Plánování nasazení pro aktualizaci virtuálních počítačů s Windows v Azure

Azure Firewall

Azure Virtual Machines

Azure Virtual Network

I když jste svou virtuální síť Azure uzamkli před internetem, můžete získat aktualizace Windows bez celkového ohrožení zabezpečení a uvolnění přístupu k internetu. Tento článek obsahuje doporučení týkající se nastavení hraniční sítě, označované také jako monitorovaná podsíť, jako hostitele instance služby Windows Server Update Services (WSUS) pro účely bezpečné aktualizace virtuálních sítí bez připojení k internetu.

Pokud používáte Azure Firewall, použijete značku plně kvalifikovaného WindowsUpdate názvu domény v pravidlech aplikace k povolení požadovaného odchozího síťového provozu přes bránu firewall. Další informace najdete v tématu Přehled značek plně kvalifikovaných názvů domén a Plánování aktualizací softwaru – Konfigurace bran firewall.

Pokud chcete implementovat doporučení v tomto článku, měli byste se seznámit se službami Azure. Následující části popisují doporučený návrh nasazení, který používá konfiguraci hvězdicové architektury v jedné oblasti nebo konfiguraci s více oblastmi.

Hvězdicová síťová topologie služby Azure Virtual Network

Doporučujeme nastavit síťovou topologii hvězdicového modelu vytvořením hraniční sítě. Jako hostitele serveru WSUS použijte virtuální počítač Azure, který se nachází v centru mezi internetem a virtuálními sítěmi. Toto centrum by mělo mít otevřené porty. WSUS k získání aktualizací z Microsoftu používá port 80 pro protokol HTTP a port 443 pro protokol HTTPS. Paprsky jsou všechny ostatní virtuální sítě, které budou komunikovat s centrem, a ne s internetem. Toho dosáhnete tak, že vytvoříte podsíť, skupiny zabezpečení sítě (NSG) a partnerský vztah virtuálních sítí Azure povolující provoz WSUS a blokující ostatní internetový provoz. Tento obrázek znázorňuje příklad hvězdicové topologie:

Stáhněte si soubor aplikace Visio s touto architekturou.

Na tomto obrázku:

• snet-wsus je podsíť v centru hvězdicové topologie, která obsahuje server WSUS.
• nsg-ds je pravidlo skupiny zabezpečení sítě, které umožňuje provoz služby WSUS a blokuje další internetový provoz.
• Virtuální počítač služby Windows Server Update Service je virtuální počítač Azure, který je nakonfigurovaný pro spouštění služby WSUS.
• Snet-workload je příkladem podsítě ve virtuální síti v partnerské paprskové virtuální síti obsahující virtuální počítače s Windows.
• nsg-ms je zásada skupiny zabezpečení sítě, která umožňuje provoz do virtuálního počítače WSUS, ale zakazuje jiné internetové přenosy.

Můžete použít existující server nebo nasadit nový, který bude serverem služby WSUS. Váš virtuální počítač WSUS musí splňovat zdokumentované požadavky na systém. Vzhledem k tomu, že se jedná o schopnost citlivou na zabezpečení, měli byste naplánovat přístup k tomuto virtuálnímu počítači pomocí JIT (just-in-time). Viz Správa přístupu k virtuálním počítačům pomocí metody Just-in-Time.

Vaše síť bude obsahovat víc než jednu virtuální síť Azure. Můžou být ve stejné oblasti nebo v různých oblastech. Budete muset posoudit všechny virtuální počítače s Windows Serverem a zjistit, jestli se některý z nich dá použít jako server pro službu WSUS. Pokud potřebujete aktualizovat tisíce virtuálních počítačů, doporučujeme pro roli služby WSUS vyhradit virtuální počítač s Windows Serverem. Doporučujeme také, aby virtuální počítače jako primární zdroj nepoužít server WSUS v jiné oblasti.

Pokud jsou všechny vaše virtuální sítě ve stejné oblasti, doporučujeme mít jednu službu WSUS pro každých 18 000 virtuálních počítačů. Toto doporučení vychází z kombinace požadavků virtuálních počítačů, počtu aktualizovaných klientských virtuálních počítačů a nákladů na komunikaci mezi virtuálními sítěmi. Další informace o požadavcích na kapacitu služby WSUS najdete v tématu věnovaném plánování nasazení WSUS.

