Matice podpory pro Azure Update Manager
Upozornění
Tento článek odkazuje na CentOS, linuxovou distribuci, která se blíží stavu Konec životnosti (EOL). Zvažte své použití a odpovídajícím způsobem naplánujte.
Tento článek podrobně popisuje podporované operační systémy Windows a Linux a požadavky na systém pro počítače nebo servery spravované službou Azure Update Manager. Tento článek obsahuje podporované oblasti a konkrétní verze operačních systémů Windows Server a Linux běžící na virtuálních počítačích Azure nebo počítačích spravovaných servery s podporou Azure Arc.
Podporované zdroje aktualizací
Windows: ve výchozím nastavení služba Windows Update Agent (WUA) sestavy služby Microsoft Update, ale můžete ji nakonfigurovat tak, aby se hlásila službě Windows Server Update Services (WSUS). Pokud nakonfigurujete službu WUA tak, aby na základě poslední synchronizace ze služby WSUS se službou Microsoft Update hlásila službu WSUS, můžou se výsledky ve Správci aktualizací lišit od toho, co služba Microsoft Update zobrazuje.
Chcete-li určit zdroje pro vyhledávání a stahování aktualizací, přečtěte si téma Určení umístění služby Microsoft Update intranetu. Pokud chcete omezit počítače na interní aktualizační službu, přečtěte si téma Nepřipojovat se k žádným služba Windows Update internetovým umístěním.
Linux: Počítače s Linuxem můžete nakonfigurovat tak, aby se hlásily do místního nebo veřejného úložiště balíčků YUM nebo APT. Výsledky zobrazené v Update Manageru závisí na tom, kde jsou počítače nakonfigurované pro sestavu.
Podporované typy aktualizací
Podporují se následující typy aktualizací.
Aktualizace operačního systému
Update Manager podporuje aktualizace operačního systému pro Windows i Linux.
Správce aktualizací nepodporuje aktualizace ovladačů.
Rozšířené zabezpečení Aktualizace (ESU) pro Windows Server
Pomocí Azure Update Manageru můžete nasadit rozšířené aktualizace zabezpečení pro počítače s Windows Serverem 2012 / R2 s podporou Azure Arc. Pokud se chcete zaregistrovat ve Windows Serveru 2012 Extended Security Aktualizace, postupujte podle pokynů k získání rozšířeného zabezpečení Aktualizace (ESU) pro Windows Server 2012 a 2012 R2.
Aktualizace první strany ve Windows
Ve výchozím nastavení je klient služba Windows Update nakonfigurovaný tak, aby poskytoval aktualizace pouze pro operační systém Windows. Pokud povolíte možnost Poskytnout mi aktualizace pro ostatní produkty Společnosti Microsoft při aktualizaci nastavení Windows , obdržíte také aktualizace pro ostatní produkty Společnosti Microsoft. Aktualizace zahrnují opravy zabezpečení pro Microsoft SQL Server a další software Společnosti Microsoft.
K provedení změny nastavení ve velkém měřítku použijte jednu z následujících možností:
Pro servery nakonfigurované tak, aby se opravovaly podle plánu z Update Manageru (s virtuálním počítačem
PatchSettingsnastaveným naAutomaticByPlatform = Azure-Orchestrated) a pro všechny Windows Servery spuštěné v dřívějším operačním systému než Windows Server 2016, spusťte na serveru, který chcete změnit, následující skript PowerShellu:$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager") $ServiceManager.Services $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d" $ServiceManager.AddService2($ServiceId,7,"")Pro servery s Windows Serverem 2016 nebo novějším, které nepoužívají plánované opravy Update Manageru (s nastavenými virtuálními počítači
AutomaticByOS = Azure-OrchestratedPatchSettings), můžete pomocí zásad skupiny řídit tento proces stažením a použitím nejnovějších souborů šablon skupiny Správa istrativní šablony.
