Sdílet prostřednictvím


Plánování opakovaných aktualizací pro počítače pomocí webu Azure Portal a služby Azure Policy

Platí pro: Servery s podporou Azure Arc virtuální počítače s Linuxem na virtuálních počítačích s Windows ✔️ ✔️. ✔️ ✔️

Důležité

  • Pro bezproblémové plánované opravy doporučujeme, abyste pro všechny virtuální počítače Azure aktualizovali orchestraci oprav na plány spravované zákazníkem do 30. června 2023. Pokud orchestraci oprav neaktualizujete do 30. června 2023, můžete zaznamenat přerušení provozní kontinuity, protože plány nebudou opravovat virtuální počítače. Další informace.

Pomocí Azure Update Manageru můžete vytvářet a ukládat plány opakovaného nasazení. Plán můžete vytvořit podle denního, týdenního nebo hodinového tempa. Můžete zadat počítače, které se musí aktualizovat jako součást plánu, a aktualizace, které se mají nainstalovat.

Tento plán pak automaticky nainstaluje aktualizace podle vytvořeného plánu pro jeden virtuální počítač a ve velkém měřítku.

Správce aktualizací místo vytváření vlastních plánů používá plán řízení údržby. Řízení údržby umožňuje zákazníkům spravovat aktualizace platforem. Další informace najdete v dokumentaci k řízení údržby.

Předpoklady pro plánované opravy

  1. Viz požadavky pro Update Manager.

  2. Orchestrace oprav počítačůAzurech Další informace najdete v tématu Povolení plánování oprav u stávajících virtuálních počítačů. U počítačů s podporou Azure Arc to není podmínkou.

    Poznámka:

    Pokud nastavíte režim oprav na Orchestrovaný (), ale nepovolíte příznak BypassPlatformSafetyChecksOnUserSchedule a nepřipojíte konfiguraci údržby k počítači Azure, považuje se za počítač s automatickými opravami hosta.AutomaticByPlatform Platforma Azure automaticky instaluje aktualizace podle vlastního plánu. Další informace.

Naplánování oprav ve skupině dostupnosti

Všechny virtuální počítače ve společné skupině dostupnosti se neaktualizují souběžně.

Virtuální počítače v rámci společné skupiny dostupnosti se aktualizují v rámci aktualizačních domén. Virtuální počítače napříč více aktualizačními doménami se neaktualizují souběžně.

Ve scénářích, kdy se počítače ze stejné skupiny dostupnosti opravují ve stejnou dobu v různých plánech, je pravděpodobné, že se neopraví nebo potenciálně selžou, pokud se překročí časové období údržby. Abyste tomu předešli, doporučujeme buď zvýšit časové období údržby, nebo rozdělit počítače patřící do stejné skupiny dostupnosti do různých časových období.

Konfigurace nastavení restartování

Klíče registru uvedené v části Konfigurovat automatické aktualizace úpravou registru a klíčů registru používaných ke správě restartování můžou způsobit restartování počítačů. K restartování může dojít i v případě, že v nastavení plánu zadáte možnost Nikdy restartovat. Nakonfigurujte tyto klíče registru tak, aby co nejlépe vyhovovaly vašemu prostředí.

Omezení služby

Pro indikátory doporučujeme následující omezení.

Indikátor Limit veřejného cloudu Mooncake/Fairfax Limit
Počet plánů na předplatné na oblast 250 250
Celkový početpřidruženích 3 000 3 000
Přidružení prostředků v každém dynamickém oboru 1 000 1 000
Počet dynamických oborů na skupinu prostředků nebo předplatné na oblast 250 250
Počet dynamických oborů podle plánu 200 100
Celkový počet předplatných připojených ke všem dynamickým oborům podle plánu 200 100

Další informace najdete v omezeních služby pro dynamický obor.

Plánování opakujících se aktualizací na jednom virtuálním počítači

Aktualizace můžete naplánovat z podokna Přehled nebo Počítače na stránce Správce aktualizací nebo z vybraného virtuálního počítače.

Naplánování opakovaných aktualizací na jednom virtuálním počítači:

  1. Přihlaste se k portálu Azure.

  2. Na stránce Přehled Azure Update Manageru | vyberte své předplatné a pak vyberte Naplánovat aktualizace.

  3. Na stránce Vytvořit novou konfiguraci údržby můžete vytvořit plán pro jeden virtuální počítač.

    V současné době se podporují virtuální počítače a konfigurace údržby ve stejném předplatném.

  4. Na stránce Základy vyberte v podrobnostech instance možnost Předplatné, Skupina prostředků a všechny možnosti.

    • Vyberte obor údržby jako host (virtuální počítač Azure, virtuální počítače a servery s podporou Azure Arc).

