Pianificare la distribuzione per l'aggiornamento di macchine virtuali Windows in Azure

Firewall di Azure

Macchine virtuali di Azure

Rete virtuale di Azure

Se la rete virtuale di Azure è stata bloccata su Internet, è comunque possibile ottenere gli aggiornamenti di Windows Update senza compromettere la sicurezza e senza aprire completamente l'accesso a Internet. Questo articolo contiene raccomandazioni su come configurare una rete perimetrale per ospitare un'istanza di WSUS (Windows Server Update Services) e aggiornare in modo sicuro le reti virtuali senza connettività Internet.

Se si usa Firewall di Azure, usare il WindowsUpdate tag FQDN nelle regole dell'applicazione per consentire il traffico di rete in uscita richiesto attraverso il firewall. Per altre informazioni, vedere Panoramica dei tag FQDN e Pianificare gli aggiornamenti software - Configurare i firewall.

Per implementare le raccomandazioni di questo articolo, è necessario avere familiarità con i servizi di Azure. Le sezioni seguenti descrivono la progettazione della distribuzione consigliata, che usa una configurazione hub-spoke in una singola area o in una configurazione a più aree.

Topologia di rete hub-spoke di rete virtuale di Azure

È consigliabile configurare una topologia di rete del modello hub-spoke creando una rete perimetrale. Ospitare il server WSUS in una macchina virtuale di Azure che si trova nell'hub tra Internet e le reti virtuali. L'hub deve avere porte aperte. WSUS usa la porta 80 per il protocollo HTTP e la porta 443 per il protocollo HTTPS per ottenere gli aggiornamenti da Microsoft. Gli spoke sono costituiti da tutte le altre reti virtuali, che comunicheranno con l'hub e non con Internet. Questa configurazione verrà realizzata creando una subnet, i gruppi di sicurezza di rete e il peering di reti virtuali di Azure, che consente il passaggio del traffico WSUS bloccando al tempo stesso l'altro traffico Internet. Questa immagine illustra un esempio di topologia hub-spoke:

Scaricare un file di Visio di questa architettura.

In questa immagine:

• snet-wsus è la subnet nell'hub della topologia hub-spoke che contiene il server WSUS.
• nsg-ds è una regola del gruppo di sicurezza di rete che consente il traffico per WSUS bloccando il traffico internet.
• La macchina virtuale del servizio Windows Server Update è la macchina virtuale di Azure configurata per l'esecuzione di WSUS.
• snet-workload è un esempio di subnet in una rete virtuale spoke con peering contenente macchine virtuali Windows.
• nsg-ms è un criterio di gruppo di sicurezza di rete che consente il traffico verso la macchina virtuale WSUS, ma nega altro traffico Internet.

È possibile riutilizzare un server esistente o distribuirne uno nuovo che diventa il server WSUS. La macchina virtuale WSUS deve soddisfare i requisiti di sistema documentati. Poiché si tratta di una funzionalità sensibile alla sicurezza, è consigliabile pianificare l'accesso a questa macchina virtuale usando JIT (Just-In-Time). Vedere Gestire l'accesso alle macchine virtuali usando just-in-time.

La rete avrà più di una rete virtuale di Azure, che può trovarsi nella stessa area o in aree diverse. È necessario valutare tutte le macchine virtuali Windows Server per verificare se è possibile usare come server WSUS. Se sono disponibili migliaia di VM da aggiornare, è consigliabile dedicare una VM Windows Server al ruolo WSUS. È anche consigliabile che le macchine virtuali non usino un server WSUS in un'area diversa come origine primaria.

Se tutte le reti virtuali si trovano nella stessa area, è consigliabile avere un'istanza di WSUS per ogni 18.000 VM. Questo suggerimento si basa su una combinazione dei requisiti delle VM, del numero di VM client da aggiornare e del costo della comunicazione tra reti virtuali. Per altre informazioni sui requisiti di capacità di WSUS, vedere Pianificare la distribuzione di WSUS.

Per determinare il costo di queste configurazioni, usare il calcolatore dei prezzi di Azure. È necessario fornire le specifiche delle macchine virtuali WSUS e le aspettative di rete; stessa area, tra aree. Per il trasferimento dei dati, iniziare con 3 GB. I prezzi variano in base all'area geografica.