Náklady na tyto konfigurace můžete určit pomocí cenové kalkulačky Azure. Budete muset zadat specifikace virtuálních počítačů WSUS a očekávání sítě; stejné oblasti napříč oblastmi. Pro přenos dat začněte 3 GB. Nezapomeňte, že ceny se liší podle oblasti.

Ruční nasazení

Po identifikaci virtuální sítě Azure, která se má použít, nebo určení, že potřebujete vytvořit novou instanci Windows Serveru, musíte vytvořit pravidlo NSG. Toto pravidlo povolí internetový provoz, což umožní synchronizaci metadat a obsahu Windows Update se serverem WSUS, který vytvoříte. Tady jsou pravidla, která je potřeba přidat:

• Příchozí/odchozí pravidlo NSG, které povolí provoz do a z internetu na portu 80 (pro obsah)
• Příchozí/odchozí pravidlo NSG, které povolí provoz do a z internetu na portu 443 (pro metadata)
• Příchozí/odchozí pravidlo NSG, které povolí provoz z klientských virtuálních počítačů na portu 8530 (výchozí nastavení, pokud není nakonfigurované jinak)

Nastavení služby WSUS

Při nastavování serveru WSUS můžete využít dva přístupy:

• Pokud chcete automaticky nastavit server nakonfigurovaný tak, aby zvládal typické zatížení s minimální nutností správy, můžete použít automatizační skript PowerShellu.
• Pokud potřebujete zvládnout tisíce klientů používajících různé operační systémy a jazyky nebo pokud chcete službu WSUS nakonfigurovat způsobem, jaký skript PowerShellu nezvládne, můžete službu WSUS nastavit ručně. Oba přístupy jsou popsány dále v tomto článku.

Tyto dva přístupy můžete také kombinovat – pro většinu práce můžete použít automatizační skript a k vyladění nastavení serveru použít konzolu pro správu služby WSUS.

Nastavení služby WSUS pomocí automatizačního skriptu

Skript Configure-WSUSServer umožňuje nastavit server WSUS, který automaticky synchronizuje a schválí aktualizace pro zvolenou sadu produktů a jazyků.

Poznámka:

Tento skript vždy nastaví službu WSUS tak, aby k ukládání dat aktualizací používala Interní databázi Windows. Tím se zrychluje nastavení a zjednodušuje správa. Pokud však váš server bude zajišťovat podporu tisíců klientských počítačů, zejména pokud také potřebujete zajistit podporu široké škály produktů a jazyků, měli byste místo toho nastavit službu WSUS ručně, abyste jako databázi mohli použít SQL Server.

Nejnovější verze tohoto skriptu je dostupná na GitHubu.

Skript konfigurujete pomocí souboru JSON. Momentálně můžete nakonfigurovat tyto možnosti:

• Jestli se datové části aktualizací mají ukládat místně (a pokud ano, kde), nebo jestli mají zůstat na serverech Microsoftu
• Které produkty, klasifikace aktualizací a jazyky mají být na serveru k dispozici
• Jestli má server automaticky schvalovat instalace aktualizací, nebo je nechat neschválené, dokud je neschválí správce
• Jestli má server automaticky načítat nové aktualizace z Microsoftu, a pokud ano, jak často
• Jestli se mají používat balíčky expresních aktualizací (balíčky expresních aktualizací snižují šířku pásma mezi serverem a klientem na úkor využití procesoru a disku na straně klienta a šířky pásma mezi servery)
• Jestli má skript přepisovat předchozí nastavení (obvykle se skript na serveru spustí jenom jednou, aby se zabránilo neúmyslným změnám konfigurace, které by mohly narušit provoz daného serveru)

Zkopírujte skript a jeho konfigurační soubor do místního úložiště a upravte konfigurační soubor tak, aby vyhovoval vašim potřebám.

Upozorňující

Při úpravách konfiguračního souboru postupujte opatrně. Syntaxe používaná pro konfigurační soubory JSON je striktní. Pokud nechtěně změníte strukturu souboru, a ne jenom hodnoty parametrů, konfigurační soubor se nenačte.

Tento skript je možné spustit dvěma způsoby:

• Skript můžete spustit ručně z virtuálního počítače se službou WSUS.

  Následující příkaz spuštěný z okna příkazového řádku se zvýšenými oprávněními nainstaluje a nakonfiguruje službu WSUS. Použijte skript a konfigurační soubor v aktuálním adresáři.

  powershell.exe -ExecutionPolicy Unrestricted -File .\Configure-WSUSServer.ps1 -WSUSConfigJson .\WSUS-Config.json

• Můžete využít rozšíření vlastních skriptů pro Windows.

