Matice podpory pro Azure Update Manager
Upozornění
Tento článek odkazuje na CentOS, což je linuxová distribuce se stavem Konec životnosti (EOL). Azure Update Manager ho brzy přestane podporovat. Zvažte své použití a plánování odpovídajícím způsobem. Další informace najdete v pokynech k ukončení životnosti CentOS.
Tento článek podrobně popisuje podporované operační systémy Windows a Linux a požadavky na systém pro počítače nebo servery spravované službou Azure Update Manager. Tento článek obsahuje podporované oblasti a konkrétní verze operačních systémů Windows Server a Linux běžící na virtuálních počítačích Azure nebo počítačích spravovaných servery s podporou Azure Arc.
Podporované operační systémy
Poznámka:
- Předpokládá se, že všechny operační systémy jsou typu x64. Z tohoto důvodu není x86 podporován pro žádný operační systém.
Podpora automatických oprav hosta virtuálního počítače
Pokud je na virtuálním počítači povolená automatická oprava hosta virtuálního počítače, stáhnou se dostupné opravy kritického stavu a zabezpečení a automaticky se na virtuálním počítači použijí.
- V případě imagí z Marketplace se podívejte na seznam podporovaných imagí operačního systému.
- U virtuálních počítačů vytvořených z přizpůsobených imagí, i když je režim orchestrace oprav oprav nastavený na
Azure Orchestrated/AutomaticByPlatform, automatické opravy hosta virtuálního počítače nefungují. Doporučujeme použít plánované opravy k opravě počítačů definováním vlastních plánů nebo instalací aktualizací na vyžádání.
Podpora pro kontrolu aktualizací / jednorázová aktualizace / pravidelné hodnocení a plánované opravy
- Virtuální počítače Azure
- Servery s podporou Služby Azure Arc
- Windows IoT Enterprise na serverech s podporou Arc (Preview)
Image Azure Marketplace/PIR
Image Azure Marketplace má následující atributy:
- Vydavatel: Organizace, která vytvoří image. Příklady jsou
CanonicalaMicrosoftWindowsServer. - Nabídka: Název skupiny souvisejících imagí vytvořených vydavatelem. Příklady jsou
UbuntuServeraWindowsServer. - Skladová položka: Instance nabídky, například hlavní verze distribuce. Příklady jsou
18.04LTSa2019-Datacenter. - Verze: Číslo verze skladové položky image.
Update Manager podporuje na virtuálních počítačích následující verze operačního systému s výjimkou automatických oprav hosta virtuálního počítače. Pokud na virtuálních počítačích existují nějaké změny konfigurace, jako je balíček nebo úložiště, může docházet k selháním.
Následuje seznam podporovaných imagí a žádné další image z marketplace vydané žádným jiným vydavatelem nejsou podporované pro použití s Azure Update Managerem.
Podporované verze operačního systému Windows
| Vydavatel | Nabídka | Plán | Nepodporované image |
|---|---|---|---|
| center-for-internet-security-inc | cis-windows-server-2012-r2-v2-2-1-l2 | cis-ws2012-r2-l2 | |
| center-for-internet-security-inc | cis-windows-server-2016-v1-0-l1 | cis--l1 | |
| center-for-internet-security-inc | cis-windows-server-2016-v1-0-l2 | cis-ws2016-l2 | |
