Cara menyebarkan pembaruan dan meninjau hasil

Perhatian

Artikel ini mereferensikan CentOS, distribusi Linux yang mendekati status End Of Life (EOL). Harap pertimbangkan penggunaan dan perencanaan Anda yang sesuai. Untuk informasi selengkapnya, lihat panduan Akhir Masa Pakai CentOS.

Artikel ini menjelaskan cara menjadwalkan penyebaran pembaruan dan meninjau proses setelah penyebaran selesai. Anda dapat mengonfigurasi penyebaran pembaruan dari komputer virtual Azure yang dipilih, dari server yang diaktifkan Azure Arc yang dipilih, atau dari akun Automation di semua komputer dan server yang dikonfigurasi.

Di bawah setiap skenario, penyebaran yang Anda buat menargetkan komputer atau server yang dipilih, atau dalam kasus membuat penyebaran dari akun Azure Automation Anda, Anda dapat menargetkan satu atau beberapa komputer. Saat Anda menjadwalkan penyebaran pembaruan dari server Azure VM atau yang didukung Azure Arc, langkah-langkahnya sama dengan penyebaran dari akun Automation, dengan pengecualian berikut:

• Sistem operasi secara otomatis dipilih sebelumnya berdasarkan OS komputer.
• Komputer target yang akan diperbarui diatur ke target itu sendiri secara otomatis.

Penting

Dengan membuat penyebaran pembaruan, Anda menerima ketentuan dalam Syarat Lisensi Perangkat Lunak (EULA) yang disediakan oleh perusahaan yang menawarkan pembaruan untuk sistem operasi mereka.

Masuk ke portal Microsoft Azure.

Masuk ke portal Microsoft Azure.

Menjadwalkan penyebaran pembaruan

Menjadwalkan penyebaran pembaruan membuat sumber daya jadwal yang ditautkan ke runbook Patch-MicrosoftOMSComputers yang menangani penyebaran pembaruan pada komputer atau komputer target. Untuk menginstal pembaruan, jadwalkan penyebaran yang selaras dengan jadwal rilis dan jendela layanan Anda. Anda dapat memilih jenis pembaruan mana saja yang akan disertakan dalam penyebaran. Misalnya, Anda dapat menyertakan pembaruan penting atau keamanan dan mengecualikan rollup pembaruan.

Catatan

Jika Anda menghapus sumber daya jadwal dari portal Microsoft Azure atau menggunakan PowerShell setelah membuat penyebaran, penghapusan akan merusak penyebaran pembaruan terjadwal dan menyajikan kesalahan saat Anda mencoba mengonfigurasikan ulang sumber daya jadwal dari portal. Anda hanya dapat menghapus sumber daya jadwal dengan menghapus jadwal penyebaran yang sesuai.

Untuk menjadwalkan penyebaran pembaruan baru, lakukan langkah-langkah berikut. Berdasarkan sumber daya yang dipilih (yaitu, akun Automation, server yang didukung Azure Arc, Azure VM), langkah-langkah di bawah berlaku untuk semua sumber daya dengan perbedaan kecil saat mengonfigurasi jadwal penyebaran.

1. Di portal, untuk menjadwalkan penyebaran untuk:

   • Satu atau beberapa komputer, navigasikan ke akun Otomatisasi dan pilih akun Azure Automation Anda dengan Manajemen Pembaruan yang diaktifkan dari daftar.
   • Untuk komputer virtual Azure, navigasikan ke Komputer virtual dan pilih komputer virtual Anda dari daftar.
   • Untuk server yang didukung Azure Arc, navigasikan ke Server - Azure Arc dan pilih server Anda dari daftar.

2. Bergantung pada sumber daya yang Anda pilih, untuk menavigasikan ke Manajemen Pembaruan:

   • Jika Anda memilih akun Azure Automation Anda, buka Manajemen pembaruan di bawah Manajemen pembaruan, lalu pilih Jadwalkan penyebaran pembaruan.
   • Jika Anda memilih komputer virtual Azure, buka Pembaruan tamu + host, lalu pilih Buka Manajemen Pembaruan.
   • Jika Anda memilih server yang didukung Azure Arc, buka Manajemen Pembaruan, lalu pilih Jadwalkan penyebaran pembaruan.

3. Di bawah Penyebaran pembaruan baru, di bidang Nama masukkan nama unik untuk penyebaran Anda.

4. Pilih sistem operasi yang akan ditargetkan untuk penyebaran pembaruan.

   Catatan

   Opsi ini tidak tersedia jika Anda memilih server Azure VM atau yang didukung Azure Arc. Sistem operasi secara otomatis diidentifikasi.

