新しい仮想マシンのホットパッチ

重要

ホットパッチは、Windows Server 2022 Datacenter: Azure Edition (Server Core) でサポートされています。

ホット パッチの適用は、サポートされている Windows Server Azure Edition の仮想マシン (VM) に更新プログラムをインストールするための新しい方法であり、インストール後に再起動を必要としません。 この記事では、サポートされている Windows Server Azure Edition の VM を対象にしたホットパッチについて説明します。これの利点は次のとおりです。

  • 再起動の回数が減り、ワークロードへの影響が少ない
  • パッケージが小さくなり、より高速にインストールされること、Azure Update Manager でパッチ オーケストレーションが容易になることで、更新プログラムをより迅速に展開できる
  • ホットパッチ更新プログラム パッケージには、再起動せずに高速にインストールされる Windows セキュリティ更新プログラムが含まれるため、保護が強化される

ホットパッチのしくみ

ホットパッチは、まず Windows Update の最新の累積的な更新プログラムが適用されたベースラインを確立することによって機能します。 ホットパッチは、そのベースラインに基づいて定期的 (たとえば、毎月第 2 火曜日) にリリースされます。 ホットパッチには、再起動を必要としない更新プログラムが含まれます。 ベースラインは、定期的 (最初は 3 か月ごと) に新たな最新の累積的な更新プログラムを適用して更新されます。

ホットパッチのサンプル スケジュール。

ベースラインには、計画ベースライン計画外ベースラインの 2 種類があります。

  • 計画ベースラインは定期的にリリースされ、その間にホットパッチのリリースがあります。 計画ベースラインは、それと同等の、その月の "最新の累積的な更新プログラム" の更新プログラムをすべて含み、再起動が必要です。
    • 上記のサンプル スケジュールには、年間 4 回の計画ベースライン リリース (図での合計は 5 回) と、8 回のホットパッチ リリースが示されています。
  • 計画外ベースラインは、重要な更新プログラム (ゼロデイ修正プログラムなど) がリリースされたときにリリースされます。その特定の更新プログラムをホットパッチとしてリリースすることはできません。 計画外ベースラインがリリースされるときは、その月のホットパッチ リリースが計画外ベースラインと置き換えられます。 計画外ベースラインも、それと同等の、その月の "最新の累積的な更新プログラム" の更新プログラムをすべて含み、やはり再起動が必要です。
    • 上記のサンプル スケジュールに示されている 2 つの計画外ベースラインによって、それらの月のホットパッチ リリースが置き換えられます (年間の計画外ベースラインの実際の数は、事前にはわかりません)。

リージョン別の提供状況

ホットパッチは、すべてのグローバルな Azure リージョンにおいて利用できます。

ファースト ステップ

Note

Azure portal で VM の作成時に Automanage マシンのオンボードのベスト プラクティスをプレビューするには、このリンク を使用します。

新しい VM でホットパッチの使用を開始するには、次の手順に従います。

  1. Azure portal から新しい VM の作成を開始する

    • Azure portal で VM の作成時に Automanage マシンのオンボードのベスト プラクティスをプレビューするには、このリンク を使用します。
  2. VM の作成時に詳細を指定する

    • [イメージ] ドロップダウンで、サポートされる Windows Server Azure Edition イメージを選択するようにします。 このガイドを使用して、サポートされるイメージを判別します。
    • [管理] タブの [ゲスト OS 更新プログラム] セクションで、[ホットパッチを有効にする] チェック ボックスがオンになります。 パッチ オーケストレーション オプションは、"Azure による調整" に設定されます。
    • このリンク を使用して VM を作成する場合、[管理] タブの [Azure Automanage] セクションで、[Azure Automanage 環境] に [Dev/Test] または [運用] を選択して、プレビュー中に Automanage マシンのベスト プラクティスを評価します。
  3. 新しい VM を作成する

パッチのインストール

サポートされている Windows Server Azure Edition イメージで作成されたすべての VM に対して VM ゲストの自動パッチ適用が自動的に有効になります。 VM ゲストの自動パッチ適用を有効にすると、次のようになります。

  • [重大] または [セキュリティ] に分類されているパッチは、自動的にダウンロードされ、VM に適用されます。
  • パッチは、VM のタイムゾーンでピーク外の時間帯に適用されます。
  • パッチ オーケストレーションが Azure によって管理され、可用性優先の原則に従ってパッチが適用されます。
  • プラットフォーム正常性シグナルによって特定された仮想マシンの正常性は、パッチ適用の失敗を検出するために監視されます。

VM ゲストの自動パッチ適用はどのように機能しますか?