Distribuzione manuale

Dopo aver identificato la rete virtuale di Azure da usare o determinare la necessità di creare una nuova istanza di Windows Server, è necessario creare una regola del gruppo di sicurezza di rete. La regola consentirà il traffico Internet, che consente ai metadati e al contenuto di Windows Update di eseguire la sincronizzazione con il server WSUS creato. Ecco le regole da aggiungere:

• Regola per i gruppi di sicurezza di rete in ingresso/in uscita per consentire il traffico da/verso Internet sulla porta 80 (per il contenuto).
• Regola per i gruppi di sicurezza di rete in ingresso/in uscita per consentire il traffico da/verso Internet sulla porta 443 (per i metadati).
• Regola per i gruppi di sicurezza di rete in ingresso/in uscita per consentire il traffico proveniente dalle VM client sulla porta 8530 (impostazione predefinita, se non diversamente configurata).

Configurare WSUS

Per configurare il server WSUS, sono disponibili due approcci:

• Se si vuole configurare automaticamente un server per la gestione di un carico di lavoro tipico con l'amministrazione minima necessaria, è possibile usare lo script di automazione di PowerShell.
• Se è necessario gestire migliaia di client che eseguono molti sistemi operativi diversi in lingue diverse o se si vuole configurare WSUS in un modo non gestibile con lo script di PowerShell, è possibile configurare WSUS manualmente. Entrambi gli approcci vengono descritti più avanti in questo articolo.

È anche possibile combinare i due approcci, usando lo script di automazione per eseguire la maggior parte delle operazioni e quindi la console di amministrazione di WSUS per ottimizzare le impostazioni del server.

Configurare WSUS usando uno script di automazione

Lo Configure-WSUSServer script consente di configurare un server WSUS che sincronizza e approva automaticamente gli aggiornamenti per un set scelto di prodotti e lingue.

Nota

Lo script configura sempre WSUS in modo da usare il database interno di Windows per archiviare i dati degli aggiornamenti. Questo approccio velocizza la configurazione e riduce la complessità amministrativa. Tuttavia, se il server supporterà migliaia di computer client, soprattutto se è necessario supportare un'ampia gamma di prodotti e lingue, è consigliabile configurare WSUS manualmente in modo che sia possibile usare SQL Server come database.

La versione più recente di questo script è disponibile in GitHub.

Per configurare lo script, usare un file JSON. È attualmente possibile configurare queste opzioni:

• Se i payload degli aggiornamenti devono essere archiviati localmente (e, in tal caso, dove) o lasciati nei server Microsoft.
• Quali prodotti, classificazioni degli aggiornamenti e lingue devono essere disponibili nel server.
• Se il server deve approvare automaticamente gli aggiornamenti per l'installazione o lasciarli non approvati, a meno che non vengano approvati da un amministratore.
• Se il server deve recuperare automaticamente nuovi aggiornamenti da Microsoft e, in caso affermativo, con quale frequenza.
• Se è necessario usare i pacchetti di aggiornamento rapido. I pacchetti di aggiornamento rapido riducono la larghezza di banda da server a client, a scapito dell'utilizzo di CPU/disco e della larghezza di banda da server a server.
• Se lo script deve sovrascrivere le impostazioni precedenti. In genere, per evitare una riconfigurazione accidentale che potrebbe interrompere l'operatività del server, lo script viene eseguito una sola volta in un determinato server.

Copiare lo script e il relativo file di configurazione nella risorsa di archiviazione locale, quindi modificare il file di configurazione in base alle esigenze.

Avviso

Prestare attenzione quando si modifica il file di configurazione. La sintassi usata per i file di configurazione JSON è restrittiva. Se si cambia inavvertitamente la struttura del file anziché solo i valori dei parametri, il file di configurazione non verrà caricato.

Questo script può essere eseguito in uno dei due modi seguenti:

• È possibile eseguire lo script manualmente nella VM WSUS.

  Il comando seguente, eseguito da una finestra del prompt dei comandi con privilegi elevati, installerà e configurerà WSUS. Userà lo script e il file di configurazione nella directory corrente.

  powershell.exe -ExecutionPolicy Unrestricted -File .\Configure-WSUSServer.ps1 -WSUSConfigJson .\WSUS-Config.json

• È possibile usare l'estensione per script personalizzati per Windows.

  Copiare lo script e il file di configurazione JSON nel proprio contenitore di archiviazione con una linea di rete privata alla macchina virtuale WSUS.

