كيفية عمل Update Manager

يقوم Azure Update Manager بتقييم وتطبيق التحديثات على جميع الأجهزة الافتراضية Azure والخوادم المدعومة ب Azure Arc لكل من Windows وLinux.

ملحقات Update Manager VM

عند تفعيل أو تفعيل عملية مدير التحديثات على جهاز Azure الافتراضي أو الخادم الفعال Azure Arc، يقوم مدير التحديثات بتثبيت إضافة Azure أو امتدادات خادم مفعلة ل Azure Arc (على التوالي) على جهازك لإدارة التحديثات.

يتم تثبيت الإضافات تلقائيا عند بدء أي عملية في مدير التحديثات على جهازك لأول مرة. تشمل هذه العمليات التحقق من التحديثات، التحديث لمرة واحدة للتركيب، والتقييم الدوري. يتم تثبيت هذه الإضافات تلقائيا أيضا عند تشغيل نشر تحديث مجدول على جهازك لأول مرة.

لا تحتاج إلى تثبيت الإضافات ودورات حياتها بشكل صريح. يدير مدير التحديث التثبيت والتكوين باستخدام الوكلاء التاليين. هذه الوكلاء مطلوبون لمدير التحديث ليعمل على أجهزتك.

• لأجهزة Azure VMs: Azure Windows VM Agent أو Azure Linux VM Agent
• للخوادم المعتمدة على Azure Arc: Azure Connected Machine agent

إشعار

الاتصال ب Azure Arc هو شرط أساسي لمدير التحديثات والأجهزة غير التابعة لأجهزة Azure، بما في ذلك VMware vSphere المدعوم ب-Azure Arc ومدير الآلة الافتراضية System Center الفعال في Azure Arc.

بالنسبة لأجهزة Azure، يقوم مدير التحديثات بتثبيت إضافة واحدة. بالنسبة للأجهزة المدعومة ب Azure Arc، يقوم مدير التحديث بتثبيت امتدادين. توفر علامات التبويب التالية تفاصيل عن الامتدادات:

ملحقات Azure VM

نظام التشغيل	ملحق
بالنسبة لنظام التشغيل	Microsoft.CPlat.Core.WindowsPatchExtension
Linux	Microsoft.CPlat.Core.LinuxPatchExtension

Azure Arc-enabled Server extensions

نظام التشغيل	Extensions
بالنسبة لنظام التشغيل	Microsoft.CPlat.Core.WindowsPatchExtension (تقييم دوري) Microsoft.SoftwareUpdateManagement.WindowsOsUpdateExtension (العمليات عند الطلب والتحديثات المجدولة)
Linux	Microsoft.SoftwareUpdateManagement.LinuxOsUpdateExtension (العمليات عند الطلب والتحديثات المجدولة) Microsoft.CPlat.Core.LinuxPatchExtension (تقييم دوري)

لعرض الملحقات المتوفرة لجهاز ظاهري في مدخل Microsoft Azure:

1. انتقل إلى مدخل Microsoft Azure وحدد جهازا ظاهريا.
2. في الصفحة الرئيسية للآلة الافتراضية، تحت الإعدادات، اختر الإضافات + التطبيقات.
3. في علامة التبويب ملحقات ، يمكنك عرض الملحقات المتوفرة.

تحديث المصدر

مدير التحديث يحترم إعدادات مصدر التحديث على الجهاز ويجلب التحديثات وفقا لذلك. مدير التحديثات لا ينشر أو يقدم التحديثات.

بالنسبة لنظام التشغيل

إذا كان وكيل تحديث ويندوز (WUA) مهيئا لجلب التحديثات من مستودع تحديثات ويندوز، أو مستودع تحديثات مايكروسوفت، أو خدمات تحديث خادم ويندوز (WSUS)، فإن مدير التحديثات يحترم هذه الإعدادات. لمزيد من المعلومات، راجع إعدادات Windows Update لمدير تحديثات Azure. افتراضيا، يتم إعداد WUA لجلب التحديثات من مستودع تحديثات ويندوز.

إذا أشار مدير الحزم إلى مستودع YUM أو APT أو Zypper عام، أو إلى مستودع محلي، فإن مدير التحديث يحترم إعدادات مدير الحزم.

تحديث العملية

يقوم مدير التحديث بتنفيذ الخطوات التالية:

1. استرجع معلومات التقييم حول حالة تحديثات النظام التي يحددها عميل Windows Update أو مدير حزم لينكس.
2. ابدأ تحميل وتثبيت التحديثات باستخدام عميل Windows Update أو مدير حزم لينكس.

الآلات تبلغ عن حالة تحديثها بناء على المصدر الذي تم تكوينها للمزامنة معه. إذا تم تكوين خدمة Windows Update لتقديم تقرير إلى WSUS، فقد تختلف النتائج في Update Manager عما يظهره Microsoft Update، اعتمادا على وقت آخر مزامنة ل WSUS مع Microsoft Update. هذا السلوك هو نفسه لأجهزة Linux التي تم تكوينها لتقديم تقرير إلى مستودع محلي بدلا من مستودع حزمة عامة.