  Zkopírujte skript a konfigurační soubor JSON do vlastního kontejneru úložiště, který má na virtuálním počítači WSUS v dohledu privátní síť.

  V typických konfiguracích virtuálních počítačů a služby Azure Virtual Network rozšíření vlastních skriptů ke správnému spuštění skriptu potřebuje pouze následující dva parametry. (Uvedené hodnoty musíte nahradit adresami URL pro vaše umístění úložiště.)

  settings: {
    fileUris: [
      'https://yourstorageaccount.blob.core.windows.net/wsus/Configure-WSUSServer.ps1'
      'https://yourstorageaccount.blob.core.windows.net/container/WSUS-Config.json'
    ]
    commandToExecute: 'powershell.exe -ExecutionPolicy Unrestricted -File .\Configure-WSUSServer.ps1 -WSUSConfigJson .\WSUS-Config.json'
  }
  

Skript spustí počáteční synchronizaci potřebnou ke zpřístupnění aktualizací klientským počítačům. Nebude ale čekat na její dokončení. V závislosti na vybraných produktech, klasifikacích a jazycích může počáteční synchronizace trvat několik hodin. Všechny další synchronizace by měly být rychlejší.

Ruční nastavení služby WSUS

Na virtuálním počítači WSUS postupujte podle pokynů uvedených v části Instalace role serveru WSUS.

Během synchronizace služba WSUS zjišťuje, jestli se od doby poslední synchronizace zpřístupnily nějaké nové aktualizace. Pokud se služba WSUS synchronizuje poprvé, metadata se stáhnou okamžitě. Datová část se stáhne jenom v případě, že je zapnuté místní úložiště a aktualizace je schválená alespoň pro jednu skupinu počítačů.

Poznámka:

Počáteční synchronizace může trvat déle než hodinu. Všechny další synchronizace by měly být výrazně rychlejší.

Konfigurace komunikace virtuálních sítí se službou WSUS

Dále nastavte partnerský vztah virtuální sítě Azure nebo globální partnerský vztah virtuální sítě, aby bylo možné komunikovat s centrem. Aby se minimalizovala latence, doporučujeme nastavit server WSUS ve všech oblastech, do kterých jste provedli nasazení.

V každé virtuální síti Azure, která je paprskem, budete muset vytvořit zásadu NSG, která má tato pravidla:

• Příchozí nebo odchozí pravidlo NSG, které povolí provoz do virtuálního počítače WSUS na portu 8530 (výchozí nastavení, pokud není nakonfigurované).
• Příchozí nebo odchozí pravidlo NSG, které zakáže provoz do internetu.

Dále vytvořte partnerský vztah virtuální sítě Azure mezi paprskem a centrem.

Konfigurace klientských virtuálních počítačů

Službu WSUS je možné použít k aktualizaci libovolného virtuálního počítače se systémem Windows. Pokud chcete nastavit klienty pomocí zásad skupiny, přečtěte si téma Konfigurace klientských počítačů pro příjem aktualizací ze serveru WSUS.

Pokud jste správce zajišťující správu rozsáhlé sítě přečtěte si článek věnovaný konfiguraci automatických aktualizací a umístění služby Update, kde najdete informace o použití nastavení zásad skupiny k automatické konfiguraci klientů.

Správce aktualizace Azure

Pomocí Azure Update Manageru můžete spravovat a plánovat aktualizace operačního systému pro virtuální počítače, které se synchronizují se službou WSUS. Stav oprav virtuálního počítače (tj. chybějící opravy) se vyhodnocuje na základě zdroje, se kterým se má virtuální počítač podle konfigurace synchronizovat. Pokud je virtuální počítač s Windows nakonfigurovaný tak, aby ukládal data do služby WSUS, výsledky se mohou lišit od toho, co ukazuje Microsoft Update, a to v závislosti na času poslední synchronizace služby WSUS se službou Microsoft Update. Po dokončení konfigurace prostředí služby WSUS můžete povolit řešení Update Management. Další informace najdete v přehledu Azure Update Manageru.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

• Paul Reed | Vedoucí programový manažer dodržování předpisů Azure

Další kroky

• Další informace o plánování nasazení najdete v tématu věnovaném plánování nasazení WSUS.
• Další informace o správě služby WSUS, nastavení plánu synchronizace služby WSUS a další najdete v tématu Správa služby WSUS.