  Nelle configurazioni tipiche di VM e rete virtuale di Azure, l'estensione per script personalizzati richiede solo i due parametri seguenti per l'esecuzione corretta. È necessario sostituire i valori riportati di seguito con gli URL delle posizioni di archiviazione.

  settings: {
    fileUris: [
      'https://yourstorageaccount.blob.core.windows.net/wsus/Configure-WSUSServer.ps1'
      'https://yourstorageaccount.blob.core.windows.net/container/WSUS-Config.json'
    ]
    commandToExecute: 'powershell.exe -ExecutionPolicy Unrestricted -File .\Configure-WSUSServer.ps1 -WSUSConfigJson .\WSUS-Config.json'
  }
  

Lo script avvierà la sincronizzazione iniziale necessaria per rendere disponibili gli aggiornamenti nei computer client. Tuttavia, non attende il completamento di tale sincronizzazione. A seconda dei prodotti, delle classificazioni e delle lingue che si selezionano, la sincronizzazione iniziale può richiedere diverse ore. Tutte le sincronizzazioni successive dovrebbero essere più veloci.

Configurare WSUS manualmente

Dalla macchina virtuale WSUS seguire le istruzioni disponibili in Installare il ruolo del server WSUS

Durante la sincronizzazione, WSUS determina se sono stati resi disponibili aggiornamenti dall'ultima sincronizzazione effettuata. Se è la prima volta che si sincronizza WSUS, i metadati vengono scaricati immediatamente. Il payload viene scaricato solo se è stata attivata l'archiviazione locale e l'aggiornamento è stato approvato per almeno un gruppo di computer.

Nota

La sincronizzazione iniziale può richiedere più di un'ora. Tutte le sincronizzazioni successive dovrebbero essere molto più veloci.

Configurare le reti virtuali per la comunicazione con WSUS

Successivamente, configurare il peering di reti virtuali di Azure oppure il peering globale di reti virtuali per la comunicazione con l'hub. È consigliabile configurare un server WSUS in ogni area in cui è stata eseguita la distribuzione per ridurre al minimo la latenza.

In ogni rete virtuale di Azure che funge da spoke, è necessario creare un criterio del NSG con queste regole:

• Regola del gruppo di sicurezza di rete in ingresso/in uscita per consentire il traffico verso la macchina virtuale WSUS sulla porta 8530 (impostazione predefinita, a meno che non sia configurata).
• Regola del gruppo di sicurezza di rete in ingresso/in uscita per negare il traffico verso Internet.

Successivamente, creare il peering di reti virtuali di Azure dallo spoke all'hub.

Configurare le macchine virtuali client

WSUS può essere usato per aggiornare qualsiasi macchina virtuale che esegue Windows. Per configurare i client tramite Criteri di gruppo, vedere Configurare i computer client per ricevere gli aggiornamenti dal server WSUS.

Per gli amministratori che gestiscono una rete di grandi dimensioni, è consigliabile leggere l'articolo Configurare gli aggiornamenti automatici e il percorso del servizio di aggiornamento per informazioni su come usare le impostazioni di Criteri di gruppo per configurare automaticamente i client.

Gestore aggiornamenti di Azure

È possibile usare Gestione aggiornamenti di Azure per gestire e pianificare gli aggiornamenti del sistema operativo per le macchine virtuali sincronizzate con WSUS. Lo stato della patch della VM (ovvero le patch mancanti) viene valutato in base all'origine con cui la macchina virtuale è configurata per la sincronizzazione. Se la VM Windows è configurata per l'invio di report a WSUS, i risultati possono differire da quanto visualizzato da Microsoft Update in base a quando WSUS ha eseguito l'ultima sincronizzazione con Microsoft Update. Dopo aver configurato l'ambiente WSUS, è possibile abilitare Gestione aggiornamenti. Per altre informazioni, vedere la panoramica di Azure Update Manager.

Collaboratori

Questo articolo viene gestito da Microsoft. Originariamente è stato scritto dai seguenti contributori.

Autore principale:

• Paul Reed | Senior Program Manager di Conformità di Azure

Passaggi successivi

• Per altre informazioni sulla pianificazione di una distribuzione, vedere Pianificare la distribuzione di WSUS.
• Per altre informazioni sulla gestione di WSUS, su come configurare la pianificazione della sincronizzazione con WSUS e altro ancora, vedere Amministrazione di WSUS.

