Matriks dukungan untuk Azure Update Manager
Perhatian
Artikel ini mereferensikan CentOS, distribusi Linux yang mendekati status End Of Life (EOL). Harap pertimbangkan penggunaan dan rencanakan yang sesuai.
Artikel ini merinci sistem operasi Windows dan Linux yang didukung dan persyaratan sistem untuk komputer atau server yang dikelola oleh Azure Update Manager. Artikel ini mencakup wilayah yang didukung dan versi tertentu dari sistem operasi Windows Server dan Linux yang berjalan di komputer virtual (VM) Azure atau komputer yang dikelola oleh server yang didukung Azure Arc.
Sumber pembaruan yang didukung
Windows: Windows Update Agent (WUA) melaporkan ke Microsoft Update secara default, tetapi Anda dapat mengonfigurasinya untuk melaporkan ke Windows Server Update Services (WSUS). Jika Anda mengonfigurasi WUA untuk melaporkan ke WSUS, berdasarkan sinkronisasi terakhir dari WSUS dengan Microsoft Update, hasil di Update Manager mungkin berbeda dari apa yang ditunjukkan Oleh Microsoft Update.
Untuk menentukan sumber untuk memindai dan mengunduh pembaruan, lihat Menentukan lokasi layanan Microsoft Update intranet. Untuk membatasi komputer ke layanan pembaruan internal, lihat Jangan menyambungkan ke lokasi internet Windows Update apa pun.
Linux: Anda dapat mengonfigurasi komputer Linux untuk melaporkan ke repositori paket YUM atau APT lokal atau publik. Hasil yang ditunjukkan di Update Manager bergantung pada tempat komputer dikonfigurasi untuk dilaporkan.
Jenis pembaruan yang didukung
Jenis pembaruan berikut didukung.
Pembaruan sistem operasi
Update Manager mendukung pembaruan sistem operasi untuk Windows dan Linux.
Manajer Pembaruan tidak mendukung pembaruan driver.
Pembaruan Keamanan Diperpanjang (ESU) untuk Windows Server
Dengan menggunakan Azure Update Manager, Anda dapat menyebarkan Pembaruan Keamanan Diperpanjang untuk komputer Windows Server 2012 /R2 dengan dukungan Azure Arc. Untuk mendaftar di Pembaruan Keamanan Diperpanjang Windows Server 2012, ikuti panduan tentang Cara mendapatkan Pembaruan Keamanan Diperpanjang (ESU) untuk Windows Server 2012 dan 2012 R2.
Pembaruan pihak pertama di Windows
Secara default, klien Windows Update dikonfigurasi untuk menyediakan pembaruan hanya untuk sistem operasi Windows. Jika Anda mengaktifkan pengaturan Beri saya pembaruan untuk produk Microsoft lainnya saat saya memperbarui Windows , Anda juga menerima pembaruan untuk produk Microsoft lainnya. Pembaruan mencakup patch keamanan untuk Microsoft SQL Server dan perangkat lunak Microsoft lainnya.
Gunakan salah satu opsi berikut untuk melakukan perubahan pengaturan dalam skala besar:
Untuk server yang dikonfigurasi untuk melakukan patch sesuai jadwal dari Manajer Pembaruan (dengan komputer
PatchSettings
virtual diatur keAutomaticByPlatform = Azure-Orchestrated
), dan untuk semua Windows Server yang berjalan pada sistem operasi yang lebih lama daripada Windows Server 2016, jalankan skrip PowerShell berikut ini di server yang ingin Anda ubah:$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager") $ServiceManager.Services $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d" $ServiceManager.AddService2($ServiceId,7,"")
Untuk server yang menjalankan Windows Server 2016 atau yang lebih baru yang tidak menggunakan patching terjadwal Manajer Pembaruan (dengan komputer
PatchSettings
virtual diatur keAutomaticByOS = Azure-Orchestrated
), Anda dapat menggunakan Kebijakan Grup untuk mengontrol proses ini dengan mengunduh dan menggunakan file templat Administratif Kebijakan Grup terbaru.
