Funzionamento di Gestione aggiornamenti
Gestione aggiornamenti valuta e applica gli aggiornamenti a tutti i computer di Azure e ai server abilitati per Azure Arc per Windows e Linux.
Aggiornare le estensioni delle VM di Gestione aggiornamenti
Quando un'operazione di Gestore aggiornamenti di Azure (AUM) è abilitata o attivata nel server abilitato per Azure o Arc, AUM installa una estensione di Azure o estensioni dei server con abilitazione di Arc rispettivamente nel computer per gestire gli aggiornamenti.
L'estensione viene installata automaticamente nel computer quando si avvia un'operazione di Gestione aggiornamenti nel computer per la prima volta, ad esempio Controllare la disponibilità di aggiornamenti, Installare un aggiornamento monouso, Valutazione periodica o quando viene eseguita la distribuzione degli aggiornamenti pianificata nel computer per la prima volta.
Il cliente non deve installare in modo esplicito l'estensione e il relativo ciclo di vita perché è gestito da Gestore aggiornamenti di Azure, inclusa l'installazione e la configurazione. L'estensione Gestione aggiornamenti viene installata e gestita usando gli agenti seguenti, necessari per il funzionamento di Gestione aggiornamenti nei computer:
- Agente Windows per macchine virtuali di Azure o agente Linux per macchine virtuali di Azure per le macchine virtuali di Azure.
- Agente di server abilitati per Azure Arc
Nota
La connettività Arc è un prerequisito per Gestione aggiornamenti, computer non di Azure, tra cui VMWare abilitato per Arc, SCVMM e così via.
Per i computer Azure, viene installata una singola estensione, mentre per i computer abilitati per Azure Arc vengono installate due estensioni. Di seguito sono riportati i dettagli delle estensioni, che vengono installate:
| Sistema operativo | Estensione |
|---|---|
| Finestre | Microsoft.CPlat.Core.WindowsPatchExtension |
| Linux | Microsoft.CPlat.Core.LinuxPatchExtension |
Origine aggiornamento
Gestore aggiornamenti di Azure rispetta le impostazioni di origine degli aggiornamenti nel computer e recupera gli aggiornamenti di conseguenza. AUM non pubblica o fornisce aggiornamenti.
Se Windows Update Agent (WUA) è configurato per recuperare gli aggiornamenti dal repository di Windows Update o dal repository di Microsoft Update o Windows Server Update Services (WSUS), AUM rispetta queste impostazioni. Per altre informazioni, vedere come configurare il client Windows Update. Per impostazione predefinita, è configurato per recuperare gli aggiornamenti dal repository degli aggiornamenti di Windows.
AUM esegue i passaggi seguenti:
- Recuperare le informazioni di valutazione sullo stato degli aggiornamenti di sistema specificati dal client Windows Update o dalla gestione pacchetti Linux.
- Avviare il download e l'installazione degli aggiornamenti con il client Windows Update o Lo strumento di gestione pacchetti Linux.
Nota
- I computer segnalano lo stato di aggiornamento in base all'origine con cui sono configurati per la sincronizzazione. Se il servizio Windows Update è configurato per segnalare a WSUS, i risultati in Gestione aggiornamenti potrebbero essere diversi da quelli visualizzati da Microsoft Update, a seconda dell'ultima sincronizzazione di WSUS con Microsoft Update. Questo comportamento è lo stesso per le macchine Linux configurate per segnalare a un repository locale anziché a un repository di pacchetti pubblici.
- Gestione aggiornamenti troverà solo gli aggiornamenti rilevati dal servizio Windows Update quando si seleziona il pulsante locale Controlla aggiornamenti nel sistema Windows locale. Nei sistemi Linux verranno individuati solo gli aggiornamenti nel repository locale.
