Matriks dukungan untuk Azure Update Manager

Perhatian

Artikel ini mereferensikan CentOS, distribusi Linux yang mendekati status End Of Life (EOL). Harap pertimbangkan penggunaan dan rencanakan yang sesuai.

Artikel ini merinci sistem operasi Windows dan Linux yang didukung dan persyaratan sistem untuk komputer atau server yang dikelola oleh Azure Update Manager. Artikel ini mencakup wilayah yang didukung dan versi tertentu dari sistem operasi Windows Server dan Linux yang berjalan di komputer virtual (VM) Azure atau komputer yang dikelola oleh server yang didukung Azure Arc.

Sumber pembaruan yang didukung

Windows: Windows Update Agent (WUA) melaporkan ke Microsoft Update secara default, tetapi Anda dapat mengonfigurasinya untuk melaporkan ke Windows Server Update Services (WSUS). Jika Anda mengonfigurasi WUA untuk melaporkan ke WSUS, berdasarkan sinkronisasi terakhir dari WSUS dengan Microsoft Update, hasil di Update Manager mungkin berbeda dari apa yang ditunjukkan Oleh Microsoft Update.

Untuk menentukan sumber untuk memindai dan mengunduh pembaruan, lihat Menentukan lokasi layanan Microsoft Update intranet. Untuk membatasi komputer ke layanan pembaruan internal, lihat Jangan menyambungkan ke lokasi internet Windows Update apa pun.

Linux: Anda dapat mengonfigurasi komputer Linux untuk melaporkan ke repositori paket YUM atau APT lokal atau publik. Hasil yang ditunjukkan di Update Manager bergantung pada tempat komputer dikonfigurasi untuk dilaporkan.

Jenis pembaruan yang didukung

Jenis pembaruan berikut didukung.

Pembaruan sistem operasi

Update Manager mendukung pembaruan sistem operasi untuk Windows dan Linux.

Manajer Pembaruan tidak mendukung pembaruan driver.

Pembaruan Keamanan Diperpanjang (ESU) untuk Windows Server

Dengan menggunakan Azure Update Manager, Anda dapat menyebarkan Pembaruan Keamanan Diperpanjang untuk komputer Windows Server 2012 /R2 dengan dukungan Azure Arc. Untuk mendaftar di Pembaruan Keamanan Diperpanjang Windows Server 2012, ikuti panduan tentang Cara mendapatkan Pembaruan Keamanan Diperpanjang (ESU) untuk Windows Server 2012 dan 2012 R2.

Pembaruan pihak pertama di Windows

Secara default, klien Windows Update dikonfigurasi untuk menyediakan pembaruan hanya untuk sistem operasi Windows. Jika Anda mengaktifkan pengaturan Beri saya pembaruan untuk produk Microsoft lainnya saat saya memperbarui Windows , Anda juga menerima pembaruan untuk produk Microsoft lainnya. Pembaruan mencakup patch keamanan untuk Microsoft SQL Server dan perangkat lunak Microsoft lainnya.

Gunakan salah satu opsi berikut untuk melakukan perubahan pengaturan dalam skala besar:

• Untuk server yang dikonfigurasi untuk melakukan patch sesuai jadwal dari Manajer Pembaruan (dengan komputer PatchSettings virtual diatur ke AutomaticByPlatform = Azure-Orchestrated), dan untuk semua Windows Server yang berjalan pada sistem operasi yang lebih lama daripada Windows Server 2016, jalankan skrip PowerShell berikut ini di server yang ingin Anda ubah:

  $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
  $ServiceManager.Services
  $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
  $ServiceManager.AddService2($ServiceId,7,"")
  

• Untuk server yang menjalankan Windows Server 2016 atau yang lebih baru yang tidak menggunakan patching terjadwal Manajer Pembaruan (dengan komputer PatchSettings virtual diatur ke AutomaticByOS = Azure-Orchestrated), Anda dapat menggunakan Kebijakan Grup untuk mengontrol proses ini dengan mengunduh dan menggunakan file templat Administratif Kebijakan Grup terbaru.

