Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Für Microsoft Tunnel, eine VPN-Gatewaylösung für Microsoft Intune, werden regelmäßig Softwareupgrades veröffentlicht, die auf den Tunnelservern installiert werden müssen, damit sie weiter unterstützt werden. Damit der Support erhalten bleibt, muss auf den Servern das neueste Release oder zumindest die vorherige Version ausgeführt werden. In den Informationen in diesem Artikel wird Folgendes erläutert:
- Der Upgradeprozess
- Upgradesteuerelemente
- Statusberichte, die Sie verwenden können, um die Softwareversion von Tunnelservern zu verstehen
- Wenn Upgrades verfügbar sind
- So steuern Sie, wann Upgrades durchgeführt werden.
Das Upgrade der Server, die jedem Tunnelstandort zugewiesen sind, erfolgt durch Intune. Wenn Sie das Upgrade für den Standort starten, werden alle Server am Standort einzeln aktualisiert, was als Upgradezyklus bezeichnet wird. Während ein Server aktualisiert wird, steht Microsoft Tunnel auf diesem Server nicht zur Verwendung zur Verfügung. Indem das Upgrade nacheinander auf den einzelnen Servern durchgeführt wird, werden Unterbrechungen für Benutzer minimiert, wenn der Standort mehrere Server umfasst.
Während eines Upgradezyklus:
- Intune beginnt mit dem Upgrade eines Servers am Standort. 10 Minuten, nachdem das Release verfügbar gemacht wurde, kann das Upgrade gestartet werden.
- Wenn der Server ausgeschaltet war, beginnt das Upgrade nach dem Einschalten des Servers.
- Nachdem das Upgrade für einen Server an einem Standort erfolgreich durchgeführt wurde, wartet Intune einen kurzen Augenblick, bevor das Upgrade des nächsten Servers gestartet wird.
Verwenden von Upgradesteuerungen
Um zu steuern, wann Intune den Upgradezyklus startet, konfigurieren Sie die folgenden Einstellungen an jedem Standort. Sie können die Einstellungen konfigurieren, wenn Sie einen neuen Standort erstellen, oder indem Sie die Eigenschaften eines vorhandenen Standorts bearbeiten:
- Automatically upgrade servers at this site (Automatisches Upgrade von Servern an diesem Standort)
- Limit server upgrades to maintenance window (Serverupgrades auf das Wartungsfenster beschränken)
Automatically upgrade servers at this site (Automatisches Upgrade von Servern an diesem Standort)
Diese Einstellung bestimmt, ob ein Upgradezyklus für den Standort automatisch beginnen kann oder ob ein Administrator das Upgrade explizit genehmigen muss, bevor der Zyklus beginnen kann.
Ja(Standard) – Wenn diese Einstellung auf Ja festgelegt ist, führt der Standort automatisch ein Upgrade der Server aus, sobald eine neue Tunnelversion verfügbar ist. Die Upgrades beginnen ohne Administratoreingriff.
Wenn Sie ein Wartungsfenster für den Standort festlegen, beginnt der Upgradezyklus zwischen der Start- und Endzeit des Fensters. Wenn kein Wartungsfenster festgelegt ist, wird der Upgradezyklus so bald wie möglich gestartet.
Nein– Wenn diese Einstellung auf Nein festgelegt ist, führt Intune server erst dann ein Upgrade durch, wenn sich ein Administrator explizit dafür entscheidet, den Upgradezyklus zu starten.
Nachdem das Upgrade für einen Standort mit einem Wartungsfenster genehmigt wurde, beginnt der Upgradezyklus zwischen der Start- und Endzeit des Fensters. Wenn kein Wartungsfenster vorhanden ist, wird der Upgradezyklus so bald wie möglich gestartet.
Wichtig
Wenn Sie den Standort für manuelle Upgrades konfigurieren, überprüfen Sie in regelmäßigen Abständen auf der Registerkarte Integritätsprüfung, wann neuere Versionen von Microsoft Tunnel installiert werden können. In dem Bericht wird auch angegeben, wann die Unterstützung der aktuellen Tunnelversion am Standort endet.
Limit server upgrades to maintenance window (Serverupgrades auf das Wartungsfenster beschränken)
Verwenden Sie diese Einstellung, um ein Wartungsfenster für den Standort zu definieren.
Wenn ein Wartungsfenster für den Standort konfiguriert ist, kann der Serverupgradezyklus nur während des konfigurierten Zeitraums beginnen. Sobald der Zyklus begonnen hat, werden die Server jedoch nacheinander aktualisiert, bis das Upgrade auf allen dem Standort zugewiesenen Servern abgeschlossen wurde.
Nein(Standard) – Es ist kein Wartungsfenster festgelegt. Websites, die für ein automatisches Upgrade konfiguriert sind, tun dies so bald wie möglich. An Standorten, die eine explizite Aktion zum Starten des Upgrades erfordern, erfolgt das Upgrade so bald wie möglich, nachdem das Upgrade genehmigt wurde.
