Share via

Mengonfigurasi pengaturan Windows Update untuk Azure Automation Update Management

  • Artikel

Microsoft Azure Automation Update Management bergantung pada klien Pembaruan Windows untuk mengunduh dan menginstal pembaruan Windows. Ada pengaturan khusus yang digunakan klien Pembaruan Windows ketika menyambungkan ke Windows Server Update Services (WSUS) atau Windows Update. Banyak dari pengaturan ini dapat dikelola dengan:

  • Editor Kebijakan Grup Lokal
  • Kebijakan Grup
  • PowerShell
  • Mengedit Registri secara langsung

Manajemen Pembaruan mematuhi banyak pengaturan yang ditentukan untuk mengontrol klien Windows Update. Jika Anda menggunakan pengaturan untuk mengaktifkan pembaruan non-Windows, Manajemen Pembaruan juga akan mengelola pembaruan tersebut. Jika Anda ingin mengaktifkan pengunduhan pembaruan sebelum penyebaran pembaruan terjadi, penyebaran pembaruan dapat lebih cepat, lebih efisien, dan lebih kecil kemungkinannya untuk melebihi jendela pemeliharaan.

Untuk rekomendasi tambahan tentang pengaturan WSUS di langganan Azure dan pembaruan mesin virtual Windows dengan aman, tinjau Rencanakan penyebaran Anda untuk memperbarui mesin virtual Windows di Azure menggunakan WSUS.

Pembaruan sebelum unduhan

Untuk mengonfigurasi pengunduhan pembaruan otomatis tanpa memasang secara otomatis, Anda dapat menggunakan Kebijakan Grup untuk mengonfigurasi pengaturan Pembaruan Otomatis. Ada dua nilai yang direkomendasikan bergantung pada versi sistem operasi:

  • Windows Server 2016 dan yang lebih baru, diatur ke nilai 7.
  • Windows Server 2012 R2 dan yang lebih baru, diatur ke nilai 3.

Pengaturan ini mengaktifkan pengunduhan pembaruan yang diperlukan di latar belakang, dan memberi tahu Anda bahwa pembaruan siap dipasang. Dengan cara ini, Manajemen Pembaruan tetap mengontrol jadwal, tetapi memungkinkan pengunduhan pembaruan di luar jendela pemeliharaan Manajemen Pembaruan. Pelajari lebih lanjut. Perilaku ini mencegah kesalahan Maintenance window exceeded dalam Manajemen Pembaruan.

Anda dapat mengaktifkan pengaturan ini di PowerShell:

$WUSettings = (New-Object -com "Microsoft.Update.AutoUpdate").Settings
$WUSettings.NotificationLevel = <3 or 7>
$WUSettings.Save()

Mengonfigurasi pengaturan reboot

Kunci registri yang tercantum dalam Mengonfigurasi Pembaruan Otomatis dengan mengedit registri dan Kunci registri yang digunakan untuk mengelola hidupkan ulang dapat menyebabkan komputer Anda reboot, bahkan jika Anda menentukan Jangan Pernah Reboot di pengaturan Penyebaran Pembaruan. Konfigurasikan kunci registri ini agar paling sesuai dengan lingkungan Anda.

Mengaktifkan pembaruan untuk produk Microsoft lainnya

Secara default, klien Windows Update dikonfigurasi untuk menyediakan pembaruan hanya untuk Windows. Jika Anda mengaktifkan Berikan saya pembaruan untuk produk Microsoft lainnya ketika memperbarui pengaturan Windows, Anda juga menerima pembaruan untuk produk lain, termasuk penambal keamanan untuk Microsoft SQL Server dan perangkat lunak Microsoft lainnya. Anda dapat mengonfigurasi opsi ini jika telah mengunduh dan menyalin File template administratif terbaru yang tersedia untuk Windows 2016 dan lebih baru.

Jika Anda memiliki komputer yang menjalankan Windows Server 2012 R2, Anda tidak dapat mengonfigurasi pengaturan ini melalui Kebijakan Grup. Jalankan perintah PowerShell berikut ini di komputer:

$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

Membuat pengaturan konfigurasi WSUS

Manajemen Pembaruan mendukung pengaturan WSUS. Pelajari lebih lanjut. Anda dapat menentukan sumber untuk memindai dan mengunduh pembaruan menggunakan instruksi di Tentukan lokasi layanan Intranet Microsoft Update. Secara default, klien Windows Update dikonfigurasi untuk mengunduh pembaruan dari Windows Update. Saat Anda menentukan server WSUS sebagai sumber untuk mesin Anda, jika pembaruan tidak disetujui di WSUS, penyebaran pembaruan gagal.

Untuk membatasi mesin pada layanan pembaruan internal, setel Jangan sambungkan ke lokasi Internet Pemutakhiran Windows mana pun.

Langkah berikutnya

Jadwalkan penyebaran pembaruan dengan mengikuti instruksi di Mengelola pembaruan dan patch untuk VM Anda.