Související prostředek

• Spuštění virtuálního počítače s Windows v Azure

I když jste svou virtuální síť Azure uzamkli před internetem, můžete získat aktualizace Windows bez celkového ohrožení zabezpečení a uvolnění přístupu k internetu. Tento článek obsahuje doporučení týkající se nastavení hraniční sítě, označované také jako monitorovaná podsíť, jako hostitele instance služby Windows Server Update Services (WSUS) pro účely bezpečné aktualizace virtuálních sítí bez připojení k internetu.

Pokud používáte Azure Firewall, použijete značku plně kvalifikovaného WindowsUpdate názvu domény v pravidlech aplikace k povolení požadovaného odchozího síťového provozu přes bránu firewall. Další informace najdete v tématu Přehled značek plně kvalifikovaných názvů domén a Plánování aktualizací softwaru – Konfigurace bran firewall.

Pokud chcete implementovat doporučení v tomto článku, měli byste se seznámit se službami Azure. Následující části popisují doporučený návrh nasazení, který používá konfiguraci hvězdicové architektury v jedné oblasti nebo konfiguraci s více oblastmi.

Hvězdicová síťová topologie služby Azure Virtual Network

Doporučujeme nastavit síťovou topologii hvězdicového modelu vytvořením hraniční sítě. Jako hostitele serveru WSUS použijte virtuální počítač Azure, který se nachází v centru mezi internetem a virtuálními sítěmi. Toto centrum by mělo mít otevřené porty. WSUS k získání aktualizací z Microsoftu používá port 80 pro protokol HTTP a port 443 pro protokol HTTPS. Paprsky jsou všechny ostatní virtuální sítě, které budou komunikovat s centrem, a ne s internetem. Toho dosáhnete tak, že vytvoříte podsíť, skupiny zabezpečení sítě (NSG) a partnerský vztah virtuálních sítí Azure povolující provoz WSUS a blokující ostatní internetový provoz. Tento obrázek znázorňuje příklad hvězdicové topologie:

Stáhněte si soubor aplikace Visio s touto architekturou.

Na tomto obrázku:

• snet-wsus je podsíť v centru hvězdicové topologie, která obsahuje server WSUS.
• nsg-ds je pravidlo skupiny zabezpečení sítě, které umožňuje provoz služby WSUS a blokuje další internetový provoz.
• Virtuální počítač služby Windows Server Update Service je virtuální počítač Azure, který je nakonfigurovaný pro spouštění služby WSUS.
• Snet-workload je příkladem podsítě ve virtuální síti v partnerské paprskové virtuální síti obsahující virtuální počítače s Windows.
• nsg-ms je zásada skupiny zabezpečení sítě, která umožňuje provoz do virtuálního počítače WSUS, ale zakazuje jiné internetové přenosy.

Můžete použít existující server nebo nasadit nový, který bude serverem služby WSUS. Váš virtuální počítač WSUS musí splňovat zdokumentované požadavky na systém. Vzhledem k tomu, že se jedná o schopnost citlivou na zabezpečení, měli byste naplánovat přístup k tomuto virtuálnímu počítači pomocí JIT (just-in-time). Viz Správa přístupu k virtuálním počítačům pomocí metody Just-in-Time.

Vaše síť bude obsahovat víc než jednu virtuální síť Azure. Můžou být ve stejné oblasti nebo v různých oblastech. Budete muset posoudit všechny virtuální počítače s Windows Serverem a zjistit, jestli se některý z nich dá použít jako server pro službu WSUS. Pokud potřebujete aktualizovat tisíce virtuálních počítačů, doporučujeme pro roli služby WSUS vyhradit virtuální počítač s Windows Serverem. Doporučujeme také, aby virtuální počítače jako primární zdroj nepoužít server WSUS v jiné oblasti.

Pokud jsou všechny vaše virtuální sítě ve stejné oblasti, doporučujeme mít jednu službu WSUS pro každých 18 000 virtuálních počítačů. Toto doporučení vychází z kombinace požadavků virtuálních počítačů, počtu aktualizovaných klientských virtuálních počítačů a nákladů na komunikaci mezi virtuálními sítěmi. Další informace o požadavcích na kapacitu služby WSUS najdete v tématu věnovaném plánování nasazení WSUS.

Náklady na tyto konfigurace můžete určit pomocí cenové kalkulačky Azure. Budete muset zadat specifikace virtuálních počítačů WSUS a očekávání sítě; stejné oblasti napříč oblastmi. Pro přenos dat začněte 3 GB. Nezapomeňte, že ceny se liší podle oblasti.