    • Vyberte Přidat plán. V části Přidat nebo upravit plán zadejte podrobnosti plánu, například:

      • Zahájení
      • Časové období údržby (v hodinách). Horní časové období údržby je 3 hodiny 55 minut.
      • Opakuje se (měsíčně, denně nebo týdně)
      • Přidat datum skončení
      • Souhrn plánu

    Hodinová možnost není na portálu podporovaná, ale dá se použít prostřednictvím rozhraní API.

    Snímek obrazovky se stránkou Základy naplánovaných oprav

    Pro opakování měsíčně existují dvě možnosti:

    • Opakujte datum kalendáře (volitelně se spustí k poslednímu datu v měsíci).
    • Opakujte den nth (první, druhý atd.) x (například pondělí, úterý) v měsíci. Můžete také zadat posun ze sady dnů. Může to být +6/-6. Pokud například chcete opravit první sobotu po opravě v úterý, nastavte opakování jako druhé úterý v měsíci s posunem +4 dny. Volitelně můžete také zadat koncové datum, kdy má plán vypršet.
  5. Na kartě Počítače vyberte počítač a pak vyberte Další.

    Správce aktualizace nepodporuje aktualizace ovladačů.

  6. Na kartě Značky přiřaďte ke konfiguracím údržby značky.

  7. Na kartě Zkontrolovat a vytvořit ověřte možnosti nasazení aktualizací a pak vyberte Vytvořit.

  1. Přihlaste se k portálu Azure.

  2. Na stránce Počítače Azure Update Manageru | vyberte své předplatné, vyberte počítač a pak vyberte Naplánovat aktualizace.

  3. V části Vytvořit novou konfiguraci údržby můžete vytvořit plán pro jeden virtuální počítač a přiřadit počítač a značky. Podle postupu z kroku 3 uvedeného v podokně Přehled v části Naplánovat opakované aktualizace na jednom virtuálním počítači vytvořte konfiguraci údržby a přiřaďte plán.

Oznámení potvrdí, že se nasazení vytvořilo.

Plánování opakujících se aktualizací ve větším měřítku

Pokud chcete naplánovat opakované aktualizace ve velkém měřítku, postupujte takto.

Aktualizace můžete naplánovat v podokně Přehled nebo Počítače .

  1. Přihlaste se k portálu Azure.

  2. Na stránce Přehled Azure Update Manageru | vyberte své předplatné a pak vyberte Naplánovat aktualizace.

  3. Na stránce Vytvořit novou konfiguraci údržby můžete vytvořit plán pro více počítačů.

    V současné době se podporují virtuální počítače a konfigurace údržby ve stejném předplatném.

  4. Na kartě Základy vyberte předplatné, skupinu prostředků a všechny možnosti v podrobnostech instance.

    • Vyberte Přidat plán. V části Přidat nebo upravit plán zadejte podrobnosti plánu, například:

      • Zahájení
      • Časové období údržby (v hodinách)
      • Opakuje se (měsíčně, denně nebo týdně)
      • Přidat datum skončení
      • Souhrn plánu

    Hodinová možnost není na portálu podporovaná, ale dá se použít prostřednictvím rozhraní API.

  5. Na kartě Počítače ověřte, jestli jsou uvedené vybrané počítače. Počítače můžete přidat nebo odebrat ze seznamu. Vyberte Další.

  6. Na kartě Aktualizace zadejte aktualizace, které se mají do nasazení zahrnout, jako jsou klasifikace aktualizací nebo ID či balíčky KB, které se musí nainstalovat při spuštění plánu.

    Správce aktualizace nepodporuje aktualizace ovladačů.

  7. Na kartě Značky přiřaďte ke konfiguracím údržby značky.

  8. Na kartě Zkontrolovat a vytvořit ověřte možnosti nasazení aktualizací a pak vyberte Vytvořit.

Oznámení potvrdí, že se nasazení vytvořilo.

Připojení konfigurace údržby

Konfiguraci údržby je možné připojit k více počítačům. Může být připojen k počítačům v době vytvoření nové konfigurace údržby nebo i po jeho vytvoření.

  1. Na stránce Azure Update Manageru vyberte Počítače a pak vyberte své předplatné.

  2. Vyberte počítač a v podokně Aktualizace vyberte Plánované aktualizace a vytvořte konfiguraci údržby nebo připojte existující konfiguraci údržby k plánovaným opakovaným aktualizacím.

  3. Na kartě Plánování vyberte Připojit konfiguraci údržby.

  4. Vyberte konfiguraci údržby, kterou chcete připojit, a pak vyberte Připojit.

  5. V podokně Aktualizace vyberte Možnost Plánování>konfigurace údržby připojit.

  6. Na stránce Připojit existující konfiguraci údržby vyberte konfiguraci údržby, kterou chcete připojit, a pak vyberte Připojit.

