Condividi tramite

Funzionamento di Update Manager

Azure Update Manager valuta e applica gli aggiornamenti a tutte le macchine virtuali di Azure e ai server abilitati per Azure Arc per Windows e Linux.

Diagramma del flusso di lavoro di Gestione aggiornamenti.

Aggiornare le estensioni delle VM di Gestione aggiornamenti

Quando un'operazione di Gestione aggiornamenti viene abilitata o attivata nella macchina virtuale di Azure o nel server abilitato per Azure Arc, Update Manager installa rispettivamente un'estensione di Azure o le estensioni del server abilitate per Azure Arc nel computer per gestire gli aggiornamenti.

Le estensioni vengono installate automaticamente quando si avvia un'operazione di Gestione aggiornamenti nel computer per la prima volta. Queste operazioni includono Verifica disponibilità di aggiornamenti, Installa aggiornamento una tantum e Valutazione periodica. Le estensioni vengono installate automaticamente anche quando viene eseguita una distribuzione di aggiornamenti pianificata nel computer per la prima volta.

Non è necessario installare in modo esplicito le estensioni e i relativi cicli di vita. Gestione aggiornamenti gestisce l'installazione e la configurazione usando gli agenti seguenti. Questi agenti sono necessari affinché Update Manager funzioni nei computer.

Nota

La connettività di Azure Arc è un prerequisito per Update Manager e computer non Azure, tra cui VMware vSphere abilitato per Azure Arc e System Center Virtual Machine Manager abilitato per Azure Arc.

Per i computer di Azure, Update Manager installa una singola estensione. Per i computer abilitati per Azure Arc, Update Manager installa due estensioni. Le schede seguenti forniscono informazioni dettagliate sulle estensioni:

Sistema operativo Estensione
Windows Microsoft.CPlat.Core.WindowsPatchExtension
Linux Microsoft.CPlat.Core.LinuxPatchExtension

Per visualizzare le estensioni disponibili per una VM nel portale di Azure:

  1. Passare al Portale di Azure e selezionare una VM.
  2. Nella home page della macchina virtuale, in Impostazioni selezionare Estensioni e applicazioni.
  3. Nella scheda Estensioni, è possibile visualizzare le estensioni disponibili.

Aggiorna origine

Gestione aggiornamenti rispetta le impostazioni di origine degli aggiornamenti nel computer e recupera gli aggiornamenti di conseguenza. Gestione aggiornamenti non pubblica o fornisce aggiornamenti.

Se Windows Update Agent (WUA) è configurato per recuperare gli aggiornamenti dal repository di Windows Update, dal repository di Microsoft Update o da Windows Server Update Services (WSUS), Update Manager rispetta queste impostazioni. Per altre informazioni, vedere Configurare le impostazioni di Windows Update per Gestione aggiornamenti di Azure. Per impostazione predefinita, WUA è configurato per recuperare gli aggiornamenti dal repository di Windows Update.

Processo di aggiornamento

Gestione aggiornamenti esegue i passaggi seguenti:

  1. Recuperare le informazioni di valutazione sullo stato degli aggiornamenti di sistema specificati dal client Windows Update o dalla gestione pacchetti Linux.
  2. Avviare il download e l'installazione degli aggiornamenti usando il client Windows Update o lo strumento di gestione pacchetti Linux.

I computer segnalano lo stato di aggiornamento in base all'origine con cui sono configurati per la sincronizzazione. Se il servizio Windows Update è configurato per segnalare a WSUS, i risultati in Gestione aggiornamenti potrebbero essere diversi da quelli visualizzati da Microsoft Update, a seconda dell'ultima sincronizzazione di WSUS con Microsoft Update. Questo comportamento è lo stesso per le macchine Linux configurate per segnalare a un repository locale anziché a un repository di pacchetti pubblici.

Gestione aggiornamenti trova solo gli aggiornamenti rilevati dal servizio Windows Update quando si seleziona il pulsante Controlla aggiornamenti nel sistema Windows locale. Nei sistemi Linux Gestione aggiornamenti individua solo gli aggiornamenti nel repository locale.

