

إرفاق تكوين صيانة

يمكن إرفاق تكوين الصيانة بأجهزة متعددة. يمكن إرفاقه بالأجهزة في وقت إنشاء تكوين صيانة جديد أو حتى بعد إنشاء واحد.

  1. في صفحة Azure Update Manager ، حدد Machines، ثم حدد اشتراكك.

  2. حدد جهازك، وفي جزء التحديثات، حدد التحديثات المجدولة لإنشاء تكوين صيانة أو إرفاق تكوين صيانة موجود بالتحديثات المتكررة المجدولة.

  3. في علامة التبويب جدولة ، حدد إرفاق تكوين الصيانة.

  4. حدد تكوين الصيانة الذي تريد إرفاقه، ثم حدد إرفاق.

  5. في جزء Updates، حدد Scheduling>Attach maintenance configuration.

  6. في صفحة إرفاق تكوين الصيانة الموجودة، حدد تكوين الصيانة الذي تريد إرفاقه، ثم حدد إرفاق.

    لقطة شاشة تعرض تكوين صيانة إرفاق التصحيح المجدول.

جدولة التحديثات المتكررة من تكوين الصيانة

يمكنك استعراض وإدارة جميع تكوينات الصيانة الخاصة بك من مكان واحد.

  1. تكوينات صيانة البحث في مدخل Microsoft Azure. يعرض قائمة بجميع تكوينات الصيانة جنبا إلى جنب مع نطاق الصيانة ومجموعة الموارد والموقع والاشتراك الذي تنتمي إليه.

  2. يمكنك تصفية تكوينات الصيانة باستخدام عوامل التصفية في الأعلى. تكوينات الصيانة المتعلقة بتحديثات نظام التشغيل الضيف هي تلك التي لها نطاق الصيانة مثل InGuestPatch.

يمكنك إنشاء تكوين صيانة تحديث نظام تشغيل ضيف جديد أو تعديل تكوين موجود.

لقطة شاشة تعرض تكوين الصيانة.

إنشاء تكوين صيانة جديد

  1. انتقل إلى الأجهزة وحدد الأجهزة من القائمة.

  2. في جزء التحديثات ، حدد التحديثات المجدولة.

  3. في جزء إنشاء تكوين صيانة، اتبع الخطوة 3 في هذا الإجراء لإنشاء تكوين صيانة.

  4. في علامة التبويب Basics، حدد نطاق الصيانة كضيف (Azure VM، الأجهزة الظاهرية/الخوادم الممكنة بواسطة Arc).

    لقطة شاشة توضح إنشاء تكوين صيانة.

إضافة أجهزة أو إزالتها من تكوين الصيانة

  1. انتقل إلى الأجهزة وحدد الأجهزة من القائمة.

  2. في صفحة التحديثات ، حدد تحديثات لمرة واحدة.

  3. في جزء تثبيت التحديثات لمرة واحدة، حدد الأجهزة>إضافة جهاز.

    لقطة شاشة تعرض إضافة الأجهزة أو إزالتها من تكوين الصيانة.

تغيير معايير تحديد التحديث

  1. في جزء تثبيت التحديثات لمرة واحدة، حدد الموارد والأجهزة لتثبيت التحديثات.

  2. في علامة التبويب الأجهزة ، حدد إضافة جهاز لإضافة أجهزة لم يتم تحديدها مسبقا، ثم حدد إضافة.

  3. في علامة التبويب تحديثات ، حدد التحديثات لتضمينها في النشر.

  4. حدد تضمين معرف/حزمة KB واستبعاد معرف/حزمة KB، على التوالي، لتحديد تحديثات مثل التحديثات الهامة والأمان والميزات.

    لقطة شاشة تعرض تغيير معايير تحديد التحديث لتكوين الصيانة.