Catatan
Jalankan skrip PowerShell berikut ini di server untuk menonaktifkan pembaruan pihak pertama:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
Pembaruan pihak ketiga
Windows: Update Manager bergantung pada repositori pembaruan yang dikonfigurasi secara lokal untuk memperbarui sistem Windows yang didukung, baik WSUS atau Windows Update. Alat seperti Penerbit Pembaruan Pusat Sistem memungkinkan Anda mengimpor dan menerbitkan pembaruan kustom dengan WSUS. Skenario ini memungkinkan Update Manager memperbarui komputer yang menggunakan Configuration Manager sebagai repositori pembaruan mereka dengan perangkat lunak pihak ketiga. Untuk mempelajari cara mengonfigurasi Penerbit Pembaruan, lihat Memasang Penerbit Pembaruan.
Linux: Jika Anda menyertakan repositori perangkat lunak pihak ketiga tertentu di lokasi repositori pengelola paket Linux, repositori tersebut dipindai saat melakukan operasi pembaruan perangkat lunak. Paket tidak tersedia untuk penilaian dan penginstalan jika Anda menghapusnya.
Manajer Pembaruan tidak mendukung pengelolaan klien Configuration Manager.
Wilayah yang didukung
Update Manager menskalakan ke semua wilayah untuk VM Azure dan server dengan dukungan Azure Arc. Tabel berikut ini mencantumkan cloud publik Azure tempat Anda bisa menggunakan Update Manager.
Azure VM
Azure Update Manager tersedia di semua wilayah publik Azure tempat komputer virtual komputasi tersedia.
Server dengan Azure Arc yang diaktifkan
Azure Update Manager saat ini didukung di wilayah berikut. Ini menyiratkan bahwa VM harus berada di wilayah berikut.
Geografi | Wilayah yang didukung |
---|---|
Afrika | Afrika Selatan Utara |
Asia Pasifik | Asia Timur Asia Tenggara |
Australia | Australia Timur Australia Tenggara |
Brasil | Brasil Selatan |
Kanada | Kanada Tengah Kanada Timur |
Eropa | Eropa Utara Eropa Barat |
Prancis | Prancis Tengah |
Jerman | Jerman Barat Tengah |
India | India Tengah |
Jepang | Jepang Timur |
Korea | Korea Tengah |
Norwegia | Norwegia Timur |
Swedia | Swedia Tengah |
Swiss | Swiss Utara |
UAE | UAE Utara |
Inggris Raya | Inggris Selatan UK Barat |
Amerika Serikat | US Timur Tengah US Timur 2 US Tengah Utara US Tengah Selatan BARAT Barat US Barat As Barat 2 US Barat 2 US Barat 3 |
Sistem operasi yang didukung
Catatan
- Semua sistem operasi diasumsikan berupa x64. Untuk alasan ini, x86 tidak didukung untuk sistem operasi apa pun.
- Manajer Pembaruan tidak mendukung komputer virtual yang dibuat dari gambar yang diperkeras CIS.
Dukungan untuk operasi Azure Update Manager
- Penilaian berkala, Menjadwalkan patching, Penilaian sesuai permintaan, dan patching sesuai permintaan
- Patching tamu VM otomatis
Dukungan untuk patching Tamu VM otomatis
Jika patching tamu VM otomatis diaktifkan pada VM, patch Kritis dan Keamanan yang tersedia diunduh dan diterapkan secara otomatis pada VM.
- Untuk gambar marketplace, lihat daftar gambar OS yang didukung.
- Untuk VM yang dibuat dari gambar yang disesuaikan meskipun mode orkestrasi Patch diatur ke
Azure Orchestrated/AutomaticByPlatform
, patching tamu VM otomatis tidak berfungsi. Kami menyarankan agar Anda menggunakan patching terjadwal untuk menambal mesin dengan menentukan jadwal Anda sendiri atau menginstal pembaruan sesuai permintaan.