5. Di wilayah Grup untuk memperbarui, tentukan kueri yang menggabungkan langganan, grup sumber daya, lokasi, dan tag untuk membangun grup dinamis komputer virtual Azure untuk disertakan dalam penyebaran Anda. Untuk mempelajari lebih lanjut, lihat Menggunakan grup dinamis dengan Manajemen Pembaruan.

   Catatan

   Opsi ini tidak tersedia jika Anda memilih server Azure VM atau yang didukung Azure Arc. Komputer secara otomatis ditargetkan untuk penyebaran terjadwal.

   Penting

   Saat membuat grup dinamis Azure VM, Manajemen Pembaruan hanya mendukung maksimal 500 kueri yang menggabungkan langganan atau grup sumber daya dalam lingkup grup.

6. Di bidang Komputer untuk diperbarui, pilih pencarian yang disimpan, grup yang diimpor, atau pilih Komputer dari menu dropdown dan pilih masing-masing komputer. Dengan opsi ini, Anda dapat melihat kesiapan agen Analitik Log untuk setiap komputer. Untuk mempelajari tentang berbagai metode pembuatan grup komputer di log Azure Monitor, lihat Grup komputer di log Azure Monitor. Anda dapat menyertakan hingga maksimum 1000 komputer dalam penyebaran pembaruan terjadwal.

   Catatan

   Opsi ini tidak tersedia jika Anda memilih server Azure VM atau yang didukung Azure Arc. Komputer secara otomatis ditargetkan untuk penyebaran terjadwal.

7. Gunakan wilayah Klasifikasi pembaruan untuk menentukan klasifikasi pembaruan untuk produk. Untuk setiap produk, batalkan pilihan semua klasifikasi pembaruan yang didukung kecuali yang harus disertakan dalam penyebaran pembaruan Anda.

   

   Jika penyebaran Anda dimaksudkan untuk hanya menerapkan serangkaian pembaruan tertentu, Anda perlu membatalkan pilihan semua klasifikasi pembaruan yang telah dipilih sebelumnya saat mengonfigurasikan opsi Sertakan/kecualikan pembaruan seperti yang dijelaskan pada langkah berikutnya. Ini hanya memastikan pembaruan yang Anda tentukan untuk disertakan dalam penyebaran ini yang terinstal pada komputer target.

   Catatan

   Menyebarkan pembaruan berdasarkan klasifikasi pembaruan tidak berfungsi pada versi RTM CentOS. Untuk menyebarkan pembaruan untuk CentOS dengan benar, pilih semua klasifikasi untuk memastikan pembaruan diterapkan. Saat ini tidak ada dukungan metode untuk mengaktifkan ketersediaan data klasifikasi native di CentOS. Lihat yang berikut ini untuk informasi selengkapnya tentang Klasifikasi pembaruan.

   Catatan

   Menyebarkan pembaruan berdasarkan klasifikasi pembaruan mungkin tidak berfungsi dengan benar untuk distro Linux yang didukung oleh Manajemen Pembaruan. Hal ini adalah hasil dari masalah yang diidentifikasi dengan skema penamaan {i>fileKritis dan Keamanan, penyebaran pembaruan akan berfungsi seperti yang diharapkan. Hanya klasifikasi pembaruan selama penilaian yang terdampak.

   Manajemen Pembaruan untuk komputer Windows Server tidak terdampak; klasifikasi pembaruan dan penyebaran tidak berubah.

8. Gunakan wilayah Sertakan/kecualikan pembaruan untuk menambahkan atau mengecualikan pembaruan yang dipilih dari penyebaran. Pada halaman Sertakan/Kecualikan Anda memasukkan nomor ID artikel KB untuk menyertakan atau mengecualikan pembaruan Windows. Untuk distro Linux yang didukung, Anda menentukan nama paket.

   

   Penting

   Ingatlah bahwa pengecualian mengambil alih penyertaan. Misalnya, jika Anda menentukan aturan pengecualian*, Manajemen Pembaruan mengecualikan semua patch atau paket dari penginstalan. Patch yang dikecualikan masih ditampilkan sebagai hilang dari komputer. Untuk komputer Linux, jika Anda menyertakan paket yang memiliki paket dependen yang telah dikecualikan, Manajemen Pembaruan tidak menginstal paket utama.

   Catatan

   Anda tidak dapat menentukan pembaruan yang telah diganti untuk disertakan dalam penyebaran pembaruan.