VM に対して VM ゲストの自動パッチ適用が有効になっている場合、使用可能になった [重大] および [セキュリティ] パッチが自動的にダウンロードされて適用されます。 このプロセスは、毎月新しいパッチがリリースされるたびに自動的に開始されます。 パッチの評価とインストールは自動的に実行され、このプロセスでは必要に応じて VM の再起動が行われます。

サポートされている Windows Server Azure Edition の VM でホットパッチが有効になっている場合、毎月のセキュリティ更新プログラムのほとんどは、再起動を必要としないホットパッチとして配信されます。 計画または計画外ベースラインの月に送信される最新の累積的な更新プログラムについては、VM の再起動が必要です。 また、 VM の再起動が必要な場合がある、追加の [重要] または [セキュリティ] パッチが定期的に利用可能になることもあります。

VM は、その VM に適用可能なパッチを決定するため、30 日間の期間内に複数回、数日ごとに自動的に評価されます。 この自動評価により、不足しているパッチができるだけ早く検出されるようになります。

パッチは、可用性優先の原則に従って、毎月のパッチ リリースから 30 日以内にインストールされます。 パッチは、VM のタイムゾーンに応じて、VM のピーク外の時間帯にのみインストールされます。 パッチが自動的にインストールされるようにするには、ピーク外の時間帯に VM が実行されている必要があります。 定期的な評価のときに VM の電源がオフになっていた場合、次回の定期的な評価中に VM の電源がオンになっていれば VM が評価され、適用するパッチが自動的にインストールされます。 通常、次回の定期的な評価は数日以内に行われます。

定義の更新プログラムや [重要] または [セキュリティ] として分類されていない他のパッチは、VM ゲストの自動パッチ適用によってインストールされません。

VM のパッチの状態について理解する

VM のパッチの状態を表示するには、Azure portal で VM の [ゲスト + ホストの更新プログラム] セクションに移動します。 [Guest OS updates](ゲスト OS の更新プログラム) セクションで、[Go to Hotpatch (Preview)](ホットパッチ (プレビュー) にアクセスする) をクリックすると、VM のパッチの最新状態が表示されます。

この画面には、VM のホットパッチの状態が表示されます。 また、VM にインストールされていない利用可能なパッチがあるかどうかを確認することもできます。 上記の「パッチのインストール」セクションで説明したように、すべての [セキュリティ] および [重要] 更新プログラムは、VM ゲストの自動パッチ適用を使用して VM に自動的にインストールされます。追加の操作は必要ありません。 その他の更新プログラムに分類されるパッチは、自動的にインストールされません。 その代わりに、[更新プログラムのコンプライアンス] タブにある利用可能なパッチの一覧に表示されます。[更新履歴] で VM への更新プログラムの展開の履歴を表示することもできます。 過去 30 日間の更新履歴がパッチのインストール詳細と共に表示されます。

ホットパッチの管理。

VM ゲストの自動パッチ適用を使用すると、VM は利用可能な更新プログラムの有無について定期的かつ自動的に評価されます。 このような定期的な評価によって、利用可能なパッチの検出が確実に行われます。 上記の [更新プログラム] 画面で、前回の評価がいつだったかを含め、評価の結果を確認できます。 [今すぐ評価] オプションを使用して、いつでも VM のオンデマンドパッチ評価をトリガーし、評価完了後に結果を確認することもできます。

オンデマンドでの評価と同様に、[Install updates now](今すぐ更新プログラムをインストールする) オプションを使用して VM 用のパッチをオンデマンドでインストールすることもできます。 ここでは、特定のパッチ分類のすべての更新プログラムをインストールすることを選択できます。 個々のサポート技術情報の記事の一覧を提供することによって、追加または除外する更新プログラムを指定することもできます。 オンデマンドでインストールするパッチは、可用性優先の原則を使用してインストールされず、更新プログラムのインストールのために、より多くの再起動が必要になることや、VM のダウンタイムが発生することがあります。

サポートされる更新プログラム

ホットパッチは Windows セキュリティ更新プログラムを対象としており、通常の (ホットパッチでない) Windows Update チャネルで公開されたセキュリティ更新プログラムの内容と同等です。

ホットパッチを有効にしてサポートされている Windows Server Azure Edition の VM を実行することに関して、いくつかの重要な考慮事項があります。 ホットパッチ プログラムに含まれていない更新プログラムをインストールするには、依然として再起動が必要です。 また、新しいベースラインがインストールされた後に、定期的に再起動が必要になります。 これらの再起動により、最新の累積的な更新プログラムに含まれているセキュリティ以外のパッチと VM の同期が維持されます。

  • ホットパッチ プログラムに現在含まれていないパッチには、Windows 用にリリースされたセキュリティ以外の更新プログラムと、Windows 以外の更新プログラム (.NET のパッチなど) があります。 これらの種類のパッチは、ベースラインの月にインストールする必要があり、再起動が必要になります。

よく寄せられる質問

ホット パッチの適用とは、どのようなものですか?