Ruční nasazení

Po identifikaci virtuální sítě Azure, která se má použít, nebo určení, že potřebujete vytvořit novou instanci Windows Serveru, musíte vytvořit pravidlo NSG. Toto pravidlo povolí internetový provoz, což umožní synchronizaci metadat a obsahu Windows Update se serverem WSUS, který vytvoříte. Tady jsou pravidla, která je potřeba přidat:

• Příchozí/odchozí pravidlo NSG, které povolí provoz do a z internetu na portu 80 (pro obsah)
• Příchozí/odchozí pravidlo NSG, které povolí provoz do a z internetu na portu 443 (pro metadata)
• Příchozí/odchozí pravidlo NSG, které povolí provoz z klientských virtuálních počítačů na portu 8530 (výchozí nastavení, pokud není nakonfigurované jinak)

Nastavení služby WSUS

Při nastavování serveru WSUS můžete využít dva přístupy:

• Pokud chcete automaticky nastavit server nakonfigurovaný tak, aby zvládal typické zatížení s minimální nutností správy, můžete použít automatizační skript PowerShellu.
• Pokud potřebujete zvládnout tisíce klientů používajících různé operační systémy a jazyky nebo pokud chcete službu WSUS nakonfigurovat způsobem, jaký skript PowerShellu nezvládne, můžete službu WSUS nastavit ručně. Oba přístupy jsou popsány dále v tomto článku.

Tyto dva přístupy můžete také kombinovat – pro většinu práce můžete použít automatizační skript a k vyladění nastavení serveru použít konzolu pro správu služby WSUS.

Nastavení služby WSUS pomocí automatizačního skriptu

Skript Configure-WSUSServer umožňuje nastavit server WSUS, který automaticky synchronizuje a schválí aktualizace pro zvolenou sadu produktů a jazyků.

Poznámka:

Tento skript vždy nastaví službu WSUS tak, aby k ukládání dat aktualizací používala Interní databázi Windows. Tím se zrychluje nastavení a zjednodušuje správa. Pokud však váš server bude zajišťovat podporu tisíců klientských počítačů, zejména pokud také potřebujete zajistit podporu široké škály produktů a jazyků, měli byste místo toho nastavit službu WSUS ručně, abyste jako databázi mohli použít SQL Server.

Nejnovější verze tohoto skriptu je dostupná na GitHubu.

Skript konfigurujete pomocí souboru JSON. Momentálně můžete nakonfigurovat tyto možnosti:

• Jestli se datové části aktualizací mají ukládat místně (a pokud ano, kde), nebo jestli mají zůstat na serverech Microsoftu
• Které produkty, klasifikace aktualizací a jazyky mají být na serveru k dispozici
• Jestli má server automaticky schvalovat instalace aktualizací, nebo je nechat neschválené, dokud je neschválí správce
• Jestli má server automaticky načítat nové aktualizace z Microsoftu, a pokud ano, jak často
• Jestli se mají používat balíčky expresních aktualizací (balíčky expresních aktualizací snižují šířku pásma mezi serverem a klientem na úkor využití procesoru a disku na straně klienta a šířky pásma mezi servery)
• Jestli má skript přepisovat předchozí nastavení (obvykle se skript na serveru spustí jenom jednou, aby se zabránilo neúmyslným změnám konfigurace, které by mohly narušit provoz daného serveru)

Zkopírujte skript a jeho konfigurační soubor do místního úložiště a upravte konfigurační soubor tak, aby vyhovoval vašim potřebám.

Upozorňující

Při úpravách konfiguračního souboru postupujte opatrně. Syntaxe používaná pro konfigurační soubory JSON je striktní. Pokud nechtěně změníte strukturu souboru, a ne jenom hodnoty parametrů, konfigurační soubor se nenačte.

Tento skript je možné spustit dvěma způsoby:

• Skript můžete spustit ručně z virtuálního počítače se službou WSUS.

  Následující příkaz spuštěný z okna příkazového řádku se zvýšenými oprávněními nainstaluje a nakonfiguruje službu WSUS. Použijte skript a konfigurační soubor v aktuálním adresáři.

  powershell.exe -ExecutionPolicy Unrestricted -File .\Configure-WSUSServer.ps1 -WSUSConfigJson .\WSUS-Config.json

• Můžete využít rozšíření vlastních skriptů pro Windows.