Dukungan untuk semua operasi Azure Update Manager lainnya
Azure Update Manager mendukung operasi berikut:
- penilaian berkala
- patching terjadwal
- penilaian sesuai permintaan, dan patching dijelaskan di bagian berikut:
gambar Marketplace Azure/PIR
Gambar Marketplace Azure memiliki atribut berikut:
- Publisher: Organisasi yang membuat gambar. Contohnya adalah
Canonical
danMicrosoftWindowsServer
. - Penawaran: Nama grup gambar terkait yang dibuat oleh penerbit. Contohnya adalah
UbuntuServer
danWindowsServer
. - SKU: Instans penawaran, seperti rilis utama distribusi. Contohnya adalah
18.04LTS
dan2019-Datacenter
. - Versi: Nomor versi SKU citra.
Update Manager mendukung versi sistem operasi berikut pada VM untuk semua operasi kecuali patching tamu VM otomatis. Anda mungkin mengalami kegagalan jika ada perubahan konfigurasi pada VM, seperti paket atau repositori.
Berikut ini adalah daftar gambar yang didukung dan tidak ada gambar marketplace lain yang dirilis oleh penerbit lain yang didukung untuk digunakan dengan Azure Update Manager.
Versi OS Windows yang didukung
Penerbit | Penawaran | SKU | Gambar yang tidak didukung |
---|---|---|---|
microsoftwindowsserver | windows server | * | windowsserver 2008 |
microsoftbiztalkserver | biztalk-server | * | |
microsoftdynamicsax | Dinamika | * | |
microsoftpowerbi | * | * | |
microsoftsharepoint | microsoftsharepointserver | * | |
microsoftvisualstudio | Visualstudio* | *-ws2012r2 *-ws2016-ws2019 *-ws2022 |
|
microsoftwindowsserver | windows-cvm | * | |
microsoftwindowsserver | windowsserverdotnet | * | |
microsoftwindowsserver | windowsserver-gen2preview | * | |
microsoftwindowsserver | windowsserverupgrade | * | |
microsoftwindowsserver | windowsserverhotpatch-previews | windows-server-2022-azure-edition-hotpatch | |
microsoftserveroperatingsystems-previews | windows-server-vnext-azure-edition-core | ||
microsoftwindowsserverhpcpack | windowsserverhpcpack | * | |
microsoftsqlserver | sql2016sp1-ws2016 | standar | |
sql2016sp2-ws2016 | standar | ||
sql2017-ws2016 | standar | ||
sql2017-ws2016 | perusahaan | ||
sql2019-ws2019 | perusahaan | ||
sql2019-ws2019 | sqldev | ||
sql2019-ws2019 | standar | ||
sql2019-ws2019 | standard-gen2 | ||
microsoftazuresiterecovery | server proses | windows-2012-r2-datacenter |
Versi OS Linux yang didukung
Penerbit | Penawaran | SKU | Gambar yang tidak didukung |
---|---|---|---|
kanonis | * | * | |
microsoftsqlserver | * | * | Penawaran: sql2019-sles* sql2019-rhel7 sql2017-rhel 7 Contoh Publisher: microsoftsqlserver Offer: sql2019-sles12sp5 sku:webARM Publisher: microsoftsqlserver Offer: sql2019-rhel7 sku: web-ARM |
microsoftsqlserver | * | * | Penawaran: sql2019-sles* sql2019-rhel7 sql2017-rhel7 |
microsoftcblmariner | cbl-mariner | cbl-mariner-1 1-gen2 cbl-mariner-2 cbl-mariner-2-gen2. |
|
microsoft-aks | aks | aks-engine-ubuntu-1804-202112 | |
microsoft-dsvm | aml-workstation | ubuntu-20, ubuntu-20-gen2 | |
Redhat | Rhel | 7*,8*,9* | 74-gen2 |
Redhat | rhel-ha | 8* | 8.1, 81_gen2 |
Redhat | rhel-raw | 7*,8*,9* | |
Redhat | rhel-sap | 7* | 7.4, 7.5, 7.7 |
