Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Update Manager ke správě oprav používá nativního klienta služby Windows Update. Chování se ale liší v závislosti na tom, jestli se jedná o virtuální počítač Azure nebo server s podporou Azure Arc. Tento průvodce popisuje, jak nakonfigurovat nastavení aktualizací, co Update Manager upravuje a jak se vyhnout konfliktům se zásadami skupiny.
Hlavní rozdíly: Virtuální počítače Azure vs. počítače s podporou Azure Arc
| Vlastnost | Virtuální počítače Azure | Počítače s podporou Služby Azure Arc |
|---|---|---|
| Orchestrace oprav | Orchestrace azure nebo orchestrace operačního systému | Orchestrace pouze operačním systémem |
| Změny registru podle Update Manageru | Ano (při orchestraci Azure) | Ne (Update Manager neupravuje registr) |
| Interakce zásad skupiny | Může přepsat nastavení Update Manageru. | Úplné řízení procesu aktualizace |
| Podpora služby Windows Server Update Services (WSUS) | Podporováno | Podporováno |
| Podpora před stažením | Není podporováno | Není podporováno |
Co Update Manager konfiguruje automaticky (jenom virtuální počítače Azure)
Když je na virtuálním počítači Azure povolená orchestrace oprav Azure, může Update Manager nakonfigurovat následující klíče registru:
| Cesta k registru | Key | Účel |
|---|---|---|
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU |
AUOptions |
Nastaví chování automatické aktualizace. |
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update |
RebootRequired |
Sleduje stav restartování. |
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services |
ServiceID |
Zaregistruje službu Microsoft Update. |
Tyto změny se použijí jenom v případě, že je virtuální počítač nakonfigurovaný pro opravy orchestrované v Azure (AutomaticByPlatform = Azure-Orchestrated). Počítače s podporou Azure Arc nejsou ovlivněné.
Konflikty zásad skupiny
Zásady skupiny můžou přepsat nebo být v rozporu s nastavením Update Manageru. Toto chování je zvlášť důležité pro:
-
Automatické aktualizace: Pokud zásady skupiny vynucují jinou
AUOptionshodnotu, může se stát, že Správce aktualizací nebude moct řídit časování aktualizací. - Chování při restartování: I když je Správce aktualizací nastavený na nikdy nerestartovat, zásady skupiny nebo klíče registru můžou stále aktivovat restartování.
- Zdroj služby Microsoft Update: Zásady skupiny můžou omezit aktualizace služby WSUS nebo blokovat službu Microsoft Update, což může způsobit selhání nasazení Update Manageru.
Pokud používáte zásady skupiny, osvědčeným postupem je zajistit, aby odpovídala zamýšlenému chování Update Manageru. Vyhněte se nastavení konfliktních hodnot v konfiguraci automatických aktualizací nebo bez automatického restartování s přihlášenými uživateli.
Povolení služby Microsoft Update
Pokud chcete dostávat aktualizace pro produkty, jako je SQL Server nebo Office, postupujte podle následujících pokynů.
Virtuální počítače Azure (opravy orchestrované v Azure)
Spusťte tento skript PowerShellu:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
Počítače s podporou Azure Arc nebo virtuální počítače orchestrované s operačním systémem
Použít zásady skupiny:
Přejděte do Konfigurace počítače>Šablon pro správu>Součástí systému Windows>Windows Update>Správa prostředí koncového uživatele.
Otevřete nastavení Konfigurovat automatické aktualizace .
Nastavte možnost Povoleno a zaškrtněte políčko Instalovat aktualizace pro ostatní produkty Společnosti Microsoft .
Konfigurace služby WSUS
Update Manager podporuje službu WSUS. Pro konfiguraci:
- Pomocí zásad skupiny nastavte umístění serveru WSUS.
- Ujistěte se, že jsou aktualizace schválené ve službě WSUS, aby se zabránilo selhání nasazení Update Manageru.
- Chcete-li omezit přístup k internetu, povolte možnost Nepřipojovat se k žádným umístěním internetu služby Windows Update.
Ověření zdroje oprav
Zkontrolujte tyto klíče registru a ověřte zdroj aktualizace:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services
Není podporováno
- Správce aktualizací nepodporuje předběžné stahování aktualizací.
- Pokud chcete změnit zdroj oprav (například ze služby WSUS na Microsoft Update), použijte nastavení systému Windows nebo zásady skupiny. Pro tuto konfiguraci nepoužívejte Update Manager.
Související obsah
- Po nakonfigurování nastavení aktualizace pokračujte nasazením aktualizací pomocí Update Manageru.