   Berikut adalah beberapa contoh skenario untuk membantu Anda memahami cara menggunakan penyertaan/pengecualian dan memperbarui klasifikasi secara bersamaan dalam penyebaran pembaruan:

   • Jika Anda hanya ingin menginstal daftar pembaruan tertentu, Anda tidak boleh memilih klasifikasi Pembaruan apa pun dan menyediakan daftar pembaruan yang akan diterapkan menggunakan opsi Sertakan.

   • Jika Anda hanya ingin menginstal keamanan dan pembaruan penting, bersama dengan satu atau beberapa pembaruan opsional, Anda harus memilih Keamanan dan Penting di bawah Klasifikasi pembaruan. Kemudian untuk opsi Sertakan, tentukan KBID untuk pembaruan opsional.

   • Jika Anda hanya ingin menginstal pembaruan keamanan dan kritis, tetapi lewati satu atau beberapa pembaruan untuk Python untuk menghindari melanggar aplikasi warisan Anda, Anda harus memilih Keamanan dan Kritis di bawah Klasifikasi pembaruan. Kemudian untuk opsi Kecualikan tambahkan paket Python untuk dilewati.

9. Pilih Jadwalkan pengaturan. Waktu mulai default adalah 30 menit setelah waktu saat ini. Anda dapat mengatur waktu mulai kapan saja dari 10 menit di masa depan.

10. Gunakan Pengulangan untuk menentukan apakah penyebaran terjadi sekali atau menggunakan jadwal berulang, lalu pilih OK.

11. Di wilayah Pra-skrip + Pasca-skrip, pilih skrip yang akan dijalankan sebelum dan sesudah penyebaran Anda. Untuk mempelajari selengkapnya, lihat Mengelola pra-skrip dan pasca skrip.

12. Gunakan bidang Jendela pemeliharaan (menit) untuk menentukan jumlah waktu yang diizinkan untuk menginstal pembaruan. Pertimbangkan detail berikut saat menentukan jendela pemeliharaan:

    • Jendela pemeliharaan mengontrol berapa banyak pembaruan yang terinstal.
    • Jika langkah berikutnya dalam proses pembaruan adalah menginstal Paket Layanan, harus ada 20 menit tersisa di jendela pemeliharaan, atau pembaruan tersebut akan dilewati.
    • Jika langkah selanjutnya dalam proses pembaruan adalah menginstal jenis pembaruan apa pun selain Paket Layanan, harus ada 15 menit tersisa di jendela pemeliharaan, atau pembaruan tersebut akan dilewati.
    • Jika langkah selanjutnya dalam proses pembaruan adalah boot ulang, harus ada 10 menit tersisa di jendela pemeliharaan, atau proses boot ulang akan dilewati.
    • Manajemen Pembaruan tidak berhenti menginstal pembaruan baru jika mendekati akhir jendela pemeliharaan.
    • Manajemen Pembaruan tidak mengakhiri pembaruan yang sedang berlangsung jika jendela pemeliharaan terlampaui. Pembaruan yang tersisa untuk diinstal tidak dicoba. Jika ini terjadi secara konsisten, Anda harus mengevaluasi kembali durasi jendela pemeliharaan Anda.
    • Jika jendela pemeliharaan terlampaui pada Windows, seringkali karena pembaruan paket layanan membutuhkan waktu lama untuk diinstal.

    Catatan

    Untuk menghindari pembaruan diterapkan di luar jendela pemeliharaan di Ubuntu, konfigurasikan ulang Unattended-Upgrade paket untuk menonaktifkan pembaruan otomatis. Untuk informasi tentang cara mengonfigurasikan paket, lihat Topik pembaruan otomatis di Panduan Server Ubuntu.

13. Gunakan bidang opsi Reboot untuk menentukan cara menangani reboot selama penyebaran. Pilihan berikut tersedia:

    • Reboot jika perlu (default)
    • Selalu reboot
    • Jangan pernah reboot
    • Hanya reboot; opsi ini tidak menginstal pembaruan

    Catatan

    Kunci registri yang tercantum di bawah Kunci registri yang digunakan untuk mengelola hidupkan ulang dapat menyebabkan peristiwa reboot jika opsi Reboot diatur ke Jangan Pernah reboot.

14. Setelah selesai mengonfigurasikan jadwal penyebaran, pilih Buat.

    

    Catatan

    Jika Anda sudah selesai mengonfigurasi jadwal penyebaran untuk server yang didukung Azure Arc yang dipilih, pilih Tinjau + buat.