Catatan

Jalankan skrip PowerShell berikut ini di server untuk menonaktifkan pembaruan pihak pertama:

$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)

Pembaruan pihak ketiga

Windows: Update Manager bergantung pada repositori pembaruan yang dikonfigurasi secara lokal untuk memperbarui sistem Windows yang didukung, baik WSUS atau Windows Update. Alat seperti Penerbit Pembaruan Pusat Sistem memungkinkan Anda mengimpor dan menerbitkan pembaruan kustom dengan WSUS. Skenario ini memungkinkan Update Manager memperbarui komputer yang menggunakan Configuration Manager sebagai repositori pembaruan mereka dengan perangkat lunak pihak ketiga. Untuk mempelajari cara mengonfigurasi Penerbit Pembaruan, lihat Memasang Penerbit Pembaruan.

Linux: Jika Anda menyertakan repositori perangkat lunak pihak ketiga tertentu di lokasi repositori pengelola paket Linux, repositori tersebut dipindai saat melakukan operasi pembaruan perangkat lunak. Paket tidak tersedia untuk penilaian dan penginstalan jika Anda menghapusnya.

Manajer Pembaruan tidak mendukung pengelolaan klien Configuration Manager.

Wilayah yang didukung

Update Manager menskalakan ke semua wilayah untuk VM Azure dan server dengan dukungan Azure Arc. Tabel berikut ini mencantumkan cloud publik Azure tempat Anda bisa menggunakan Update Manager.

Cloud Publik Azure

Azure VM

Azure Update Manager tersedia di semua wilayah publik Azure tempat komputer virtual komputasi tersedia.

Server dengan Azure Arc yang diaktifkan

Azure Update Manager saat ini didukung di wilayah berikut. Ini menyiratkan bahwa VM harus berada di wilayah berikut.

Geografi	Wilayah yang didukung
Afrika	Afrika Selatan Utara
Asia Pasifik	Asia Timur Asia Tenggara
Australia	Australia Timur Australia Tenggara
Brasil	Brasil Selatan
Kanada	Kanada Tengah Kanada Timur
Eropa	Eropa Utara Eropa Barat
Prancis	Prancis Tengah
Jerman	Jerman Barat Tengah
India	India Tengah
Jepang	Jepang Timur
Korea	Korea Tengah
Norwegia	Norwegia Timur
Swedia	Swedia Tengah
Swiss	Swiss Utara
UAE	UAE Utara
Inggris Raya	Inggris Selatan UK Barat
Amerika Serikat	US Timur Tengah US Timur 2 US Tengah Utara US Tengah Selatan BARAT Barat US Barat As Barat 2 US Barat 2 US Barat 3

Azure bagi Pemerintah AS

Geografi	Wilayah yang didukung	Rincian
Amerika Serikat	USGovVirginia USGovArizona USGovTexas	Untuk VM Azure dan server dengan dukungan Azure Arc untuk VM Azure dan server dengan dukungan Azure Arc hanya untuk Azure VM

Azure dioperasikan oleh 21Vianet

Geografi	Wilayah yang didukung	Rincian
Tiongkok	ChinaEast ChinaEast3 ChinaNorth ChinaNorth3 ChinaEast2 ChinaNorth2	Untuk Azure VM hanya Untuk Azure VM hanya Untuk Azure VM hanya Untuk VM Azure saja Untuk VM Azure dan server yang didukung Azure Arc Untuk VM Azure dan server yang didukung Azure Arc.

Sistem operasi yang didukung

Catatan

• Semua sistem operasi diasumsikan berupa x64. Untuk alasan ini, x86 tidak didukung untuk sistem operasi apa pun.
• Manajer Pembaruan tidak mendukung komputer virtual yang dibuat dari gambar yang diperkeras CIS.

Dukungan untuk operasi Azure Update Manager

• Penilaian berkala, Menjadwalkan patching, Penilaian sesuai permintaan, dan patching sesuai permintaan
• Patching tamu VM otomatis

Dukungan untuk patching Tamu VM otomatis

Jika patching tamu VM otomatis diaktifkan pada VM, patch Kritis dan Keamanan yang tersedia diunduh dan diterapkan secara otomatis pada VM.

• Untuk gambar marketplace, lihat daftar gambar OS yang didukung.
• Untuk VM yang dibuat dari gambar yang disesuaikan meskipun mode orkestrasi Patch diatur ke Azure Orchestrated/AutomaticByPlatform, patching tamu VM otomatis tidak berfungsi. Kami menyarankan agar Anda menggunakan patching terjadwal untuk menambal mesin dengan menentukan jadwal Anda sendiri atau menginstal pembaruan sesuai permintaan.