| center-for-internet-security-inc | cis-windows-server-2019-v1-0-l1 | cis-ws2019-l1 | |
| center-for-internet-security-inc | cis-windows-server-2019-v1-0-l2 | cis-ws2019-l2 | |
| center-for-internet-security-inc | cis-windows-server-2022-l1 | cis-windows-server-2022-l1 cis-windows-server-2022-l1-gen2 |
|
| center-for-internet-security-inc | cis-windows-server-2022-l2 | cis-windows-server-2022-l2 cis-windows-server-2022-l2-gen2 |
|
| center-for-internet-security-inc | cis-windows-server | cis-windows-server2016-l1-gen1 cis-windows-server2019-l1-gen1 cis-windows-server2019-l1-gen2 cis-windows-server2019-l2-gen1 cis-windows-server2022-l1-gen2 cis-windows-server2022-l2-gen2 cis-windows-server2022-l1-gen1 |
|
| hpc2019-windows-server-2019 | hpc2019-windows-server-2019 | ||
| sql2016sp2-ws2016 | standard | ||
| sql2017-ws2016 | velká firma | ||
| sql2017-ws2016 | standard | ||
| sql2019-ws2019 | velká firma | ||
| sql2019-ws2019 | sqldev | ||
| sql2019-ws2019 | standard | ||
| sql2019-ws2019 | Standard-Gen2 | ||
| cognosys | sql-server-2016-sp2-std-win2016-debug-utilities | sql-server-2016-sp2-std-win2016-debug-utilities | |
| filemagellc | filemage-gateway-vm-win | filemage-gateway-vm-win-001 filemage-gateway-vm-win-002 |
|
| github | github-enterprise | github-enterprise | |
| matillion | matillion | matillion-etl-for-snowflake | |
| microsoft-ads | Windows-data-science-vm | Windows2016 windows2016byol |
|
| microsoft-dsvm | ubuntu-1804 | 1804-gen2 | |
| microsoft-dvsm | dsvm-windows dsvm-win-2019 dsvm-win-2022 |
* * * |
|
| microsoftazuresiterecovery | procesový server | Windows-2012-r2-datacenter | |
| microsoftbiztalkserver | biztalk-server | * | |
| microsoftdynamicsax | dynamika | * | |
| microsoftpowerbi | * | * | |
| microsoftsharepoint | microsoftsharepointserver | * | |
| microsoftsqlserver | sql2016sp1-ws2016 | standard | |
| microsoftvisualstudio | Visualstudio* | *-ws2012r2 *-ws2016-ws2019 *-ws2022 |
|
| microsoftwindowsserver | Windows Server | windowsserver 2008 | |
| microsoftwindowsserver | windows-cvm | * | |
| microsoftwindowsserver | windowsserver-gen2preview | * | |
| microsoftwindowsserver | windowsserverdotnet | * | |
| microsoftwindowsserver | windowsserverupgrade | * | |
| microsoftwindowsserverhpcpack | windowsserverhpcpack | * | |
| netapp | netapp-oncommand-cloud-manager | occm-byol |
Podporované verze operačního systému Linux
| Vydavatel | Nabídka | Plán | Nepodporované image |
|---|---|---|---|
| ad-dc-2016 | ad-dc-2016 | ||
| ad-dc-2019 | ad-dc-2019 | ||
| ad-dc-2022 | ad-dc-2022 | ||
| almalinux-hpc | 8_6-hpc, 8_6-hpc-gen2 | ||
| aviatrix-companion-gateway-v9 | aviatrix-companion-gateway-v9 | ||
| aviatrix-companion-gateway-v10 | aviatrix-companion-gateway-v10, aviatrix-companion-gateway-v10u |
||
| aviatrix-companion-gateway-v12 | aviatrix-companion-gateway-v12 | ||
| aviatrix-companion-gateway-v13 | aviatrix-companion-gateway-v13, aviatrix-companion-gateway-v13u |