Risorsa collegata

• Eseguire una VM Windows in Azure

Se la rete virtuale di Azure è stata bloccata su Internet, è comunque possibile ottenere gli aggiornamenti di Windows Update senza compromettere la sicurezza e senza aprire completamente l'accesso a Internet. Questo articolo contiene raccomandazioni su come configurare una rete perimetrale per ospitare un'istanza di WSUS (Windows Server Update Services) e aggiornare in modo sicuro le reti virtuali senza connettività Internet.

Se si usa Firewall di Azure, usare il WindowsUpdate tag FQDN nelle regole dell'applicazione per consentire il traffico di rete in uscita richiesto attraverso il firewall. Per altre informazioni, vedere Panoramica dei tag FQDN e Pianificare gli aggiornamenti software - Configurare i firewall.

Per implementare le raccomandazioni di questo articolo, è necessario avere familiarità con i servizi di Azure. Le sezioni seguenti descrivono la progettazione della distribuzione consigliata, che usa una configurazione hub-spoke in una singola area o in una configurazione a più aree.

Topologia di rete hub-spoke di rete virtuale di Azure

È consigliabile configurare una topologia di rete del modello hub-spoke creando una rete perimetrale. Ospitare il server WSUS in una macchina virtuale di Azure che si trova nell'hub tra Internet e le reti virtuali. L'hub deve avere porte aperte. WSUS usa la porta 80 per il protocollo HTTP e la porta 443 per il protocollo HTTPS per ottenere gli aggiornamenti da Microsoft. Gli spoke sono costituiti da tutte le altre reti virtuali, che comunicheranno con l'hub e non con Internet. Questa configurazione verrà realizzata creando una subnet, i gruppi di sicurezza di rete e il peering di reti virtuali di Azure, che consente il passaggio del traffico WSUS bloccando al tempo stesso l'altro traffico Internet. Questa immagine illustra un esempio di topologia hub-spoke:

Scaricare un file di Visio di questa architettura.

In questa immagine:

• snet-wsus è la subnet nell'hub della topologia hub-spoke che contiene il server WSUS.
• nsg-ds è una regola del gruppo di sicurezza di rete che consente il traffico per WSUS bloccando il traffico internet.
• La macchina virtuale del servizio Windows Server Update è la macchina virtuale di Azure configurata per l'esecuzione di WSUS.
• snet-workload è un esempio di subnet in una rete virtuale spoke con peering contenente macchine virtuali Windows.
• nsg-ms è un criterio di gruppo di sicurezza di rete che consente il traffico verso la macchina virtuale WSUS, ma nega altro traffico Internet.

È possibile riutilizzare un server esistente o distribuirne uno nuovo che diventa il server WSUS. La macchina virtuale WSUS deve soddisfare i requisiti di sistema documentati. Poiché si tratta di una funzionalità sensibile alla sicurezza, è consigliabile pianificare l'accesso a questa macchina virtuale usando JIT (Just-In-Time). Vedere Gestire l'accesso alle macchine virtuali usando just-in-time.

La rete avrà più di una rete virtuale di Azure, che può trovarsi nella stessa area o in aree diverse. È necessario valutare tutte le macchine virtuali Windows Server per verificare se è possibile usare come server WSUS. Se sono disponibili migliaia di VM da aggiornare, è consigliabile dedicare una VM Windows Server al ruolo WSUS. È anche consigliabile che le macchine virtuali non usino un server WSUS in un'area diversa come origine primaria.

Se tutte le reti virtuali si trovano nella stessa area, è consigliabile avere un'istanza di WSUS per ogni 18.000 VM. Questo suggerimento si basa su una combinazione dei requisiti delle VM, del numero di VM client da aggiornare e del costo della comunicazione tra reti virtuali. Per altre informazioni sui requisiti di capacità di WSUS, vedere Pianificare la distribuzione di WSUS.

Per determinare il costo di queste configurazioni, usare il calcolatore dei prezzi di Azure. È necessario fornire le specifiche delle macchine virtuali WSUS e le aspettative di rete; stessa area, tra aree. Per il trasferimento dei dati, iniziare con 3 GB. I prezzi variano in base all'area geografica.