Poznámka:
Spuštěním následujícího skriptu PowerShellu na serveru zakažte aktualizace první strany:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
Aktualizace třetích stran
Windows: Správce aktualizací spoléhá na místně nakonfigurované úložiště aktualizací k aktualizaci podporovaných systémů Windows, a to buď WSUS, nebo služba Windows Update. Nástroje, jako je System Center Aktualizace Publisher, umožňují importovat a publikovat vlastní aktualizace pomocí služby WSUS. Tento scénář umožňuje nástroji Update Manager aktualizovat počítače, které používají Configuration Manager jako úložiště aktualizací se softwarem třetích stran. Informace o konfiguraci Aktualizace Publisheru najdete v tématu Instalace Aktualizace Publisheru.
Linux: Pokud do umístění úložiště správce balíčků Linuxu zahrnete konkrétní úložiště softwaru třetí strany, zkontroluje se při provádění operací aktualizace softwaru. Balíček není k dispozici pro posouzení a instalaci, pokud ho odeberete.
Správce aktualizací nepodporuje správu klienta nástroje Configuration Manager.
Podporované oblasti
Update Manager se škáluje na všechny oblasti pro virtuální počítače Azure i servery s podporou Azure Arc. Následující tabulka uvádí veřejný cloud Azure, ve kterém můžete použít Update Manager.
- Veřejný cloud Azure
- Azure for US Government (Preview)
- Azure provozovaný společností 21Vianet (Preview)
Virtuální počítače Azure
Azure Update Manager je k dispozici ve všech veřejných oblastech Azure, kde jsou k dispozici výpočetní virtuální počítače.
Servery s podporou služby Azure Arc
Azure Update Manager se v současné době podporuje v následujících oblastech. Znamená to, že virtuální počítače musí být v následujících oblastech.
| Zeměpisné oblasti | Podporované oblasti |
|---|---|
| Afrika | Jižní Afrika – sever |
| Asie a Tichomoří | Východní Asie – jihovýchodní Asie – Asie |
| Austrálie | Austrálie – východ Austrálie – jihovýchod |
| Brazílie | Brazílie – jih |
| Kanada | Kanada – střed Kanada – východ |
| Evropě | Severní Evropa – západ |
| Francie | Francie – střed |
| Německo | Německo – středozápad |
| Indie | Indie – střed |
| Japonsko | Japonsko – východ |
| Jižní Korea | Jižní Korea – střed |
| Norsko | Norsko – východ |
| Švédsko | Švédsko – střed |
| Švýcarsko | Švýcarsko – sever |
| Spojené arabské emiráty | Spojené arabské emiráty – sever |
| Spojené království | Velká Británie – jih UK – západ |
| USA | USA – střed – východ USA – východ 2 USA – středosever USA – středozápad USA – středozápad USA – západ 2 USA – západ 2 USA – západ 3 |
Podporované operační systémy
Poznámka:
- Předpokládá se, že všechny operační systémy jsou typu x64. Z tohoto důvodu není x86 podporován pro žádný operační systém.
- Update Manager nepodporuje virtuální počítače vytvořené z imagí posílených cis.
Podpora operací Azure Update Manageru
- Pravidelné posuzování, plánování oprav, hodnocení na vyžádání a opravy na vyžádání
- Automatické opravy hosta virtuálního počítače
Podpora automatických oprav hosta virtuálního počítače
Pokud je na virtuálním počítači povolená automatická oprava hosta virtuálního počítače, stáhnou se dostupné opravy kritického stavu a zabezpečení a automaticky se na virtuálním počítači použijí.
- V případě imagí z Marketplace se podívejte na seznam podporovaných imagí operačního systému.
- U virtuálních počítačů vytvořených z přizpůsobených imagí, i když je režim orchestrace oprav oprav nastavený na
Azure Orchestrated/AutomaticByPlatform, automatické opravy hosta virtuálního počítače nefungují. Doporučujeme použít plánované opravy k opravě počítačů definováním vlastních plánů nebo instalací aktualizací na vyžádání.
Podpora všech ostatních operací Azure Update Manageru
Azure Update Manager podporuje následující operace:
- periodické hodnocení
- plánované opravy
- Posouzení na vyžádání a opravy jsou popsány v následujících částech:
Image Azure Marketplace/PIR
Image Azure Marketplace má následující atributy:
- Vydavatel: Organizace, která vytvoří image. Příklady jsou
CanonicalaMicrosoftWindowsServer. - Nabídka: Název skupiny souvisejících imagí vytvořených vydavatelem. Příklady jsou
UbuntuServeraWindowsServer. - Skladová položka: Instance nabídky, například hlavní verze distribuce. Příklady jsou
18.04LTSa2019-Datacenter. - Verze: Číslo verze skladové položky image.