    Snímek obrazovky znázorňující konfiguraci připojení plánované opravy k údržbě

Naplánování opakovaných aktualizací z konfigurace údržby

Všechny konfigurace údržby můžete procházet a spravovat z jednoho místa.

  1. Konfigurace údržby vyhledávání na webu Azure Portal Zobrazuje seznam všech konfigurací údržby spolu s rozsahem údržby, skupinou prostředků, umístěním a předplatným, do kterého patří.

  2. Konfigurace údržby můžete filtrovat pomocí filtrů v horní části. Konfigurace údržby související s aktualizacemi hostovaného operačního systému jsou ty, které mají obor údržby jako InGuestPatch.

Můžete vytvořit novou konfiguraci údržby aktualizací hostovaného operačního systému nebo upravit existující konfiguraci.

Snímek obrazovky znázorňující konfiguraci údržby

Vytvoření nové konfigurace údržby

  1. Přejděte na Počítače a ze seznamu vyberte počítače.

  2. V podokně Aktualizace vyberte Plánované aktualizace.

  3. V podokně Vytvořit konfiguraci údržby postupujte podle kroku 3 v tomto postupu a vytvořte konfiguraci údržby.

  4. Na kartě Základy vyberte obor Údržby jako host (virtuální počítač Azure, virtuální počítače s podporou arc nebo servery).

    Snímek obrazovky znázorňující vytvoření konfigurace údržby

Přidání nebo odebrání počítačů z konfigurace údržby

  1. Přejděte na Počítače a vyberte počítače ze seznamu.

  2. Na stránce Aktualizace vyberte jednorázové aktualizace.

  3. V podokně Instalovat jednorázové aktualizace vyberte Počítače>přidat počítač.

    Snímek obrazovky znázorňující přidání nebo odebrání počítačů z konfigurace údržby

Změnit kritéria výběru aktualizace

  1. V podokně Instalovat jednorázové aktualizace vyberte prostředky a počítače, které chcete nainstalovat.

  2. Na kartě Počítače vyberte Přidat počítač a přidejte počítače, které nebyly dříve vybrány, a pak vyberte Přidat.

  3. Na kartě Aktualizace zadejte aktualizace, které se mají zahrnout do nasazení.

  4. Pokud chcete vybrat aktualizace, jako jsou Důležité, Zabezpečení a Aktualizace funkcí, vyberte Možnost Zahrnout ID nebo balíček ZNALOSTNÍ BÁZE a Vyloučit ID nebo balíček ZNALOSTNÍ BÁZE.

    Snímek obrazovky znázorňující změnu kritérií výběru aktualizací konfigurace údržby

Onboarding pro plánování pomocí Azure Policy

Update Manager umožňuje cílit na skupinu virtuálních počítačů Azure nebo jiných než Azure pro nasazení aktualizací prostřednictvím Azure Policy. Seskupování pomocí zásad vám umožní upravit nasazení a aktualizovat počítače. K definování oboru můžete použít předplatné, skupinu prostředků, značky nebo oblasti. Tuto funkci můžete použít pro předdefinované zásady, které si můžete přizpůsobit podle svého případu použití.

Poznámka:

Tato zásada také zajišťuje, že vlastnost orchestrace oprav pro počítače Azure je nastavená na plány spravované zákazníkem , protože se jedná o předpoklad pro plánované opravy.

Přiřazení zásady

Azure Policy umožňuje přiřazovat standardy a vyhodnocovat dodržování předpisů ve velkém měřítku. Další informace najdete v tématu Přehled služby Azure Policy. Přiřazení zásady k rozsahu:

  1. Přihlaste se k webu Azure Portal a vyberte Zásady.

  2. V části Přiřazení vyberte Přiřadit zásadu.

  3. Na stránce Přiřadit zásadu na kartě Základy:

    • V části Obor zvolte předplatné a skupinu prostředků a zvolte Vybrat.

    • Výběrem definice zásady zobrazíte seznam zásad.

    • V podokně Dostupné definice vyberte Možnost Předdefinované pro typ. Ve službě Search zadejte pomocí Azure Update Manageru opakované aktualizace a klikněte na Vybrat.

      Snímek obrazovky znázorňující, jak vybrat definici

    • Ujistěte se, že je vynucení zásad nastavené na Povoleno, a pak vyberte Další.