||
| aviatrix-companion-gateway-v14 | aviatrix-companion-gateway-v14, aviatrix-companion-gateway-v14u |
||
| aviatrix-companion-gateway-v16 | aviatrix-companion-gateway-v16 | ||
| aviatrix-copilot | avx-cplt-byol-01, avx-cplt-byol-02 | ||
| centos-ci | 7-ci | ||
| centos-hpc | 7.1, 7.3, 7.4 | ||
| centos-lvm | 7-lvm-gen2 | ||
| centos-lvm | 7-lvm, 8-lvm | ||
| center-for-internet-security-inc | cis-oracle-linux-8-l1 | cis-oracle8-l1 | |
| center-for-internet-security-inc | |||
| cis-rhel | cis-redhat7-l1-gen1 cis-redhat8-l1-gen1 cis-redhat8-l2-gen1 cis-redhat9-l1-gen1 cis-redhat9-l1-gen2 |
||
| center-for-internet-security-inc | |||
| cis-rhel-7-l2 | cis-rhel7-l2 | ||
| center-for-internet-security-inc | |||
| cis-rhel-8-l1 | |||
| center-for-internet-security-inc | |||
| cis-rhel-8-l2 | cis-rhel8-l2 | ||
| center-for-internet-security-inc | |||
| cis-rhel9-l1 | cis-rhel9-l1 cis-rhel9-l1-gen2 |
||
| center-for-internet-security-inc | cis-ubuntu | cis-ubuntu1804-l1 cis-ubuntulinux2004-l1-gen1 cis-ubuntulinux2204-l1-gen1 cis-ubuntulinux2204-l1-gen2 |
|
| cis-ubuntu-linux-1804-l1 | cis-ubuntu1804-l1 | ||
| cis-ubuntu-linux-2004-l1 | cis-ubuntu2004-l1 cis-ubuntu-linux-2204-l1-gen2 |
||
| center-for-internet-security-inc | cis-ubuntu-linux-2004-l1 | cis-ubuntu2004-l1 | |
| center-for-internet-security-inc | cis-ubuntu-linux-2204-l1 | cis-ubuntu-linux-2204-l1 cis-ubuntu-linux-2204-l1-gen2 |
|
| debian-10-daily | 10, 10-gen2, 10-backporty, 10-backports-gen2 |
||
| debian-11 | 11, 11-gen2, 11-backports, 11-backports-gen2 |
||
| debian-11-daily | 11, 11-gen2, 11-backports, 11-backports-gen2 |
||
| dns-ubuntu-2004 | dns-ubuntu-2004 | ||
| oracle-database | oracle_db_21 | ||
| oracle-database-19-3 | oracle-database-19-0904 | ||
| rhel-ha | 9_2, 9_2-gen2 | ||
| rhel-sap-apps | 9_0, 90sapapps-gen2, 9_2, 92sapapps-gen2 | ||
| rhel-sap-ha | 9_2, 92sapha-gen2 | ||
| servercore-2019 | servercore-2019 | ||
| sftp-2016 | sftp-2016 | ||
| sle-hpc-15-sp4 | gen1, gen2 | ||
| sle-hpc-15-sp4-byos | gen1, gen2 | ||
| sle-hpc-15-sp5 | gen1, gen 2 | ||
| sle-hpc-15-sp5-byos | gen1, gen 2 | ||
| sles-15-sp1-sapcal | gen1, gen2 | ||
| sles-15-sp2-basic | Gen2 | ||
| sles-15-sp2-hpc | Gen2 | ||
| sles-15-sp3-sapcal | gen1, gen2 | ||
| sles-15-sp4 | gen1, gen2 | ||
| sles-15-sp4-byos | gen1, gen2 | ||
| sles-15-sp4-chost-byos | gen1, gen 2 | ||
| sles-15-sp4-hardened-byos | gen1, gen2 | ||
| sles-15-sp5 | gen1, gen2 | ||
| sles-15-sp5-basic | gen1, gen2 | ||
| sles-15-sp5-byos | gen1, gen2 | ||
| sles-15-sp5-hardened-byos | gen1, gen2 | ||
| sles-15-sp5-sapcal | gen1, gen2 | ||
| sles-byos | 12-sp4, 12-sp4-gen2 | ||
| sles-sap | 12-sp4, 12-sp4-gen2 | ||
| sles-sap-15-sp4-byos | gen1, gen2 | ||
| sles-sap-15-sp4-hardened-byos | gen1, gen2 | ||
| sles-sap-15-sp5-byos | gen1, gen2 | ||
| sles-sap-15-sp5-hardened-byos | gen1, gen2 | ||
| sles-sap-byos | 12-sp4, 12-sp4-gen2, gen2-12-sp4 | ||
| sles-sapcal | 12 sp3 | ||