Ja: Festlegen eines Wartungsfensters. Das Fenster schränkt den Zeitraum ein, in dem ein Serverupgradezyklus am Standort beginnen kann. Das Wartungsfenster definiert nicht, wann das Upgrade auf einzelnen Servern, die dem Standort zugewiesen sind, beginnen kann.
Standorte, die für das Upgrade konfiguriert sind, starten den Upgradezyklus nur während des konfigurierten Zeitraums automatisch. An Standorten, an denen der Administrator das Upgrade vor dessen Beginn genehmigen muss, erfolgt das Upgrade während des nächsten Wartungsfensters, nachdem es genehmigt wurde.
Wenn diese Einstellung auf Ja festgelegt ist, konfigurieren Sie die folgenden Optionen:
- Zeitzone: Die von Ihnen ausgewählte Zeitzone bestimmt, wann das Wartungsfenster auf allen Servern am Standort beginnt und endet. Es wird nicht die Zeitzone der einzelnen Server verwendet.
- Startzeit: Geben Sie basierend auf der ausgewählten Zeitzone die früheste Zeit an, zu der der Upgradezyklus gestartet werden kann.
- Endzeit: Geben Sie basierend auf der ausgewählten Zeitzone die späteste Zeit an, zu der der Upgradezyklus gestartet werden kann. Die Ausführung von Upgradezyklen, die vor dieser Zeit gestartet werden, wird fortgesetzt und kann nach diesem Zeitpunkt abgeschlossen werden.
Anzeigen des Tunnelserverstatus
Sie können Informationen zum Status von Microsoft Tunnel-Servern anzeigen, einschließlich der Version von Microsoft Tunnel auf einem Server.
Für Standorte, die kein automatisches Upgrade unterstützen, können Sie auch anzeigen, wann Upgrades auf eine neue Version verfügbar sind.
Melden Sie sich bei Microsoft Intune Admin Center>An, Mandantenverwaltung>Microsoft Tunnel Gateway>Health status. Wählen Sie einen Server aus, und öffnen Sie dann die Registerkarte Integritätsprüfung, um die folgenden entsprechenden Informationen anzuzeigen:
Serverversion: Der Status der Tunnel Gateway-Serversoftware in Bezug auf die neueste verfügbare Version
- Fehlerfrei: Auf dem neuesten Stand hinsichtlich der neuesten Softwareversion
- Warnung: Eine Version im Rückstand
- Fehlerhaft: Zwei oder mehr Versionen im Rückstand, und Support wurde beendet
Wenn auf einem Server nicht die neueste Softwareversion ausgeführt wird, planen Sie die Installation eines verfügbaren Upgrades, damit Microsoft Tunnel weiterhin unterstützt wird.
Genehmigen von Upgrades
An Standorten, für die die Einstellung Server an diesem Standort automatisch aktualisieren auf Nein festgelegt ist, werden Server nicht automatisch aktualisiert. Stattdessen muss ein Administrator Upgrades für Server an diesem Standort genehmigen, bevor der Upgradezyklus beginnt.
Ermitteln Sie auf der Registerkarte Integritätsprüfung anhand des Serverstatus, wann ein Upgrade für Server verfügbar ist.
So genehmigen Sie ein Upgrade
Melden Sie sich bei Microsoft Intune Admin Center>Mandantenverwaltung>Microsoft Tunnel Gateway>Sites an.
Wählen Sie den Standort aus, dessen Upgradetyp auf Manuell festgelegt ist.
Wählen Sie in den Eigenschaften des Standorts Upgrade Servers (Upgrade für Server durchführen) aus.
Nachdem Sie sich für das Upgrade von Servern entschieden haben, startet Intune den vorgang, der nicht abgebrochen werden kann. Der Zeitpunkt, zu dem Upgrades am Standort beginnen, hängt von der Konfiguration der Wartungsfenster für den Standort ab.
Grundlegendes zu Versionsbezeichnern
Microsoft Tunnel verwendet zwei Arten von Bezeichnern für Containerimageversionen:
- Versionsnummernbeschriftungen: Lesbare Bezeichner, die das Builddatum und die Reihenfolge oder Version eines Updates darstellen. Beispielsweise stellt Version 20251126.1 Version 1 für einen Build dar, der am 26. November 2025 erstellt wurde.
- SHA256-Digests: Kryptografische Hashes, die eine präzise Identifizierung und Validierung für die Updatebereitstellung bereitstellen.
Versionsnummernbezeichnungen sind interne Bezeichner, die während des Buildprozesses angewendet werden und Kunden und Microsoft-Supportteams dabei helfen, bestimmte Releases schnell zu identifizieren. Diese Bezeichnungen ergänzen die SHA256-Digests, die für die tatsächliche Bereitstellung und Validierung verwendet werden.