Redhat | sap-apps | 7*, 8* | |
Redhat | rhel-sap* | 9_0 | |
Redhat | rhel-sap-ha | 7*, 8* | 7.5 |
Redhat | rhel-sap-apps | 90sapapps-gen2 | |
Redhat | rhel-sap-ha | 90sapha-gen2 | |
Suse | opensuse-leap-15-* | Kejadian* | |
Suse | sles-12-sp5-* | Kejadian* | |
Suse | sles-sap-12-sp5* | Kejadian* | |
Suse | sles-sap-15-* | Kejadian* | Penawaran: sles-sap-15-*-byos Sku: gen* Contoh Penerbit: suse Offer: sles-sap-15-sp3-byos sku: gen1-ARM |
Suse | sles-12-sp5 | gen1, gen2 | |
Suse | sles-15-sp2 | gen1, gen2 | |
sle-hpc-15-sp4 | gen1, gen2 | ||
Sles | 12-sp4-gen2 | ||
sles-15-sp1-sapcal | gen1, gen2 | ||
sles-15-sp2-basic | gen2 | ||
sles-15-sp2-hpc | gen2 | ||
sles-15-sp3-sapcal | gen1, gen2 | ||
sles-15-sp4 | gen1, gen2 | ||
sles-byos | 12-sp4, 12-sp4-gen2 | ||
sles-sap | 12-sp4, 12-sp4-gen2 | ||
sles-sap-byos | 12-sp4, 12-sp4-gen2, gen2-12-sp4 | ||
sles-sapcal | 12-sp3 | ||
standar sles | 12-sp4-gen2 | ||
Oracle | oracle-linux | 7*, ol7*, ol8*, ol9*, ol9-lvm*, 8, 8-ci, 81, 81-ci, 81-gen2 | |
oracle-database | oracle_db_21 | ||
oracle-database-19-3 | oracle-database-19-0904 | ||
microsoftcblmariner | cbl-mariner | cbl-mariner-1,1-gen2, cbl-mariner-2, cbl-mariner-2-gen2 | |
openlogic | Centos | 7.2, 7.3, 7.4, 7.5, 7.6, 7_8, 7_9, 7_9-gen2, 8.0, 8_1, 8_2,8_3, 8_4, 8_5 | |
centos-hpc | 7.1, 7.3, 7.4 | ||
centos-lvm | 7-lvm, 8-lvm | ||
centos-ci | 7-ci | ||
centos-lvm | 7-lvm-gen2 |
Gambar kustom
Kami mendukung VM yang dibuat dari gambar yang disesuaikan (termasuk gambar) yang diunggah ke galeri Azure Compute dan tabel berikut mencantumkan sistem operasi yang kami dukung untuk semua operasi Azure Update Manager kecuali patching tamu VM otomatis. Untuk petunjuk tentang cara menggunakan Update Manager untuk mengelola pembaruan pada VM yang dibuat dari gambar kustom, lihat Mengelola pembaruan untuk gambar kustom.
Sistem operasi Windows |
---|
Windows Server 2022 |
Server Windows 2019 |
Server Windows 2016 |
Windows Server 2012 R2 |
Windows Server 2012 |
Sistem operasi Linux |
---|
CentOS 7, 8 |
Oracle Linux 7.x, 8x |
Red Hat Enterprise 7, 8, 9 |
SUSE Linux Enterprise Server 12.x, 15.0-15.4 |
Ubuntu 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS |
Beban kerja yang tidak didukung
Tabel berikut mencantumkan beban kerja yang tidak didukung.
Beban kerja | Catatan |
---|---|
Klien Windows | Untuk sistem operasi klien seperti Windows 10 dan Windows 11, kami sarankan Microsoft Intune untuk mengelola pembaruan. |
Virtual Machine Scale Sets | Kami menyarankan agar Anda menggunakan Peningkatan otomatis untuk menambal Virtual Machine Scale Sets. |
Simpul Azure Kubernetes Service | Kami merekomendasikan patching yang dijelaskan dalam Menerapkan pembaruan keamanan dan kernel ke node Linux di Azure Kubernetes Service (AKS). |
Karena Update Manager bergantung pada manajer paket OS komputer atau layanan pembaruan Anda, pastikan bahwa manajer paket Linux atau klien Windows Update diaktifkan dan dapat terhubung dengan sumber pembaruan atau repositori. Jika Anda menjalankan OS Windows Server di komputer Anda, lihat Mengonfigurasi pengaturan Windows Update.