| standard sles | 12-sp4-gen2 | ||
| SLES | 12-sp4-gen2 | ||
| squid-ubuntu-2004 | squid-ubuntu-2004 | ||
| ubuntu-2004 | 2004, 2004-gen2 | ||
| ubuntu-hpc | 1804, 2004-preview-ndv5, 2004, 2204, 2204-preview-ndv5 | ||
| sles-15-sp5-chost-byos | gen1, gen2 | ||
| almalinux | almalinux |
8-gen1, 8-gen2, 9-gen1, 9-gen2 | |
| almalinux | almalinux-x86_64 | 8-gen1, 8-gen2, 8_7-gen2, 9-gen1, 9-gen2 | |
| aviatrix-systems | aviatrix-bundle-payg | aviatrix-enterprise-bundle-byol | |
| belindaczsro1588885355210 | belvmsrv01 | belvmsrv003 | |
| kanonický | * | * | |
| cloud-infrastructure-services | rds-farm-2019 | rds-farm-2019 | |
| cloudera | cloudera-centos-os | 7_5 | |
| cncf-upstream | capi | ubuntu-1804-gen1, ubuntu-2004-gen1, ubuntu-2204-gen1 | |
| credativ | debian | 9, 9-backporty | |
| debian | debian-10 | 10, 10-gen2, 10-backporty, 10-backports-gen2 |
|
| esri | arcgis-enterprise-107 | byol-1071 | |
| esri | pro-byol | pro-byol-29 | |
| esri | Arcgis-Enterprise | byol-108 byol-109 byol-111 byol-1081 byol-1091 |
|
| esri | arcgis-enterprise-106 | byol-1061 | |
| erockyenterprisesoftwarefoundationinc1653071250513 | rockylinux | free | |
| erockyenterprisesoftwarefoundationinc1653071250513 | rockylinux-9 | rockylinux-9 | |
| microsoft-aks | aks | aks-engine-ubuntu-1804-202112 | |
| microsoft-dsvm | aml-workstation | ubuntu-20, ubuntu-20-gen2 | |
| microsoft-dsvm | aml-workstation | Ubuntu | |
| microsoftcblmariner | cbl-mariner | cbl-mariner-1 1-gen2 cbl-mariner-2 cbl-mariner-2-gen2. |
|
| microsoftcblmariner | cbl-mariner | cbl-mariner-1,1-gen2, cbl-mariner-2, cbl-mariner-2-gen2 | |
| microsoftsqlserver | * | * | Nabídky: sql2019-sles* sql2019-rhel7 sql2017-rhel 7 Example Publisher: microsoftsqlserver Offer: sql2019-sles12sp5 sku:webARM Publisher: microsoftsqlserver Offer: sql2019-rhel7 sku: web-ARM |
| microsoftsqlserver | * | * | Nabídky: sql2019-sles* sql2019-rhel7 sql2017-rhel7 |
| nginxinc | nginx-plus-ent-v1 | nginx-plus-ent-centos7 | |
| ntegralinc1586961136942 | ntg_oracle_8_7 | ntg_oracle_8_7 | |
| openlogic | Centos | 7.2, 7.3, 7.4, 7.5, 7.6, 7_8, 7_9, 7_9-gen2 | |
| Oracle | oracle-linux | 7*, ol7*, ol8*, ol9*, ol9-lvm*, 8, 8-ci, 81, 81-ci, 81-gen2 | |
| propočítače | almalinux-8-7 | almalinux-8-7 | |
| propočítače | rhel-8-2 | rhel-8-2 | |
| redhat | Rhel | 8.1 | |
| redhat | Rhel | 89–gen2 | |
| redhat | rhel-sap | 7,4 | |
| redhat | rhel-sap | 7.7 | |
| redHat | Rhel | 8_9 | |
| redhat | rhel-byos | rhel-lvm79 rhel-lvm79-gen2 rhel-lvm8 rhel-lvm82-gen2 rhel-lvm83 rhel-lvm84 rhel-lvm84-gen2 rhel-lvm85-gen2 rhel-lvm86 rhel-lvm86-gen2 rhel-lvm87-gen2 rhel-raw76 |
|
| redhat | rhel-byos | rhel-lvm88 rhel-lvm88-gent2 rhel-lvm92 rhel-lvm92-gen2 |
|
| redhat | rhel-ha | 8* | 81_gen2 |
| redhat | rhel-raw | 7*,8*,9* | |
| redhat | rhel-sap | 7* | |
| redhat | rhel-sap-apps | 90sapapps-gen2 | |
| redhat | rhel-sap-ha | 90sapha-gen2 | |
| redhat | rhel-sap-ha | 7*, 8* | |
| redhat | rhel-sap* | 9_0 | |
| redhat | Rhel | 7*,8*,9* | |