Während SHA256-Digests die offizielle Referenz für die Bereitstellungsgenauigkeit bleiben, können Sie Versionsbezeichnungen für Folgendes verwenden:
- Referenzreleases in Automatisierungsskripts und Bereitstellungspipelines
- Vereinfachen der Bestandsverwaltung und Complianceberichterstellung
- Optimieren der Kommunikation mit dem Microsoft-Support bei der Erörterung bestimmter Releases
- Überprüfen, ob bereitgestellte Images mit den erwarteten Veröffentlichungsterminen und Sequenzen übereinstimmen
Die Microsoft Tunnel-Version für einen Server ist derzeit nicht auf der Intune-Benutzeroberfläche verfügbar. Führen Sie stattdessen den folgenden Befehl auf dem Linux-Server aus, der den Tunnel hostet, um die Hashwerte von agentImageDigest und serverImageDigest zu identifizieren: cat /etc/mstunnel/images_configured
Microsoft Tunnel-Updateverlauf
Updates für Microsoft Tunnel werden regelmäßig veröffentlicht. Wenn eine neue Version verfügbar ist, informieren Sie sich hier über die Änderungen.
Nach einer Updateveröffentlichung wird das Update in den folgenden Tage den Mandanten nach und nach bereitgestellt. Dies bedeutet, dass möglicherweise einige Tage lang keine neuen Updates für Ihre Tunnelserver verfügbar sind.
Wichtig
Containerreleases erfolgen in Phasen. Wenn Sie feststellen, dass Ihre Containerimages nicht die neuesten sind, können Sie sicher sein, dass sie innerhalb der folgenden Woche aktualisiert und übermittelt werden.
26. November 2025
Versionsnummer: 20251126.1
Image-Hashwerte:
- agentImageDigest: sha256:b556382d7aefb94d2be9ae860ed95021abc8d900f11b71db9232a0fcda615c40
- serverImageDigest: sha256:3c8bb39920694f6be510801f49ea61faa297d7df8b8618c1c49374f69fcf9cb2
Änderungen in diesem Release:
- Behebung geringfügiger Programmfehler
12. November 2025
Versionsnummer: 20251030.2
Image-Hashwerte:
- agentImageDigest: sha256:2ab9316bc7a5a5e4dcb387c0fb3eb599dbcfeae444da5652c540c00fccf81fd
- serverImageDigest: sha256:8a59825275e41555a9ee3bf8e6e38f5db07dac953a8bd067673330ed536e1432
Änderungen in diesem Release:
- Paketupdates zum Auflösen von CVEs
- Fehlerbehebungen zum Beheben eines Problems mit der Serverintegrität auf der Benutzeroberfläche
Dienstag, 29. Oktober 2025
Versionsnummer: 20251028.1
Image-Hashwerte:
- agentImageDigest: sha256:adc8259f8946e23612f9156223be6462690da82d113f919b9503fe227ca811e3
- serverImageDigest: sha256:a8f1d5c7d734516e40ee3c2ead88d785ad25c5886ded095ce6dc74cf62b9916f
Änderungen in diesem Release:
- Enthält verschiedene Paketupdates und eine wichtige Fehlerbehebung für die Benutzeroberfläche.
7. Oktober 2025
Versionsnummer: 20250815.1
Image-Hashwerte:
- agentImageDigest: sha256:c658a64a3a849f3bec94aa18acd48a56a652023cef163e5f683c580cd8407ea4
- serverImageDigest: sha256:6772cfe5f32a741864732254b26b40b13d8544294d739cc9dc79b964e433f069
Änderungen in diesem Release:
- Behebung geringfügiger Programmfehler
15. September 2025
Versionsnummer: 20250716.1
Image-Hashwerte:
- agentImageDigest: sha256:24f1b034e1b0f72ceba6b9b351ddfcca3f2f8c26d32028b520e9e6666ed6d6b75
- serverImageDigest: sha256:44685069ca08ea6f6781dd35eff4a616c93fb5aa985b7f05dff4700887b698c
Änderungen in diesem Release:
- Behebung geringfügiger Programmfehler
21. Juli 2025
Image-Hashwerte:
- agentImageDigest: sha256:559e8f5576ec1f989211ecbe831bb641eb279f430ec1000eb89ce52d79e98567
- serverImageDigest: sha256:6c235570c7a8741cb6fc95823f04b8163ae11229e9a4b9c170993b03b4e17dd
Änderungen in diesem Release:
- Behebung geringfügiger Programmfehler
1. Juli 2025
Image-Hashwerte:
- agentImageDigest: sha256:5ded906dbfe63a7920e817939b83ebf38917b3317162438180038ad1455eddae
- serverImageDigest: sha256:9d666fb8d363b978f50978c2cfb427cf6851102cd7db1a1a1a7e75a50420c22277
Änderungen in diesem Release:
- Behebung geringfügiger Programmfehler