新しい仮想マシンのホットパッチ

  • [アーティクル]

ホット パッチの適用は、サポートされている Windows Server Azure Edition の仮想マシン (VM) に更新プログラムをインストールするための新しい方法であり、インストール後に再起動を必要としません。 この記事では、次の利点がある、サポートされている Windows Server Azure Edition VM のホットパッチに関する情報について説明します。

  • 再起動の回数が減り、ワークロードへの影響が少ない
  • パッケージが小さくなり、より高速にインストールされること、Azure Update Manager でパッチ オーケストレーションが容易になることで、更新プログラムをより迅速に展開できる
  • ホットパッチ更新プログラム パッケージは、再起動せずに高速にインストールされる Windows セキュリティ更新プログラムにスコープが設定されるため、保護が強化されます

サポートされているプラットフォーム

重要

ホットパッチは現在、次の表の特定のプラットフォームのプレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

オペレーティング システム Azure Azure Stack HCI
Windows Server 2022 Datacenter: Azure Edition Server Core 一般提供 (GA) パブリック プレビュー
Windows Server 2022 Datacenter: デスクトップ エクスペリエンスを備えた Azure Edition パブリック プレビュー パブリック プレビュー

ホットパッチのしくみ

ホットパッチは、まず Windows Update の最新の累積的な更新プログラムが適用されたベースラインを確立することによって機能します。 ホットパッチは、そのベースラインに基づいて定期的 (たとえば、毎月第 2 火曜日) にリリースされます。 ホットパッチには、再起動を必要としない更新プログラムが含まれます。 ベースラインは、定期的 (最初は 3 か月ごと) に新たな最新の累積的な更新プログラムを適用して更新されます。

ホットパッチのサンプル スケジュール。

基準計画には、計画基準計画と計画外基準計画の 2 種類があります。

  • 計画ベースラインは定期的にリリースされ、その間にホットパッチのリリースがあります。 計画ベースラインは、それと同等の、その月の "最新の累積的な更新プログラム" の更新プログラムをすべて含み、再起動が必要です。
    • 上記のサンプル スケジュールには、年間 4 回の計画ベースライン リリース (図での合計は 5 回) と、8 回のホットパッチ リリースが示されています。
  • 計画外のベースライン は、重要な更新プログラム (ゼロデイ修正など) がリリースされ、その特定の更新プログラムをホットパッチとしてリリースできない場合にリリースされます。 計画外ベースラインがリリースされるときは、その月のホットパッチ リリースが計画外ベースラインと置き換えられます。 計画外ベースラインも、それと同等の、その月の "最新の累積的な更新プログラム" の更新プログラムをすべて含み、やはり再起動が必要です。
    • 上記のサンプル スケジュールに示されている 2 つの計画外ベースラインによって、それらの月のホットパッチ リリースが置き換えられます (年間の計画外ベースラインの実際の数は、事前にはわかりません)。

リージョン別の提供状況

ホットパッチは、すべてのグローバルな Azure リージョンにおいて利用できます。

ファースト ステップ

Note

Azure portal で VM の作成時に Automanage マシンのオンボードのベスト プラクティスをプレビューするには、このリンク を使用します。

新しい VM でホットパッチの使用を開始するには、次の手順に従います。

  1. Azure portal から新しい VM の作成を開始する

    • Azure Marketplaceにアクセスして、Azure portalでの VM の作成時に Automanage マシンのオンボードのベスト プラクティスをプレビューできます。

  2. VM の作成時に詳細を指定する

    • [イメージ] ドロップダウンで、サポートされる Windows Server Azure Edition イメージを選択するようにします。 サポートされているイメージを決定するには、「 Automanage Windows Server Services 」を参照してください。
    • [管理] タブの [ゲスト OS 更新プログラム] セクションで、[ホットパッチを有効にする] チェック ボックスがオンになります。 パッチ オーケストレーション オプションは、"Azure オーケストレーション" に設定されます。
    • Azure Marketplaceにアクセスして VM を作成する場合は、セクション 'Azure Automanage' の [管理] タブで、[Azure Automanage 環境] の [開発/テスト] または [運用] を選択して、プレビュー中に Automanage マシンのベスト プラクティスを評価します。