مدير التحديثات يجد فقط التحديثات التي تجدها خدمة Windows Update عند اختيار زر التحقق من التحديثات في نظام ويندوز المحلي. في أنظمة لينكس، يكتشف مدير التحديثات فقط التحديثات في المستودع المحلي.

يستخدم مدير التحديثات واجهات برمجة تطبيقات WUA لتثبيت التحديثات. التحديثات المثبتة عبر واجهات برمجة تطبيقات WUA لا تظهر في صفحة تحديثات ويندوز داخل تطبيق الإعدادات على الجهاز. نتيجة لذلك، التحديثات المثبتة عبر مدير التحديثات غير مرئية في صفحة تحديثات ويندوز في تطبيق الإعدادات. تظهر صفحة تحديث ويندوز في تطبيق الإعدادات تقدم وتاريخ التحديثات التي يديرها سير عمل منسق تحديث ويندوز. تعرف على المزيد.

البيانات المتعلقة بالتحديث المخزنة في Azure Resource Graph

يقوم امتداد مدير التحديث بدفع جميع معلومات التحديث المعلق ونتائج التثبيت إلى رسم موارد أزور. يحتفظ رسم الموارد بالبيانات للفترات الزمنية التالية:

بيانات	فترة الاحتفاظ في رسم الموارد
تحديثات معلقة (اسم جدول رسم الموارد: patchassessmentresources)	7 أيام
تحديث نتائج التثبيت (اسم جدول رسم الموارد: patchinstallationresources)	30 يومًا

لمزيد من المعلومات، راجع هيكل السجل في Azure Resource Graphواستعلامات العينة.

تثبيت التحديثات في مدير التحديثات

يقوم مدير التحديث بتثبيت التصحيحات بالطريقة التالية:

1. يقوم مدير التحديث بتقييم جديد للتحديثات المتاحة على الجهاز الافتراضي.

2. بالنسبة لويندوز، يتم تثبيت التحديثات المختارة التي تلبي معايير العميل واحدة تلو الأخرى. بالنسبة للينكس، يتم تركيبها على دفعات كبيرة.

3. أثناء تثبيت التحديث، يقوم مدير التحديث بفحص استخدام نافذة الصيانة على عدة خطوات.

   بالنسبة لويندوز ولينكس، يتم حجز 10 و15 دقيقة (على التوالي) من نافذة الصيانة لإعادة التشغيل في أي وقت. قبل أن يبدأ مدير التحديث في تثبيت التحديثات المتبقية، يتحقق مما إذا كان وقت إعادة التشغيل المتوقع بالإضافة إلى متوسط وقت تثبيت التحديث (للتحديث التالي أو مجموعة التحديثات التالية) لا يتجاوز نافذة الصيانة.

   في حالة ويندوز، متوسط وقت تثبيت التحديث هو 10 دقائق لجميع أنواع التحديثات، باستثناء تحديثات حزمة الخدمة. لتحديثات حزمة الخدمة، تستغرق 15 دقيقة.

4. تثبيت التحديث المستمر (بعد البدء بناء على الحسابات السابقة) لا يتوقف بالقوة، حتى لو تجاوز نافذة الصيانة، لتجنب سقوط الجهاز في حالة قد تكون غير محددة. ومع ذلك، لا يقوم مدير التحديث بتثبيت التحديثات المتبقية بعد انتهاء نافذة الصيانة، ويظهر خطأ "تجاوزت نافذة الصيانة".

5. يقوم مدير التحديث بتصنيف التثبيت على أنه ناجح فقط إذا تم تثبيت جميع التحديثات المحددة ونجحت جميع العمليات المعنية (بما في ذلك إعادة التشغيل والتقييم). وإلا، يتم وضع علامة على التثبيت كفشل أو مكتمل مع التحذيرات. على سبيل المثال:

   السيناريو	تحديث حالة التثبيت
   يفشل تثبيت أحد التحديثات المحددة.	فشل
   إعادة التشغيل لا تحدث لأي سبب، ووقت الانتظار لإعادة التشغيل ينتهي.	فشل
   الجهاز يفشل في التشغيل أثناء إعادة التشغيل.	فشل
   فشل التقييم الأولي أو النهائي.	فشل
   تتطلب التحديثات إعادة تشغيل، لكن خيار عدم إعادة التشغيل محدد.	مكتمل مع تحذيرات
   حزم ESM كانت تتجنب التحديثات في أوبونتو 18 أو أقدم إذا لم تكن رخصة أوبونتو برو موجودة.	مكتمل مع تحذيرات

6. يحدث التقييم في النهاية. أحيانا، لا يحدث إعادة التشغيل والتقييم؛ على سبيل المثال، إذا انتهت نافذة الصيانة أو فشل تثبيت التحديث.

المحتويات ذات الصلة

• Prerequisites for Azure Update Manager
• تحقق من الامتثال للتحديثات مع Azure Update Manager
• قم بنشر التحديثات الآن وتتبع النتائج باستخدام Azure Update Manager
• أتمتة التقييم على نطاق واسع باستخدام Azure Policy
• جدولة التحديثات المتكررة للأجهزة باستخدام بوابة Azure وسياسة Azure
• إدارة إعدادات التحديث
• إدارة عدة أجهزة باستخدام Azure Update Manager