Update Manager podporuje na virtuálních počítačích následující verze operačního systému s výjimkou automatických oprav hosta virtuálního počítače. Pokud na virtuálních počítačích existují nějaké změny konfigurace, jako je balíček nebo úložiště, může docházet k selháním.
Následuje seznam podporovaných imagí a žádné další image z marketplace vydané žádným jiným vydavatelem nejsou podporované pro použití s Azure Update Managerem.
Podporované verze operačního systému Windows
| Vydavatel | Nabídka | Skladová jednotka (SKU) | Nepodporované image |
|---|---|---|---|
| microsoftwindowsserver | Windows Server | * | windowsserver 2008 |
| microsoftbiztalkserver | biztalk-server | * | |
| microsoftdynamicsax | Dynamics | * | |
| microsoftpowerbi | * | * | |
| microsoftsharepoint | microsoftsharepointserver | * | |
| microsoftvisualstudio | Visualstudio* | *-ws2012r2 *-ws2016-ws2019 *-ws2022 |
|
| microsoftwindowsserver | windows-cvm | * | |
| microsoftwindowsserver | windowsserverdotnet | * | |
| microsoftwindowsserver | windowsserver-gen2preview | * | |
| microsoftwindowsserver | windowsserverupgrade | * | |
| microsoftwindowsserver | windowsserverhotpatch-previews | windows-server-2022-azure-edition-hotpatch | |
| microsoftserveroperatingsystems-previews | windows-server-vnext-azure-edition-core | ||
| microsoftwindowsserverhpcpack | windowsserverhpcpack | * | |
| microsoftsqlserver | sql2016sp1-ws2016 | standard | |
| sql2016sp2-ws2016 | standard | ||
| sql2017-ws2016 | standard | ||
| sql2017-ws2016 | velká firma | ||
| sql2019-ws2019 | velká firma | ||
| sql2019-ws2019 | sqldev | ||
| sql2019-ws2019 | standard | ||
| sql2019-ws2019 | Standard-Gen2 | ||
| microsoftazuresiterecovery | procesový server | Windows-2012-r2-datacenter |
Podporované verze operačního systému Linux
| Vydavatel | Nabídka | Skladová jednotka (SKU) | Nepodporované image |
|---|---|---|---|
| Kanonický | * | * | |
| microsoftsqlserver | * | * | Nabídky: sql2019-sles* sql2019-rhel7 sql2017-rhel 7 Example Publisher: microsoftsqlserver Offer: sql2019-sles12sp5 sku:webARM Publisher: microsoftsqlserver Offer: sql2019-rhel7 sku: web-ARM |
| microsoftsqlserver | * | * | Nabídky: sql2019-sles* sql2019-rhel7 sql2017-rhel7 |
| microsoftcblmariner | cbl-mariner | cbl-mariner-1 1-gen2 cbl-mariner-2 cbl-mariner-2-gen2. |
|
| microsoft-aks | Aks | aks-engine-ubuntu-1804-202112 | |
| microsoft-dsvm | aml-workstation | ubuntu-20, ubuntu-20-gen2 | |
| Redhat | Rhel | 7*,8*,9* | 74-gen2 |
| Redhat | rhel-ha | 8* | 8.1, 81_gen2 |
| Redhat | rhel-raw | 7*,8*,9* | |
| Redhat | rhel-sap | 7* | 7.4, 7.5, 7.7 |
| Redhat | sap-apps | 7*, 8* | |
| Redhat | rhel-sap* | 9_0 | |
| Redhat | rhel-sap-ha | 7*, 8* | 7.5 |
| Redhat | rhel-sap-apps | 90sapapps-gen2 | |
| Redhat | rhel-sap-ha | 90sapha-gen2 | |
| Suse | opensuse-leap-15-* | Obecné* | |
| Suse | sles-12-sp5-* | Obecné* | |
| Suse | sles-sap-12-sp5* | Obecné* | |