Gestione aggiornamenti usa le API WUA per installare gli aggiornamenti. Gli aggiornamenti installati tramite le API WUA non vengono visualizzati nella pagina Windows Update all'interno dell'app Impostazioni nel computer. Di conseguenza, gli aggiornamenti installati tramite Gestione aggiornamenti non sono visibili nella pagina Windows Update nell'app Impostazioni. La pagina Windows Update nell'app Impostazioni mostra lo stato di avanzamento e la cronologia degli aggiornamenti gestiti dal flusso di lavoro dell'agente di orchestrazione di Windows Update. Ulteriori informazioni.

L'estensione Update Manager esegue il push di tutte le informazioni di aggiornamento in sospeso e aggiorna i risultati dell'installazione in Azure Resource Graph. Resource Graph conserva i dati per i periodi di tempo seguenti:

Data Periodo di conservazione in Resource Graph
Aggiornamenti in sospeso (nome tabella di Resource Graph: patchassessmentresources) 7 giorni
Aggiornare i risultati dell'installazione (nome tabella di Resource Graph: patchinstallationresources) 30 giorni

Per altre informazioni, vedere la struttura dei log di Azure Resource Graph e le query di esempio.

Installazione di patch in Gestione aggiornamenti

Update Manager installa le patch nel modo seguente:

  1. Gestione aggiornamenti esegue una nuova valutazione degli aggiornamenti disponibili nella macchina virtuale.

  2. Per Windows, gli aggiornamenti selezionati che soddisfano i criteri del cliente vengono installati uno alla sola. Per Linux, vengono installati in batch.

  3. Durante l'installazione degli aggiornamenti, Gestione aggiornamenti controlla l'utilizzo della finestra di manutenzione in più passaggi.

    Per Windows e Linux, rispettivamente 10 e 15 minuti (rispettivamente) della finestra di manutenzione sono riservati per il riavvio in qualsiasi momento. Prima che Gestione aggiornamenti proceda con l'installazione degli aggiornamenti rimanenti, verifica se il tempo di riavvio previsto più il tempo medio di installazione degli aggiornamenti (per l'aggiornamento successivo o il successivo set di aggiornamenti) non supera la finestra di manutenzione.

    Nel caso di Windows, il tempo medio di installazione degli aggiornamenti è di 10 minuti per tutti i tipi di aggiornamenti, ad eccezione degli aggiornamenti del Service Pack. Per gli aggiornamenti del Service Pack, sono 15 minuti.

  4. Un'installazione di aggiornamento in corso (dopo l'avvio in base al calcolo precedente) non viene arrestata forzatamente, anche se supera la finestra di manutenzione, per evitare di lasciare il computer in uno stato possibilmente indefinito. Gestione aggiornamenti, tuttavia, non installa gli aggiornamenti rimanenti al termine della finestra di manutenzione e visualizza un errore "Finestra di manutenzione superata".

  5. Gestione aggiornamenti contrassegna un'installazione correttamente solo se tutti gli aggiornamenti selezionati vengono installati e tutte le operazioni coinvolte (incluso il riavvio e la valutazione) hanno esito positivo. In caso contrario, l'installazione è contrassegnata come Non riuscita o Completata con avvisi. Per esempio:

    Sceneggiatura Aggiornare lo stato di installazione
    L'installazione di uno degli aggiornamenti selezionati ha esito negativo. Non riuscito
    Un riavvio non si verifica senza motivo apparente e il tempo di attesa per il riavvio scade. Non riuscito
    Il computer non viene avviato durante un riavvio. Non riuscito
    Valutazione iniziale o finale non riuscita. Non riuscito
    Gli aggiornamenti richiedono un riavvio, ma l'opzione Non riavviare mai è selezionata. Completata con avvisi
    I pacchetti ESM ignorano l'applicazione di patch in Ubuntu 18 o versioni precedenti se non è presente una licenza Ubuntu Pro. Completata con avvisi

  6. Una valutazione viene eseguita alla fine. A volte, il riavvio e la valutazione non si verificano; ad esempio, se la finestra di manutenzione termina o l'installazione dell'aggiornamento non riesce.

Contenuti correlati

  • Last updated on