  • ホット パッチの適用は、Azure でサポートされている Windows Server Azure Edition の VM に更新プログラムをインストールするための新しい方法であり、インストール後に再起動を必要としません。 実行中のプロセスのメモリ内コードにパッチを適用することで機能し、プロセスを再起動する必要がありません。

ホット パッチの適用はどのように機能しますか?

  • ホット パッチの適用は、Windows Update の最新の累積的な更新プログラムが適用されたベースラインを確立することで機能し、そのベースラインを基にして、有効化するために再起動を必要としない更新プログラムを適用します。 ベースラインは、新しい累積的な更新プログラムを適用して定期的に更新されます。 累積的な更新プログラムには、セキュリティと品質のすべての更新プログラムが含まれており、再起動が必要です。

ホットパッチを使用すべき理由は何ですか?

  • サポートされている Windows Server Azure Edition イメージでホットパッチを使用すると、VM の可用性が向上し (再起動の回数が減少する)、更新が高速になります (パッケージが小さくなり、より高速にインストールされ、プロセスを再起動する必要がない)。 このプロセスにより、VM は常に最新かつセキュリティで保護された状態になります。

どの種類の更新プログラムがホットパッチの対象になるのですか?

  • 現在、ホットパッチは Windows セキュリティ更新プログラムを対象としています。

最初のホットパッチ更新プログラムはいつ提供されますか?

  • ホットパッチの更新プログラムは、通常、毎月第 2 火曜日にリリースされます。 詳細については、以下を参照してください。

ホットパッチのスケジュールはどのようになりますか?

  • ホット パッチの適用は、Windows Update の最新の累積的な更新プログラムが適用されたベースラインを確立することによって機能し、そのベースラインを基にして、毎月リリースされるホットパッチ更新プログラムを適用します。 最初は 3 か月ごとにベースラインがリリースされます。 次の図は、3 か月間隔の年間スケジュールの例です (ゼロデイ修正プログラムによる計画外ベースラインの例を含む)。

    ホットパッチのサンプル スケジュール。

ホットパッチに登録した VM でも再起動は必要ですか?

  • ホットパッチ プログラムに含まれていない更新プログラムをインストールする場合は、依然として再起動が必要です。また、ベースライン (Windows Update の最新の累積的な更新プログラム) がインストールされた後に、定期的に必要になります。 この再起動によって、VM は、累積更新プログラムに含まれているすべてのパッチと同期した状態に維持されます。 ベースライン (再起動が必要) は、3 か月の周期で始まり、経時的に延長されます。

ホットパッチの更新プログラムがインストールされるときにアプリケーションへの影響はありますか?

  • ホットパッチは実行中のプロセスのメモリ内コードを修正し、プロセスを再起動する必要がないため、お使いのアプリケーションはパッチ適用プロセスの影響を受けません。 これは、パッチ自体によるパフォーマンスと機能への潜在的な影響とは別のものです。

VM に対するホットパッチを無効にできますか?

  • VM に対するホットパッチは、Azure portal でオフにすることができます。 ホットパッチをオフにすると、VM のホットパッチ登録が解除されます。これにより、VM は Windows Server の一般的な更新動作に戻ります。 VM に対するホットパッチ登録を解除した後、次回のホットパッチ ベースラインがリリースされたときに、その VM を再登録することができます。

既存の Windows Server OS からアップグレードできますか?

  • はい、Windows Server の既存バージョン (Windows Server 2016 や Windows Server 2019 など) から Windows Server 2022 Datacenter: Azure Edition へのアップグレードはサポートされています。

ホット パッチの適用に関するトラブルシューティングのサポートを受けるには、どうすればよいですか?

  • テクニカル サポート ケースのチケットを提出できます。 [サービス] オプションで、[コンピューティング] の [Windows を実行している仮想マシン] を検索して選択します。 問題の種類として [Azure Features](Azure の機能) 、問題のサブタイプとして [Automatic VM Guest Patching](VM ゲストの自動パッチ適用) を選択します。

次のステップ