15. Anda dikembalikan ke dasbor status. Pilih Jadwal penyebaran untuk memperlihatkan jadwal penyebaran yang telah Anda buat. Maksimal 500 jadwal tercantum. Jika Anda memiliki lebih dari 500 jadwal dan ingin meninjau daftar lengkapnya, lihat Daftar Konfigurasi Pembaruan Perangkat Lunak metode REST API. Tentukan API versi 2019-06-01 atau lebih tinggi.

Menjadwalkan penyebaran pembaruan secara terprogram

Untuk mempelajari cara membuat penyebaran pembaruan dengan REST API, lihat Pembaruan Perangkat Lunak - Pembuatan.

Anda dapat menggunakan contoh runbook untuk membuat penyebaran pembaruan mingguan. Untuk mempelajari selengkapnya tentang runbook ini, lihat Membuat penyebaran pembaruan mingguan untuk satu atau beberapa komputer virtual dalam grup sumber daya.

Periksa status penyebaran

Setelah penyebaran terjadwal dimulai, Anda dapat melihat statusnya pada tab Riwayat di bawah Manajemen pembaruan. Status Sedang berlangsung ketika penyebaran sedang berjalan. Ketika penyebaran berakhir dengan sukses, status berubah menjadi Berhasil. Jika terdapat kegagalan dengan satu atau beberapa pembaruan dalam penyebaran, statusnya menjadiGagal.

Lihat hasil penyebaran pembaruan yang telah selesai

Setelah penyebaran selesai, Anda dapat memilihnya untuk melihat hasilnya.

Di bawah Hasil pembaruan, ringkasan menyediakan jumlah total pembaruan dan hasil penyebaran pada komputer virtual target. Tabel di sebelah kanan menunjukkan uraian terperinci dari pembaruan dan hasil penginstalan untuk masing-masing pembaruan.

Nilai yang tersedia adalah:

• Tidak dicoba - Pembaruan tidak diinstal karena tidak ada cukup waktu yang tersedia, berdasarkan durasi jendela pemeliharaan yang ditentukan.
• Tidak dipilih - Pembaruan tidak dipilih untuk penyebaran.
• Berhasil - Pembaruan berhasil.
• Gagal - Pembaruan gagal.

Pilih Semua log untuk melihat semua entri log yang telah dibuat oleh penyebaran.

Pilih Output untuk melihat aliran pekerjaan runbook yang bertanggung jawab untuk mengelola penyebaran pembaruan pada komputer virtual target.

Pilih Kesalahan untuk melihat informasi mendetail tentang kesalahan apa pun dari penyebaran.

Menyebarkan pembaruan ke seluruh penyewa Azure

Jika Anda memiliki mesin yang memerlukan patching di pelaporan penyewa Azure lain ke Manajemen Pembaruan, Anda harus menggunakan solusi berikut untuk menjadwalkannya. Anda dapat menggunakan cmdlet New-AzAutomationSchedule dengan ForUpdateConfiguration parameter yang ditentukan untuk membuat jadwal. Anda dapat menggunakan cmdlet New-AzAutomationSoftwareUpdateConfiguration dan meneruskan mesin di penyewa lain ke NonAzureComputer parameter. Contoh berikut menunjukkan cara melakukannya.

$nonAzurecomputers = @("server-01", "server-02")

$startTime = ([DateTime]::Now).AddMinutes(10)

$sched = New-AzAutomationSchedule `
    -ResourceGroupName mygroup `
    -AutomationAccountName myaccount `
    -Name myupdateconfig `
    -Description test-OneTime `
    -OneTime `
    -StartTime $startTime `
    -ForUpdateConfiguration

New-AzAutomationSoftwareUpdateConfiguration  `
    -ResourceGroupName $rg `
    -AutomationAccountName <automationAccountName> `
    -Schedule $sched `
    -Windows `
    -NonAzureComputer $nonAzurecomputers `
    -Duration (New-TimeSpan -Hours 2) `
    -IncludedUpdateClassification Security,UpdateRollup `
    -ExcludedKbNumber KB01,KB02 `
    -IncludedKbNumber KB100

Langkah berikutnya

• Untuk mempelajari cara membuat pemberitahuan untuk memberi tahu Anda tentang hasil penyebaran pembaruan, lihat membuat pemberitahuan untuk Manajemen Pembaruan.
• Untuk memecahkan masalah umum kesalahan Update Management, lihat Pecahkan masalah Update Management.