| redhat | sap-apps | 7*, 8* | |
| southrivertech1586314123192 | tn-ent-payg | Tnentpayg | |
| southrivertech1586314123192 | tn-sftp-payg | Tnsftppayg | |
| suse | opensuse-leap-15-* | Gen* | |
| suse | sles-12-sp5 | gen1, gen2 | |
| suse | sles-12-sp5-* | Gen* | |
| suse | sles-15-sp2 | gen1, gen2 | |
| suse | sles-15-sp5 | Gen2 | |
| suse | sles-sap-12-sp5* | Gen* | |
| suse | sles-sap-15-* | Gen* Nabídka: sles-sap-15-*-byos SKU: Gen* Example Publisher: suse Offer: sles-sap-15-sp3-byos sku: gen1-ARM |
|
| suse | sles-sap-15-sp2-byos | Gen2 | |
| talend | talend_re_image | tlnd_re | |
| thorntechnologiesllc | sftpgateway | Sftpgateway | |
| veeam | office365backup | veeamoffice365backup | |
| veeam | veeam-backup-replication | veeam-backup-replication-v11 | |
| zscaler | zscaler-private-access | zpa-con-azure |
Vlastní image
Podporujeme virtuální počítače vytvořené z přizpůsobených imagí (včetně imagí nahraných do galerie Azure Compute) a následující tabulka uvádí operační systémy, které podporujeme pro všechny operace Azure Update Manageru s výjimkou automatických oprav hosta virtuálního počítače. Pokyny ke správě aktualizací na virtuálních počítačích vytvořených z vlastních imagí pomocí Update Manageru najdete v tématu Správa aktualizací vlastních imagí.
| Operační systém Windows |
|---|
| Windows Server 2022 |
| Windows Server 2019 |
| Windows Server 2016 |
| Windows Server 2012 R2 |
| Windows Server 2012 |
| Operační systém Linux |
|---|
| Oracle Linux 7.x, 8x |
| Red Hat Enterprise 7, 8, 9 |
| SUSE Linux Enterprise Server 12.x, 15.0-15.4 |
| Ubuntu 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS |
Nepodporované úlohy
Následující tabulka uvádí úlohy, které nejsou podporované.
| Úlohy | Poznámky |
|---|---|
| Klient Windows | Pro klientské operační systémy, jako jsou Windows 10 a Windows 11, doporučujeme , aby služba Microsoft Intune spravovala aktualizace. |
| Virtual Machine Scale Sets | K opravě škálovacích sad virtuálních počítačů doporučujeme použít automatické upgrady . |
| Uzly služby Azure Kubernetes Service | Doporučujeme opravy popsané v tématu Použití aktualizací zabezpečení a jádra pro linuxové uzly ve službě Azure Kubernetes Service (AKS). |
Vzhledem k tomu, že Správce aktualizace závisí na správci balíčků nebo aktualizační službě operačního systému vašeho počítače, ujistěte se, že je povolený správce balíčků pro Linux nebo klient služby Windows Update a může se připojit ke zdroji nebo úložišti aktualizací. Pokud na počítači používáte operační systém Windows Server, přečtěte si téma Konfigurace nastavení služby Windows Update.
Podporované oblasti
Update Manager se škáluje na všechny oblasti pro virtuální počítače Azure i servery s podporou Azure Arc. Následující tabulka uvádí veřejný cloud Azure, ve kterém můžete použít Update Manager.
Virtuální počítače Azure
Azure Update Manager je k dispozici ve všech veřejných oblastech Azure, kde jsou k dispozici výpočetní virtuální počítače.