الإعداد للجدولة باستخدام نهج Azure

يسمح لك Update Manager باستهداف مجموعة من أجهزة Azure الظاهرية أو غير Azure لنشر التحديث عبر نهج Azure. التجميع باستخدام نهج يمنعك من الحاجة إلى تحرير التوزيع لتحديث الأجهزة. يمكنك استخدام الاشتراك أو مجموعة الموارد أو العلامات أو المناطق لتحديد النطاق. يمكنك استخدام هذه الميزة للنهج المضمنة، والتي يمكنك تخصيصها وفقا لحالة الاستخدام الخاصة بك.

إشعار

يضمن هذا النهج أيضا تعيين خاصية تزامن التصحيح لأجهزة Azure إلى جداول مدارة من قبل العميل لأنها شرط أساسي للتصحيح المجدول.

تعيين نهج

يسمح لك نهج Azure بتعيين المعايير وتقييم التوافق على نطاق واسع. لمزيد من المعلومات، يُرجى الرجوع إلى نظرة عامة على Azure Policy. لتعيين نهج للنطاق:

  1. سجل الدخول إلى مدخل Microsoft Azure وحدد Policy.

  2. ضمن Assignments، حدد Assign policy.

  3. في صفحة تعيين نهج ، في علامة التبويب الأساسيات :

    • بالنسبة إلى Scope، اختر اشتراكك ومجموعة الموارد واختر Select.

    • حدد Policy definition لعرض قائمة النهج.

    • في جزء التعريفات المتوفرة، حدد مضمن للنوع. في البحث، أدخل جدولة التحديثات المتكررة باستخدام Azure Update Manager وانقر فوق تحديد.

      لقطة شاشة توضح كيفية تحديد التعريف.

    • تأكد من تعيين فرض النهج إلى ممكن، ثم حدد التالي.

  4. في علامة التبويب Parameters، بشكل افتراضي، يكون معرف ARM لتكوين الصيانة فقط مرئيا.

    إذا لم تحدد أي معلمات أخرى، فستتم تغطية جميع الأجهزة الموجودة في مجموعة الاشتراك والموارد التي حددتها في علامة التبويب الأساسيات ضمن النطاق. إذا كنت تريد زيادة النطاق استنادا إلى مجموعة الموارد والموقع ونظام التشغيل والعلامات وما إلى ذلك، فمسح إظهار المعلمات التي تحتاج إلى إدخال أو مراجعة فقط لعرض جميع المعلمات:

    • معرف ARM لتكوين الصيانة: معلمة إلزامية يجب توفيرها. يشير إلى معرف Azure Resource Manager (ARM) للجدول الزمني الذي تريد تعيينه إلى الأجهزة.
    • مجموعات الموارد: يمكنك اختياريا تحديد مجموعة موارد إذا كنت تريد تحديد نطاقها وصولا إلى مجموعة موارد. بشكل افتراضي، يتم تحديد جميع مجموعات الموارد داخل الاشتراك.
    • أنواع نظام التشغيل: يمكنك تحديد Windows أو Linux. بشكل افتراضي، يتم تحديد كليهما مسبقا.
    • مواقع الجهاز: يمكنك اختياريا تحديد المناطق التي تريد تحديدها. بشكل افتراضي، يتم تحديد كافة.
    • العلامات على الأجهزة: يمكنك استخدام العلامات لتحديد نطاق أكبر. بشكل افتراضي، يتم تحديد كافة.
    • عامل تشغيل العلامات: إذا حددت علامات متعددة، يمكنك تحديد ما إذا كنت تريد أن يكون النطاق أجهزة تحتوي على جميع العلامات أو الأجهزة التي تحتوي على أي من هذه العلامات.

    لقطة شاشة توضح كيفية تعيين نهج.

  5. في علامة التبويب المعالجة، في نوع الهوية>المدارة للهوية المدارة، حدد الهوية المدارة المعينة من قبل النظام. تم تعيين الأذونات بالفعل كمساهم وفقا لتعريف النهج.