Distribuzione manuale

Dopo aver identificato la rete virtuale di Azure da usare o determinare la necessità di creare una nuova istanza di Windows Server, è necessario creare una regola del gruppo di sicurezza di rete. La regola consentirà il traffico Internet, che consente ai metadati e al contenuto di Windows Update di eseguire la sincronizzazione con il server WSUS creato. Ecco le regole da aggiungere:

• Regola per i gruppi di sicurezza di rete in ingresso/in uscita per consentire il traffico da/verso Internet sulla porta 80 (per il contenuto).
• Regola per i gruppi di sicurezza di rete in ingresso/in uscita per consentire il traffico da/verso Internet sulla porta 443 (per i metadati).
• Regola per i gruppi di sicurezza di rete in ingresso/in uscita per consentire il traffico proveniente dalle VM client sulla porta 8530 (impostazione predefinita, se non diversamente configurata).

Configurare WSUS

Per configurare il server WSUS, sono disponibili due approcci:

• Se si vuole configurare automaticamente un server per la gestione di un carico di lavoro tipico con l'amministrazione minima necessaria, è possibile usare lo script di automazione di PowerShell.
• Se è necessario gestire migliaia di client che eseguono molti sistemi operativi diversi in lingue diverse o se si vuole configurare WSUS in un modo non gestibile con lo script di PowerShell, è possibile configurare WSUS manualmente. Entrambi gli approcci vengono descritti più avanti in questo articolo.

È anche possibile combinare i due approcci, usando lo script di automazione per eseguire la maggior parte delle operazioni e quindi la console di amministrazione di WSUS per ottimizzare le impostazioni del server.

Configurare WSUS usando uno script di automazione

Lo Configure-WSUSServer script consente di configurare un server WSUS che sincronizza e approva automaticamente gli aggiornamenti per un set scelto di prodotti e lingue.

Nota

Lo script configura sempre WSUS in modo da usare il database interno di Windows per archiviare i dati degli aggiornamenti. Questo approccio velocizza la configurazione e riduce la complessità amministrativa. Tuttavia, se il server supporterà migliaia di computer client, soprattutto se è necessario supportare un'ampia gamma di prodotti e lingue, è consigliabile configurare WSUS manualmente in modo che sia possibile usare SQL Server come database.

La versione più recente di questo script è disponibile in GitHub.

Per configurare lo script, usare un file JSON. È attualmente possibile configurare queste opzioni:

• Se i payload degli aggiornamenti devono essere archiviati localmente (e, in tal caso, dove) o lasciati nei server Microsoft.
• Quali prodotti, classificazioni degli aggiornamenti e lingue devono essere disponibili nel server.
• Se il server deve approvare automaticamente gli aggiornamenti per l'installazione o lasciarli non approvati, a meno che non vengano approvati da un amministratore.
• Se il server deve recuperare automaticamente nuovi aggiornamenti da Microsoft e, in caso affermativo, con quale frequenza.
• Se è necessario usare i pacchetti di aggiornamento rapido. I pacchetti di aggiornamento rapido riducono la larghezza di banda da server a client, a scapito dell'utilizzo di CPU/disco e della larghezza di banda da server a server.
• Se lo script deve sovrascrivere le impostazioni precedenti. In genere, per evitare una riconfigurazione accidentale che potrebbe interrompere l'operatività del server, lo script viene eseguito una sola volta in un determinato server.

Copiare lo script e il relativo file di configurazione nella risorsa di archiviazione locale, quindi modificare il file di configurazione in base alle esigenze.

Avviso

Prestare attenzione quando si modifica il file di configurazione. La sintassi usata per i file di configurazione JSON è restrittiva. Se si cambia inavvertitamente la struttura del file anziché solo i valori dei parametri, il file di configurazione non verrà caricato.

Questo script può essere eseguito in uno dei due modi seguenti:

• È possibile eseguire lo script manualmente nella VM WSUS.

  Il comando seguente, eseguito da una finestra del prompt dei comandi con privilegi elevati, installerà e configurerà WSUS. Userà lo script e il file di configurazione nella directory corrente.

  powershell.exe -ExecutionPolicy Unrestricted -File .\Configure-WSUSServer.ps1 -WSUSConfigJson .\WSUS-Config.json

• È possibile usare l'estensione per script personalizzati per Windows.

  Copiare lo script e il file di configurazione JSON nel proprio contenitore di archiviazione con una linea di rete privata alla macchina virtuale WSUS.