  3. 新しい VM を作成する

パッチのインストール

サポートされている Windows Server Azure Edition イメージで作成されたすべての VM に対して VM ゲストの自動パッチ適用が自動的に有効になります。 VM ゲストの自動パッチ適用を有効にすると、次のようになります。

  • [重大] または [セキュリティ] に分類されているパッチは、自動的にダウンロードされ、VM に適用されます。
  • パッチは、VM のタイムゾーンでピーク外の時間帯に適用されます。
  • パッチ オーケストレーションが Azure によって管理され、可用性優先の原則に従ってパッチが適用されます。
  • プラットフォーム正常性シグナルによって特定された仮想マシンの正常性は、パッチ適用の失敗を検出するために監視されます。

VM ゲストの自動パッチ適用はどのように機能しますか?

VM に対して VM ゲストの自動パッチ適用が有効になっている場合、使用可能になった [重大] および [セキュリティ] パッチが自動的にダウンロードされて適用されます。 このプロセスは、毎月新しいパッチがリリースされるたびに自動的に開始されます。 パッチの評価とインストールは自動的に実行され、このプロセスでは必要に応じて VM の再起動が行われます。

サポートされている Windows Server Azure Edition VM でホットパッチを有効にすると、ほとんどの月次セキュリティ更新プログラムは、再起動を必要としないホットパッチとして配信されます。 計画または計画外の基準月に送信された最新の累積更新には、VM の再起動が必要です。 その他の重大パッチまたはセキュリティパッチも定期的に利用可能であり、VM の再起動が必要になる場合があります。

VM は、その VM に適用可能なパッチを決定するため、30 日間の期間内に複数回、数日ごとに自動的に評価されます。 この自動評価により、不足しているパッチができるだけ早く検出されるようになります。

パッチは、可用性優先の原則に従って、毎月のパッチ リリースから 30 日以内にインストールされます。 パッチは、VM のタイムゾーンに応じて、VM のピーク外の時間帯にのみインストールされます。 パッチが自動的にインストールされるようにするには、ピーク外の時間帯に VM が実行されている必要があります。 定期的な評価中に VM の電源がオフになっている場合、VM は評価され、VM の電源がオンになっているときに、次の定期的な評価中に適用可能なパッチが自動的にインストールされます。 通常、次回の定期的な評価は数日以内に行われます。

定義の更新プログラムや [重要] または [セキュリティ] として分類されていない他のパッチは、VM ゲストの自動パッチ適用によってインストールされません。

VM のパッチの状態について理解する

VM のパッチの状態を表示するには、Azure portal で VM の [ゲスト + ホストの更新プログラム] セクションに移動します。 [ ゲスト OS の更新プログラム ] セクションで、[ホットパッチ (プレビュー) に移動] を選択して、VM の最新のパッチの状態を表示します。

この画面には、VM のホットパッチの状態が表示されます。 また、VM にインストールされていない利用可能なパッチがあるかどうかを確認することもできます。 上記の「修正プログラムのインストール」セクションで説明したように、VM ゲストパッチの自動 適用を使用して、すべてのセキュリティ更新プログラムと重要な更新プログラムが VM に自動的にインストールされ、追加のアクションは必要ありません。 その他の更新プログラムに分類されるパッチは、自動的にインストールされません。 その代わりに、[更新プログラムのコンプライアンス] タブにある利用可能なパッチの一覧に表示されます。[更新履歴] で VM への更新プログラムの展開の履歴を表示することもできます。 過去 30 日間の更新履歴がパッチのインストール詳細と共に表示されます。

ホットパッチの管理。

VM ゲストの自動パッチ適用を使用すると、VM は利用可能な更新プログラムの有無について定期的かつ自動的に評価されます。 このような定期的な評価によって、利用可能なパッチの検出が確実に行われます。 上記の [更新プログラム] 画面で、前回の評価がいつだったかを含め、評価の結果を確認できます。 [今すぐ評価] オプションを使用して、いつでも VM のオンデマンドパッチ評価をトリガーし、評価完了後に結果を確認することもできます。