    إذا قمت بتحديد المعالجة، يكون النهج ساري المفعول على جميع الأجهزة الموجودة في النطاق أو تم تعيينه إلى أي جهاز جديد تمت إضافته إلى النطاق.

  6. في علامة التبويب مراجعة + إنشاء ، تحقق من التحديدات الخاصة بك، ثم حدد إنشاء لتحديد الموارد غير المتوافقة لفهم حالة التوافق للبيئة الخاصة بك.

عرض التوافق

لعرض حالة التوافق الحالية للموارد الحالية:

  1. في Policy Assignments، حدد Scope لتحديد الاشتراك ومجموعة الموارد.

  2. في نوع التعريف، حدد النهج. في القائمة، حدد اسم التعيين.

  3. حدد عرض التوافق. يسرد توافق الموارد الأجهزة وأسباب الفشل.

    لقطة شاشة تعرض توافق النهج.

تحقق من تشغيل التصحيح المجدول

يمكنك التحقق من حالة النشر ومحفوظات تشغيل تكوين الصيانة من مدخل Update Manager. لمزيد من المعلومات، راجع تحديث محفوظات النشر بواسطة معرف تشغيل الصيانة.

مخطط زمني لنافذة الصيانة

تتحكم نافذة الصيانة في عدد التحديثات التي يمكن تثبيتها على جهازك الظاهري والخوادم الممكنة بواسطة Arc. نوصي بتصفح الجدول التالي لفهم المخطط الزمني لنافذة الصيانة أثناء تثبيت تحديث:

على سبيل المثال، إذا كانت نافذة الصيانة 3 ساعات وتبدأ في الساعة 3:00 مساء، فيما يلي تفاصيل حول كيفية تثبيت التحديثات:

نوع التحديث التفاصيل
حزمة الخدمة إذا كنت تقوم بتثبيت حزمة خدمة، فأنت بحاجة إلى 20 دقيقة متبقية في نافذة الصيانة لتثبيت التحديثات بنجاح، وإلا يتم تخطي التحديث.
في هذا المثال، يجب إنهاء تثبيت حزمة الخدمة بحلول الساعة 5:40 مساء.
تحديثات أخرى إذا كنت تقوم بتثبيت أي تحديث آخر إلى جانب حزمة الخدمة، فستحتاج إلى ترك 15 دقيقة في نافذة الصيانة، وإلا يتم تخطيه.
في هذا المثال، يجب إنهاء تثبيت التحديثات الأخرى بحلول الساعة 5:45 مساء.
إعادة التشغيل إذا كان الجهاز (الأجهزة) بحاجة إلى إعادة تشغيل، فيجب أن يكون لديك 10 دقائق متبقية في نافذة الصيانة، وإلا يتم تخطي إعادة التشغيل.
في هذا المثال، يجب بدء إعادة التشغيل بحلول الساعة 5:50 مساء.
ملاحظة: بالنسبة لأجهزة Azure الظاهرية والخوادم الممكنة بواسطة Arc، ينتظر Azure Update Manager 15 دقيقة كحد أقصى لأجهزة Azure الظاهرية و25 دقيقة لخوادم Arc بعد إعادة التشغيل لإكمال عملية إعادة التشغيل قبل وضع علامة عليها على أنها فاشلة.

إشعار

  • لا يتوقف Azure Update Manager عن تثبيت التحديثات الجديدة إذا كان يقترب من نهاية نافذة الصيانة.
  • لا ينهي Azure Update Manger التحديثات قيد التقدم إذا تم تجاوز نافذة الصيانة ولم تتم محاولة التحديثات المتبقية التي يجب تثبيتها فقط. نوصي بإعادة تقييم مدة نافذة الصيانة لضمان تثبيت جميع التحديثات.
  • إذا تم تجاوز وقت الصيانة على Windows، فغالباً ما يرجع ذلك إلى أن تحديث حزمة الخدمة يستغرق وقتاً طويلاً للتثبيت.

الخطوات التالية