  Nelle configurazioni tipiche di VM e rete virtuale di Azure, l'estensione per script personalizzati richiede solo i due parametri seguenti per l'esecuzione corretta. È necessario sostituire i valori riportati di seguito con gli URL delle posizioni di archiviazione.

  settings: {
    fileUris: [
      'https://yourstorageaccount.blob.core.windows.net/wsus/Configure-WSUSServer.ps1'
      'https://yourstorageaccount.blob.core.windows.net/container/WSUS-Config.json'
    ]
    commandToExecute: 'powershell.exe -ExecutionPolicy Unrestricted -File .\Configure-WSUSServer.ps1 -WSUSConfigJson .\WSUS-Config.json'
  }
  

Lo script avvierà la sincronizzazione iniziale necessaria per rendere disponibili gli aggiornamenti nei computer client. Tuttavia, non attende il completamento di tale sincronizzazione. A seconda dei prodotti, delle classificazioni e delle lingue che si selezionano, la sincronizzazione iniziale può richiedere diverse ore. Tutte le sincronizzazioni successive dovrebbero essere più veloci.

Configurare WSUS manualmente

Dalla macchina virtuale WSUS seguire le istruzioni disponibili in Installare il ruolo del server WSUS

Durante la sincronizzazione, WSUS determina se sono stati resi disponibili aggiornamenti dall'ultima sincronizzazione effettuata. Se è la prima volta che si sincronizza WSUS, i metadati vengono scaricati immediatamente. Il payload viene scaricato solo se è stata attivata l'archiviazione locale e l'aggiornamento è stato approvato per almeno un gruppo di computer.

Nota

La sincronizzazione iniziale può richiedere più di un'ora. Tutte le sincronizzazioni successive dovrebbero essere molto più veloci.

Configurare le reti virtuali per la comunicazione con WSUS

Successivamente, configurare il peering di reti virtuali di Azure oppure il peering globale di reti virtuali per la comunicazione con l'hub. È consigliabile configurare un server WSUS in ogni area in cui è stata eseguita la distribuzione per ridurre al minimo la latenza.

In ogni rete virtuale di Azure che funge da spoke, è necessario creare un criterio del NSG con queste regole:

• Regola del gruppo di sicurezza di rete in ingresso/in uscita per consentire il traffico verso la macchina virtuale WSUS sulla porta 8530 (impostazione predefinita, a meno che non sia configurata).
• Regola del gruppo di sicurezza di rete in ingresso/in uscita per negare il traffico verso Internet.

Successivamente, creare il peering di reti virtuali di Azure dallo spoke all'hub.

Configurare le macchine virtuali client

WSUS può essere usato per aggiornare qualsiasi macchina virtuale che esegue Windows. Per configurare i client tramite Criteri di gruppo, vedere Configurare i computer client per ricevere gli aggiornamenti dal server WSUS.

Per gli amministratori che gestiscono una rete di grandi dimensioni, è consigliabile leggere l'articolo Configurare gli aggiornamenti automatici e il percorso del servizio di aggiornamento per informazioni su come usare le impostazioni di Criteri di gruppo per configurare automaticamente i client.

Gestore aggiornamenti di Azure

È possibile usare Gestione aggiornamenti di Azure per gestire e pianificare gli aggiornamenti del sistema operativo per le macchine virtuali sincronizzate con WSUS. Lo stato della patch della VM (ovvero le patch mancanti) viene valutato in base all'origine con cui la macchina virtuale è configurata per la sincronizzazione. Se la VM Windows è configurata per l'invio di report a WSUS, i risultati possono differire da quanto visualizzato da Microsoft Update in base a quando WSUS ha eseguito l'ultima sincronizzazione con Microsoft Update. Dopo aver configurato l'ambiente WSUS, è possibile abilitare Gestione aggiornamenti. Per altre informazioni, vedere la panoramica di Azure Update Manager.

Collaboratori

Questo articolo viene gestito da Microsoft. Originariamente è stato scritto dai seguenti contributori.

Autore principale:

• Paul Reed | Senior Program Manager di Conformità di Azure

Passaggi successivi

• Per altre informazioni sulla pianificazione di una distribuzione, vedere Pianificare la distribuzione di WSUS.
• Per altre informazioni sulla gestione di WSUS, su come configurare la pianificazione della sincronizzazione con WSUS e altro ancora, vedere Amministrazione di WSUS.

Risorsa collegata

• Eseguire una VM Windows in Azure