  Zkopírujte skript a konfigurační soubor JSON do vlastního kontejneru úložiště, který má na virtuálním počítači WSUS v dohledu privátní síť.

  V typických konfiguracích virtuálních počítačů a služby Azure Virtual Network rozšíření vlastních skriptů ke správnému spuštění skriptu potřebuje pouze následující dva parametry. (Uvedené hodnoty musíte nahradit adresami URL pro vaše umístění úložiště.)

  settings: {
    fileUris: [
      'https://yourstorageaccount.blob.core.windows.net/wsus/Configure-WSUSServer.ps1'
      'https://yourstorageaccount.blob.core.windows.net/container/WSUS-Config.json'
    ]
    commandToExecute: 'powershell.exe -ExecutionPolicy Unrestricted -File .\Configure-WSUSServer.ps1 -WSUSConfigJson .\WSUS-Config.json'
  }
  

Skript spustí počáteční synchronizaci potřebnou ke zpřístupnění aktualizací klientským počítačům. Nebude ale čekat na její dokončení. V závislosti na vybraných produktech, klasifikacích a jazycích může počáteční synchronizace trvat několik hodin. Všechny další synchronizace by měly být rychlejší.

Ruční nastavení služby WSUS

Na virtuálním počítači WSUS postupujte podle pokynů uvedených v části Instalace role serveru WSUS.

Během synchronizace služba WSUS zjišťuje, jestli se od doby poslední synchronizace zpřístupnily nějaké nové aktualizace. Pokud se služba WSUS synchronizuje poprvé, metadata se stáhnou okamžitě. Datová část se stáhne jenom v případě, že je zapnuté místní úložiště a aktualizace je schválená alespoň pro jednu skupinu počítačů.

Poznámka:

Počáteční synchronizace může trvat déle než hodinu. Všechny další synchronizace by měly být výrazně rychlejší.

Konfigurace komunikace virtuálních sítí se službou WSUS

Dále nastavte partnerský vztah virtuální sítě Azure nebo globální partnerský vztah virtuální sítě, aby bylo možné komunikovat s centrem. Aby se minimalizovala latence, doporučujeme nastavit server WSUS ve všech oblastech, do kterých jste provedli nasazení.

V každé virtuální síti Azure, která je paprskem, budete muset vytvořit zásadu NSG, která má tato pravidla:

• Příchozí nebo odchozí pravidlo NSG, které povolí provoz do virtuálního počítače WSUS na portu 8530 (výchozí nastavení, pokud není nakonfigurované).
• Příchozí nebo odchozí pravidlo NSG, které zakáže provoz do internetu.

Dále vytvořte partnerský vztah virtuální sítě Azure mezi paprskem a centrem.

Konfigurace klientských virtuálních počítačů

Službu WSUS je možné použít k aktualizaci libovolného virtuálního počítače se systémem Windows. Pokud chcete nastavit klienty pomocí zásad skupiny, přečtěte si téma Konfigurace klientských počítačů pro příjem aktualizací ze serveru WSUS.

Pokud jste správce zajišťující správu rozsáhlé sítě přečtěte si článek věnovaný konfiguraci automatických aktualizací a umístění služby Update, kde najdete informace o použití nastavení zásad skupiny k automatické konfiguraci klientů.

Správce aktualizace Azure

Pomocí Azure Update Manageru můžete spravovat a plánovat aktualizace operačního systému pro virtuální počítače, které se synchronizují se službou WSUS. Stav oprav virtuálního počítače (tj. chybějící opravy) se vyhodnocuje na základě zdroje, se kterým se má virtuální počítač podle konfigurace synchronizovat. Pokud je virtuální počítač s Windows nakonfigurovaný tak, aby ukládal data do služby WSUS, výsledky se mohou lišit od toho, co ukazuje Microsoft Update, a to v závislosti na času poslední synchronizace služby WSUS se službou Microsoft Update. Po dokončení konfigurace prostředí služby WSUS můžete povolit řešení Update Management. Další informace najdete v přehledu Azure Update Manageru.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

• Paul Reed | Vedoucí programový manažer dodržování předpisů Azure

Další kroky

• Další informace o plánování nasazení najdete v tématu věnovaném plánování nasazení WSUS.
• Další informace o správě služby WSUS, nastavení plánu synchronizace služby WSUS a další najdete v tématu Správa služby WSUS.

Související prostředek

• Spuštění virtuálního počítače s Windows v Azure