Aggiorna i dati archiviati in Azure Resource Graph
L'estensione Gestione aggiornamenti esegue il push di tutte le informazioni sugli aggiornamenti in sospeso e aggiorna i risultati dell'installazione per Azure Resource Graph in cui i dati vengono conservati per periodi di tempo inferiori:
| Dati | Periodo di conservazione in Azure Resource Graph |
|---|---|
| Aggiornamenti in sospeso (nome tabella ARG: patchassessmentresources) | Sette giorni |
| Aggiornare i risultati dell'installazione (nome tabella ARG: patchinstallationresources) | 30 giorni |
Per altre informazioni, vedere struttura di log di Azure Resource Graph e query di esempio.
Come vengono installate le patch in Gestore aggiornamenti di Azure
In Gestione aggiornamenti di Azure, le patch vengono installate nel modo seguente:
Inizia con una nuova valutazione degli aggiornamenti disponibili nella VM.
L'installazione degli aggiornamenti segue la valutazione.
- In Windows, gli aggiornamenti selezionati che soddisfano i criteri del cliente vengono installati uno alla sola,
- In Linux, vengono installati in batch.
Durante l'installazione degli aggiornamenti, l'utilizzo della finestra di manutenzione viene controllato in più passaggi. Per Windows e Linux, rispettivamente 10 e 15 minuti della finestra di manutenzione sono riservati per il reboot. Prima di procedere con l'installazione degli aggiornamenti rimanenti, controlla se il tempo di reboot previsto più il tempo medio di installazione dell'aggiornamento (per l'aggiornamento successivo o il successivo set di aggiornamenti) non supera la finestra di manutenzione. Nel caso di Windows, il tempo medio di installazione degli aggiornamenti è di 10 minuti per tutti i tipi di aggiornamenti, ad eccezione degli aggiornamenti del Service Pack. Per gli aggiornamenti del Service Pack, sono'15 minuti.
Si noti che un'installazione di aggiornamento in corso (una volta avviata in base al calcolo precedente) non viene arrestata forzatamente anche se supera la finestra di manutenzione, per evitare di atterrare il computer in uno stato possibilmente non definito. Tuttavia, non continua a installare gli aggiornamenti rimanenti una volta superata la finestra di manutenzione e in questi casi viene generato un errore di finestra di manutenzione superata.
L'installazione di patch/aggiornamento viene contrassegnata come corretta solo se vengono installati tutti gli aggiornamenti selezionati e tutte le operazioni coinvolte (incluse Reboot e valutazione), hanno esito positivo. In caso contrario, viene contrassegnato come Non riuscito o Completato con avvisi. ad esempio:
Scenario Aggiornare lo stato di installazione Non è possibile installare uno degli aggiornamenti selezionati. Non riuscito Il reboot non si verifica per qualsiasi motivo e tempo di attesa per il timeout del reboot. Non riuscito Il computer non viene avviato durante un reboot. Non riuscito Valutazione iniziale o finale non riuscita Non riuscito Il reboot è richiesto dagli aggiornamenti, ma l'opzione Non riavviare mai è selezionata. Completato con avvisi I pacchetti ESM ignorano l'applicazione di patch in Ubuntu 18 o versione precedente se la licenza Ubuntu Pro non è presente. Completato con avvisi Una valutazione viene condotta alla fine. Si noti che il reboot e la valutazione eseguiti alla fine dell'installazione dell'aggiornamento potrebbero non verificarsi in alcuni casi, ad esempio se la finestra di manutenzione è già stata superata, se l'installazione dell'aggiornamento non riesce per qualche motivo e così via.
Passaggi successivi
- Prerequisiti di Gestione aggiornamenti
- Visualizzare gli aggiornamenti per un singolo computer.
- Distribuire gli aggiornamenti ora (su richiesta) per un singolo computer.
- Abilitare la valutazione periodica su larga scala usando i criteri.
- Pianificare gli aggiornamenti ricorrenti
- Gestire le impostazioni di aggiornamento tramite il portale.
- Gestire più computer usando Gestione aggiornamenti.