Dukungan untuk semua operasi Azure Update Manager lainnya

Azure Update Manager mendukung operasi berikut:

• penilaian berkala
• patching terjadwal
• penilaian sesuai permintaan, dan patching dijelaskan di bagian berikut:

Azure VM

gambar Marketplace Azure/PIR

Gambar Marketplace Azure memiliki atribut berikut:

• Publisher: Organisasi yang membuat gambar. Contohnya adalah Canonical dan MicrosoftWindowsServer.
• Penawaran: Nama grup gambar terkait yang dibuat oleh penerbit. Contohnya adalah UbuntuServer dan WindowsServer.
• SKU: Instans penawaran, seperti rilis utama distribusi. Contohnya adalah 18.04LTS dan 2019-Datacenter.
• Versi: Nomor versi SKU citra.

Update Manager mendukung versi sistem operasi berikut pada VM untuk semua operasi kecuali patching tamu VM otomatis. Anda mungkin mengalami kegagalan jika ada perubahan konfigurasi pada VM, seperti paket atau repositori.

Berikut ini adalah daftar gambar yang didukung dan tidak ada gambar marketplace lain yang dirilis oleh penerbit lain yang didukung untuk digunakan dengan Azure Update Manager.

Versi OS Windows yang didukung

Penerbit	Penawaran	SKU	Gambar yang tidak didukung
microsoftwindowsserver	windows server	*	windowsserver 2008
microsoftbiztalkserver	biztalk-server	*
microsoftdynamicsax	Dinamika	*
microsoftpowerbi	*	*
microsoftsharepoint	microsoftsharepointserver	*
microsoftvisualstudio	Visualstudio*	*-ws2012r2 *-ws2016-ws2019 *-ws2022
microsoftwindowsserver	windows-cvm	*
microsoftwindowsserver	windowsserverdotnet	*
microsoftwindowsserver	windowsserver-gen2preview	*
microsoftwindowsserver	windowsserverupgrade	*
microsoftwindowsserver	windowsserverhotpatch-previews	windows-server-2022-azure-edition-hotpatch
	microsoftserveroperatingsystems-previews	windows-server-vnext-azure-edition-core
microsoftwindowsserverhpcpack	windowsserverhpcpack	*
microsoftsqlserver	sql2016sp1-ws2016	standar
	sql2016sp2-ws2016	standar
	sql2017-ws2016	standar
	sql2017-ws2016	perusahaan
	sql2019-ws2019	perusahaan
	sql2019-ws2019	sqldev
	sql2019-ws2019	standar
	sql2019-ws2019	standard-gen2
microsoftazuresiterecovery	server proses	windows-2012-r2-datacenter

Versi OS Linux yang didukung

Penerbit	Penawaran	SKU	Gambar yang tidak didukung
kanonis	*	*
microsoftsqlserver	*	*	Penawaran: sql2019-sles* sql2019-rhel7 sql2017-rhel 7 Contoh Publisher: microsoftsqlserver Offer: sql2019-sles12sp5 sku:webARM Publisher: microsoftsqlserver Offer: sql2019-rhel7 sku: web-ARM
microsoftsqlserver	*	*	Penawaran: sql2019-sles* sql2019-rhel7 sql2017-rhel7
microsoftcblmariner	cbl-mariner	cbl-mariner-1 1-gen2 cbl-mariner-2 cbl-mariner-2-gen2.
microsoft-aks	aks	aks-engine-ubuntu-1804-202112
microsoft-dsvm	aml-workstation	ubuntu-20, ubuntu-20-gen2
Redhat	Rhel	7*,8*,9*	74-gen2
Redhat	rhel-ha	8*	8.1, 81_gen2
Redhat	rhel-raw	7*,8*,9*
Redhat	rhel-sap	7*	7.4, 7.5, 7.7
Redhat	sap-apps	7*, 8*
Redhat	rhel-sap*	9_0
Redhat	rhel-sap-ha	7*, 8*	7.5
Redhat	rhel-sap-apps	90sapapps-gen2
Redhat	rhel-sap-ha	90sapha-gen2
Suse	opensuse-leap-15-*	Kejadian*
Suse	sles-12-sp5-*	Kejadian*
Suse	sles-sap-12-sp5*	Kejadian*
Suse	sles-sap-15-*	Kejadian*	Penawaran: sles-sap-15-*-byos Sku: gen* Contoh Penerbit: suse Offer: sles-sap-15-sp3-byos sku: gen1-ARM
Suse	sles-12-sp5	gen1, gen2
Suse	sles-15-sp2	gen1, gen2
	sle-hpc-15-sp4	gen1, gen2
	Sles	12-sp4-gen2
	sles-15-sp1-sapcal	gen1, gen2
	sles-15-sp2-basic	gen2
	sles-15-sp2-hpc	gen2
	sles-15-sp3-sapcal	gen1, gen2
	sles-15-sp4	gen1, gen2
	sles-byos	12-sp4, 12-sp4-gen2
	sles-sap	12-sp4, 12-sp4-gen2
	sles-sap-byos	12-sp4, 12-sp4-gen2, gen2-12-sp4
	sles-sapcal	12-sp3
	standar sles	12-sp4-gen2
Oracle	oracle-linux	7*, ol7*, ol8*, ol9*, ol9-lvm*, 8, 8-ci, 81, 81-ci, 81-gen2
	oracle-database	oracle_db_21
	oracle-database-19-3	oracle-database-19-0904
microsoftcblmariner	cbl-mariner	cbl-mariner-1,1-gen2, cbl-mariner-2, cbl-mariner-2-gen2
openlogic	Centos	7.2, 7.3, 7.4, 7.5, 7.6, 7_8, 7_9, 7_9-gen2, 8.0, 8_1, 8_2,8_3, 8_4, 8_5
	centos-hpc	7.1, 7.3, 7.4
	centos-lvm	7-lvm, 8-lvm
	centos-ci	7-ci
	centos-lvm	7-lvm-gen2