| Suse | sles-sap-15-* | Obecné* | Nabídka: sles-sap-15-*-byos SKU: Gen* Example Publisher: suse Offer: sles-sap-15-sp3-byos sku: gen1-ARM |
| Suse | sles-12-sp5 | gen1, gen2 | |
| Suse | sles-15-sp2 | gen1, gen2 | |
| sle-hpc-15-sp4 | gen1, gen2 | ||
| SLES | 12-sp4-gen2 | ||
| sles-15-sp1-sapcal | gen1, gen2 | ||
| sles-15-sp2-basic | Gen2 | ||
| sles-15-sp2-hpc | Gen2 | ||
| sles-15-sp3-sapcal | gen1, gen2 | ||
| sles-15-sp4 | gen1, gen2 | ||
| sles-byos | 12-sp4, 12-sp4-gen2 | ||
| sles-sap | 12-sp4, 12-sp4-gen2 | ||
| sles-sap-byos | 12-sp4, 12-sp4-gen2, gen2-12-sp4 | ||
| sles-sapcal | 12 sp3 | ||
| standard sles | 12-sp4-gen2 | ||
| Oracle | oracle-linux | 7*, ol7*, ol8*, ol9*, ol9-lvm*, 8, 8-ci, 81, 81-ci, 81-gen2 | |
| oracle-database | oracle_db_21 | ||
| oracle-database-19-3 | oracle-database-19-0904 | ||
| microsoftcblmariner | cbl-mariner | cbl-mariner-1,1-gen2, cbl-mariner-2, cbl-mariner-2-gen2 | |
| openlogic | Centos | 7.2, 7.3, 7.4, 7.5, 7.6, 7_8, 7_9, 7_9-gen2, 8.0, 8_1, 8_2,8_3, 8_4, 8_5 | |
| centos-hpc | 7.1, 7.3, 7.4 | ||
| centos-lvm | 7-lvm, 8-lvm | ||
| centos-ci | 7-ci | ||
| centos-lvm | 7-lvm-gen2 |
Vlastní image
Podporujeme virtuální počítače vytvořené z přizpůsobených imagí (včetně imagí nahraných do galerie Azure Compute) a následující tabulka uvádí operační systémy, které podporujeme pro všechny operace Azure Update Manageru s výjimkou automatických oprav hosta virtuálního počítače. Pokyny ke správě aktualizací na virtuálních počítačích vytvořených z vlastních imagí pomocí Update Manageru najdete v tématu Správa aktualizací vlastních imagí.
| Operační systém Windows |
|---|
| Windows Server 2022 |
| Windows Server 2019 |
| Windows Server 2016 |
| Windows Server 2012 R2 |
| Windows Server 2012 |
| Operační systém Linux |
|---|
| CentOS 7, 8 |
| Oracle Linux 7.x, 8x |
| Red Hat Enterprise 7, 8, 9 |
| SUSE Linux Enterprise Server 12.x, 15.0-15.4 |
| Ubuntu 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS |
Nepodporované úlohy
Následující tabulka uvádí úlohy, které nejsou podporované.
| Úlohy | Poznámky |
|---|---|
| Klient Windows | Pro klientské operační systémy, jako jsou Windows 10 a Windows 11, doporučujeme , aby služba Microsoft Intune spravovala aktualizace. |
| Virtual Machine Scale Sets | K opravě škálovacích sad virtuálních počítačů doporučujeme použít automatické upgrady . |
| Uzly služby Azure Kubernetes Service | Doporučujeme opravy popsané v tématu Použití aktualizací zabezpečení a jádra pro linuxové uzly ve službě Azure Kubernetes Service (AKS). |
Vzhledem k tomu, že Správce aktualizací závisí na správci balíčků operačního systému vašeho počítače nebo službě aktualizace, ujistěte se, že je povolený správce balíčků pro Linux nebo služba Windows Update klient a může se připojit ke zdroji aktualizací nebo úložišti. Pokud na počítači používáte operační systém Windows Server, přečtěte si téma Konfigurace nastavení služba Windows Update.