  4. Na kartě Parametry je ve výchozím nastavení viditelné pouze ID ARM konfigurace údržby.

    Pokud nezadáte žádné další parametry, budou všechny počítače v předplatném a skupině prostředků, které jste vybrali na kartě Základy, pokryty rozsahem . Pokud chcete obor dále vymezit na základě skupiny prostředků, umístění, operačního systému, značek atd., zrušte zaškrtnutí jenom parametrů, které potřebují zadat nebo zkontrolovat , aby se zobrazily všechny parametry:

    • ID ARM konfigurace údržby: Povinný parametr, který se má poskytnout. Označuje ID Azure Resource Manageru (ARM) plánu, který chcete přiřadit k počítačům.
    • Skupiny prostředků: Skupinu prostředků můžete volitelně zadat, pokud ji chcete omezit na skupinu prostředků. Ve výchozím nastavení jsou vybrány všechny skupiny prostředků v rámci předplatného.
    • Typy operačního systému: Můžete vybrat Windows nebo Linux. Ve výchozím nastavení jsou obě předem vybrány.
    • Umístění počítačů: Volitelně můžete určit oblasti, které chcete vybrat. Ve výchozím nastavení jsou vybrány všechny.
    • Značky na počítačích: Značky můžete použít k dalšímu omezení rozsahu. Ve výchozím nastavení jsou vybrány všechny.
    • Operátor značek: Pokud vyberete více značek, můžete určit, jestli se má obor nacházet na počítačích se všemi značkami nebo počítači, které mají některou z těchto značek.

    Snímek obrazovky znázorňující, jak přiřadit zásadu

  5. Na kartě Náprava v části Typ spravované identity>spravované identity vyberte spravovanou identitu přiřazenou systémem. Oprávnění jsou již nastavena jako Přispěvatel podle definice zásady.

    Pokud vyberete Možnost Náprava, zásada se projeví na všech existujících počítačích v oboru nebo je přiřazený k jakémukoli novému počítači přidanému do oboru.

  6. Na kartě Zkontrolovat a vytvořit ověřte vybrané možnosti a pak výběrem možnosti Vytvořit identifikujte nevyhovující prostředky, abyste porozuměli stavu dodržování předpisů ve vašem prostředí.

Zobrazení dodržování předpisů

Zobrazení aktuálního stavu dodržování předpisů u stávajících prostředků:

  1. V části Přiřazení zásad vyberte Obor a vyberte předplatné a skupinu prostředků.

  2. V části Typ definice vyberte zásadu. V seznamu vyberte název přiřazení.

  3. Vyberte Zobrazit dodržování předpisů. Dodržování předpisů prostředků uvádí počítače a důvody selhání.

    Snímek obrazovky znázorňující dodržování zásad

Kontrola naplánovaného spuštění oprav

Stav nasazení a historii spuštění konfigurace údržby můžete zkontrolovat na portálu Update Manageru. Další informace naleznete v tématu Historie nasazení aktualizací podle ID spuštění údržby.

Časová osa časového období údržby

Časové období údržby řídí počet aktualizací, které je možné nainstalovat na váš virtuální počítač a servery s podporou Arc. Doporučujeme projít si následující tabulku, abyste při instalaci aktualizace pochopili časovou osu časového období údržby:

Pokud je například časové období údržby 3 hodiny a začíná v 18:00, zobrazí se podrobnosti o instalaci aktualizací:

Typ aktualizace Podrobnosti
Aktualizace Service Pack Pokud instalujete aktualizaci Service Pack, potřebujete v okně údržby 20 minut, aby se aktualizace úspěšně nainstalovaly, jinak se aktualizace přeskočí.
V tomto příkladu je nutné dokončit instalaci aktualizace Service Pack do 18:40.
Další aktualizace Pokud instalujete jakoukoli jinou aktualizaci kromě aktualizace Service Pack, musíte mít v časovém období údržby ponecháno 15 minut, jinak se přeskočí.
V tomto příkladu je nutné dokončit instalaci ostatních aktualizací do 18:45.
Restartujte. Pokud počítače potřebují restartování, musíte mít v časovém období údržby ponecháno 10 minut, jinak se restartování přeskočí.
V tomto příkladu musíte restartování spustit do 18:50.
Poznámka: V případě virtuálních počítačů Azure a serverů s podporou arc počká Azure Update Manager na virtuální počítače Azure maximálně 15 minut a 25 minut na servery Arc po restartování, aby se operace restartování dokončila, než ji označíte jako neúspěšnou.

Poznámka:

  • Azure Update Manager nezastaví instalaci nových aktualizací, pokud se blíží konci časového období údržby.
  • Azure Update Manger neukončí probíhající aktualizace, pokud dojde k překročení časového období údržby a nepokouší se jenom zbývající aktualizace, které se musí nainstalovat. Doporučujeme znovu vyhodnotit dobu trvání časového období údržby, abyste měli jistotu, že jsou nainstalovány všechny aktualizace.
  • Pokud je ve Windows překročeno časové období údržby, je to často způsobeno tím, že instalace aktualizace Service Pack trvá dlouhou dobu.

Další kroky