Gambar kustom

Kami mendukung VM yang dibuat dari gambar yang disesuaikan (termasuk gambar) yang diunggah ke galeri Azure Compute dan tabel berikut mencantumkan sistem operasi yang kami dukung untuk semua operasi Azure Update Manager kecuali patching tamu VM otomatis. Untuk petunjuk tentang cara menggunakan Update Manager untuk mengelola pembaruan pada VM yang dibuat dari gambar kustom, lihat Mengelola pembaruan untuk gambar kustom.

Sistem operasi Windows
Windows Server 2022
Server Windows 2019
Server Windows 2016
Windows Server 2012 R2
Windows Server 2012

Sistem operasi Linux
CentOS 7, 8
Oracle Linux 7.x, 8x
Red Hat Enterprise 7, 8, 9
SUSE Linux Enterprise Server 12.x, 15.0-15.4
Ubuntu 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS

Server dengan Azure Arc yang diaktifkan

Tabel berikut mencantumkan sistem operasi yang didukung di server dengan dukungan Azure Arc.

Sistem operasi
Amazon Linux 2023
Windows Server 2012 R2 dan yang lebih tinggi (termasuk Server Core)
Windows Server 2008 R2 SP1 dengan PowerShell diaktifkan dan .NET Framework 4.0+
Ubuntu 16.04, 18.04, 20.04, dan 22.04 LTS
CentOS Linux 7 dan 8 (x64)
SUSE Linux Enterprise Server (SLES) 12 dan 15 (x64)
Red Hat Enterprise Linux (RHEL) 7, 8, 9 (x64)
Amazon Linux 2 (x64)
Oracle 7.x, 8.x
Debian 10 serta 11
Rocky Linux 8

Beban kerja yang tidak didukung

Tabel berikut mencantumkan beban kerja yang tidak didukung.

Beban kerja	Catatan
Klien Windows	Untuk sistem operasi klien seperti Windows 10 dan Windows 11, kami sarankan Microsoft Intune untuk mengelola pembaruan.
Virtual Machine Scale Sets	Kami menyarankan agar Anda menggunakan Peningkatan otomatis untuk menambal Virtual Machine Scale Sets.
Simpul Azure Kubernetes Service	Kami merekomendasikan patching yang dijelaskan dalam Menerapkan pembaruan keamanan dan kernel ke node Linux di Azure Kubernetes Service (AKS).

Karena Update Manager bergantung pada manajer paket OS komputer atau layanan pembaruan Anda, pastikan bahwa manajer paket Linux atau klien Windows Update diaktifkan dan dapat terhubung dengan sumber pembaruan atau repositori. Jika Anda menjalankan OS Windows Server di komputer Anda, lihat Mengonfigurasi pengaturan Windows Update.

Langkah berikutnya

• Melihat pembaruan untuk satu komputer
• Menyebarkan pembaruan sekarang (sesuai permintaan) untuk satu komputer
• Jadwalkan pembaruan berulang
• Mengelola pengaturan pembaruan melalui portal