Konfigurace nastavení služby Windows Update pro řešení Update Management služby Azure Automation
Důležité
Služba Automation Update Management se 31. srpna 2024 vyřadila z provozu a doporučujeme používat Azure Update Manager. Postupujte podle pokynů pro migraci ze služby Automation Update Management do Azure Update Manageru.
Update Management služby Azure Automation se při stahování a instalaci aktualizací Windows spoléhá na klienta služby Windows Update. Existují specifická nastavení, která klient služby Windows Update využívá při připojení ke službám Windows Server Update Services (WSUS) nebo Windows Update. Řadu z těchto nastavení je možné spravovat s využitím těchto možností:
- Editor místních zásad skupiny
- Zásady skupiny
- PowerShell
- Přímé úpravy registru
Update Management respektuje mnoho nastavení zadaných pro ovládání klienta služby Windows Update. Pokud použijete nastavení pro povolení aktualizací jiných systémů než Windows, bude tyto aktualizace také spravovat Update Management. Pokud povolíte stahování aktualizací před jejich nasazením, může být nasazení aktualizací rychlejší a efektivnější a bude méně pravděpodobné, že se překročí časové období údržby.
Další doporučení týkající se nastavení služby WSUS v předplatném Azure a bezpečné udržování virtuálních počítačů s Windows v aktualizovaném stavu najdete v tématu Plánování nasazení aktualizací virtuálních počítačů s Windows v Azure pomocí služby WSUS.
Předběžné aktualizace ke stažení
Pokud chcete nakonfigurovat automatické stahování aktualizací bez jejich automatické instalace, můžete pomocí zásad skupiny nakonfigurovat nastavení Automatické aktualizace. V závislosti na verzi operačního systému existují dvě doporučené hodnoty:
- Windows Server 2016 a novější nastavte na hodnotu 7.
- Windows Server 2012 R2 a starší nastavte na hodnotu 3.
Toto nastavení umožňuje stahování požadovaných aktualizací na pozadí a upozorní vás, že jsou aktualizace připravené k instalaci. Tímto způsobem správa aktualizací zůstává pod kontrolou plánů, ale umožňuje stahování aktualizací mimo časové období údržby řešení Update Management. Další informace. Toto chování zabraňuje Maintenance window exceeded
chybám ve službě Update Management.
Toto nastavení můžete povolit v PowerShellu:
$WUSettings = (New-Object -com "Microsoft.Update.AutoUpdate").Settings
$WUSettings.NotificationLevel = <3 or 7>
$WUSettings.Save()
Konfigurace nastavení restartování
Klíče registru uvedené v konfiguraci automatických aktualizací úpravou registru a klíčů registru používaných ke správě restartování můžou způsobit restartování počítačů, a to i v případě, že v nastavení nasazení aktualizace zadáte možnost Nikdy restartovat. Nakonfigurujte tyto klíče registru tak, aby co nejlépe vyhovovaly vašemu prostředí.
Povolení aktualizací pro ostatní produkty Microsoftu
Ve výchozím nastavení je klient služba Windows Update nakonfigurovaný tak, aby poskytoval aktualizace pouze pro Windows. Pokud povolíte možnost Poskytnout mi aktualizace pro ostatní produkty Společnosti Microsoft při aktualizaci nastavení Windows , obdržíte také aktualizace pro jiné produkty, včetně oprav zabezpečení pro Microsoft SQL Server a další software Společnosti Microsoft. Tuto možnost můžete nakonfigurovat, pokud jste stáhli a zkopírovali nejnovější soubory šablon pro správu dostupné pro Windows 2016 a novější.
Pokud máte počítače s Windows Serverem 2012 R2, nemůžete toto nastavení nakonfigurovat prostřednictvím zásad skupiny. Na těchto počítačích spusťte následující příkaz PowerShellu:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
Nastavení konfigurace služby WSUS
Update Management podporuje nastavení služby WSUS. Další informace. Zdroje pro skenování a stahování aktualizací můžete zadat podle pokynů v části Určení umístění intranetové služby Microsoft Update. Ve výchozím nastavení je klient služba Windows Update nakonfigurovaný tak, aby stahoval aktualizace z služba Windows Update. Pokud jako zdroj pro vaše počítače zadáte server WSUS, pokud nejsou aktualizace ve službě WSUS schválené, nasazení aktualizací se nezdaří.
Chcete-li omezit počítače na interní aktualizační službu, nastavte možnost Nepřipojovat se k žádným služba Windows Update internetovým umístěním.
Další kroky
Podle pokynů v tématu Správa aktualizací a oprav pro vaše virtuální počítače naplánujte nasazení aktualizací.