Servery s podporou služby Azure Arc
Azure Update Manager se v současné době podporuje v následujících oblastech. Znamená to, že virtuální počítače musí být v následujících oblastech.
| Zeměpisné oblasti | Podporované oblasti |
|---|---|
| Afrika | Jižní Afrika – sever |
| Asie a Tichomoří | Východní Asie – jihovýchodní Asie – Asie |
| Austrálie | Austrálie – východ Austrálie – jihovýchod |
| Brazílie | Brazílie – jih |
| Kanada | Kanada – střed Kanada – východ |
| Evropě | Severní Evropa – západ |
| Francie | Francie – střed |
| Německo | Německo – středozápad |
| Indie | Indie – střed |
| Itálie | Itálie - sever |
| Japonsko | Japonsko – východ |
| Jižní Korea | Jižní Korea – střed |
| Norsko | Norsko – východ |
| Švédsko | Švédsko – střed |
| Švýcarsko | Švýcarsko – sever |
| Spojené arabské emiráty | Spojené arabské emiráty – sever |
| Spojené království | Velká Británie – jih UK – západ |
| USA | USA – střed – východ USA – východ 2 USA – středosever USA – středozápad USA – středozápad USA – západ 2 USA – západ 2 USA – západ 3 |
Podporované zdroje aktualizací
Další informace najdete v podporovaných zdrojích aktualizací.
Podporované typy aktualizací
Podporují se následující typy aktualizací.
Aktualizace operačního systému
Správce aktualizace podporuje aktualizace operačního systému pro Windows i Linux.
Správce aktualizace nepodporuje aktualizace ovladačů.
Rozšířené aktualizace zabezpečení (ESU) pro systém Windows Server
Pomocí Správce aktualizace Azure můžete nasadit rozšířené aktualizace zabezpečení pro počítače s Windows Serverem 2012 / R2 s podporou Azure Arc. ESU jsou ve výchozím nastavení dostupné pro virtuální počítače Azure. Pokud si chcete přihlásit odběr rozšířených aktualizací zabezpečení Windows Serveru 2012 na počítačích připojených k Arc, postupujte podle pokynů Jak získat rozšířené aktualizace zabezpečení (ESU) pro systém Windows Server 2012 a 2012 R2 přes Azure Arc.
Aktualizace aplikací Microsoftu ve Windows
Ve výchozím nastavení je klient služba Windows Update nakonfigurovaný tak, aby poskytoval aktualizace pouze pro operační systém Windows.
Pokud povolíte možnost Poskytnout mi aktualizace pro ostatní produkty Společnosti Microsoft při aktualizaci nastavení Windows , obdržíte také aktualizace pro ostatní produkty Společnosti Microsoft. Aktualizace zahrnují opravy zabezpečení pro Microsoft SQL Server a další software Společnosti Microsoft.
Chcete-li hromadně změnit nastavení, použijte jednu z následujících možností:
• Pro všechny servery s Windows, které běží v dřívějším operačním systému než Windows Server 2016, spusťte na serveru, který chcete změnit, následující skript PowerShellu:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
• U serverů se systémem Windows Server 2016 nebo novějším můžete pomocí zásad skupiny řídit tento proces stažením a použitím nejnovějších souborů šablon pro správu zásad skupiny.
Poznámka:
Spuštěním následujícího skriptu PowerShellu na serveru zakažte aktualizace aplikací Microsoftu:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
Aktualizace aplikací třetích stran
Správce aktualizace při aktualizaci podporovaných systémů Windows spoléhá na místně nakonfigurované úložiště aktualizací, buď WSUS, nebo Windows Update. Nástroje, jako je System Center Updates Publisher, umožňují importovat a publikovat vlastní aktualizace pomocí služby WSUS. Tento scénář umožňuje Správci aktualizace aktualizovat počítače, které jako úložiště aktualizací se softwarem třetích stran používají Configuration Manager. Informace o konfiguraci Updates Publisheru najdete v tématu Instalace Updates Publisheru.
Vzhledem k tomu, že Správce aktualizace závisí na správci balíčků nebo aktualizační službě operačního systému vašeho počítače, ujistěte se, že je povolený správce balíčků pro Linux nebo klient služby Windows Update a může se připojit ke zdroji nebo úložišti aktualizací. Pokud na počítači používáte operační systém Windows Server, přečtěte si téma Konfigurace nastavení služby Windows Update.