オンデマンドでの評価と同様に、[Install updates now](今すぐ更新プログラムをインストールする) オプションを使用して VM 用のパッチをオンデマンドでインストールすることもできます。 ここでは、特定のパッチ分類のすべての更新プログラムをインストールすることを選択できます。 個々のサポート技術情報の記事の一覧を提供することによって、追加または除外する更新プログラムを指定することもできます。 オンデマンドでインストールするパッチは、可用性優先の原則を使用してインストールされず、更新プログラムのインストールのために、より多くの再起動が必要になることや、VM のダウンタイムが発生することがあります。

サポートされる更新プログラム

ホットパッチは、Windows セキュリティ更新プログラムを対象とし、通常の (ホットパッチ以外の) Windows 更新プログラム チャネルで に発行されたセキュリティ更新プログラムの内容と同等の状態を維持します。

ホットパッチが有効になっている サポートされている Windows Server Azure Edition VM を 実行するには、いくつかの重要な考慮事項があります。 ホットパッチ プログラムに含まれていない更新プログラムをインストールするには、再起動が必要です。 また、新しいベースラインがインストールされた後に、定期的に再起動が必要になります。 これらの再起動により、最新の累積的な更新プログラムに含まれているセキュリティ以外のパッチと VM の同期が維持されます。

  • 現在ホットパッチ プログラムに含まれていないパッチには、Windows 用にリリースされたセキュリティ以外の更新プログラムと、Windows 以外の更新プログラム (.NET パッチなど) が含まれます。 これらの種類のパッチは、ベースラインの月にインストールする必要があり、再起動が必要になります。

よく寄せられる質問

ホット パッチの適用とは、どのようなものですか?

  • ホット パッチの適用は、Azure でサポートされている Windows Server Azure Edition の VM に更新プログラムをインストールするための新しい方法であり、インストール後に再起動を必要としません。 実行中のプロセスのメモリ内コードにパッチを適用することで機能し、プロセスを再起動する必要がありません。

ホット パッチの適用はどのように機能しますか?

  • ホット パッチの適用は、Windows Update の最新の累積的な更新プログラムが適用されたベースラインを確立することで機能し、そのベースラインを基にして、有効化するために再起動を必要としない更新プログラムを適用します。 ベースラインは、新しい累積的な更新プログラムを適用して定期的に更新されます。 累積的な更新プログラムには、セキュリティと品質のすべての更新プログラムが含まれており、再起動が必要です。

ホットパッチを使用する必要があるのはなぜですか?

  • サポートされている Windows Server Azure Edition イメージでホットパッチを使用すると、VM の可用性が向上し (再起動が少なくなります)、更新プログラムが高速になります (プロセスを再起動する必要なく、より高速にインストールされるパッケージが小さくなります)。 このプロセスにより、VM は常に最新かつセキュリティで保護された状態になります。

ホットパッチの対象となる更新プログラムの種類は何ですか?

  • 現在、ホットパッチは Windows セキュリティ更新プログラムを対象としています。

最初のホットパッチ更新プログラムはいつ受信されますか?

  • ホットパッチの更新プログラムは、通常、毎月第 2 火曜日にリリースされます。 詳細については、以下を参照してください。

ホットパッチ スケジュールはどのように表示されますか?

  • ホットパッチは、Windows Update最新の累積的な更新プログラムを使用してベースラインを確立し、毎月リリースされるホットパッチ更新プログラムを使用してそのベースラインに基づいて構築されます。 最初は 3 か月ごとにベースラインがリリースされます。 次の図は、3 か月間隔の年間スケジュールの例です (ゼロデイ修正プログラムによる計画外ベースラインの例を含む)。

    ホットパッチのサンプル スケジュール。

ホットパッチに登録されている VM の再起動は引き続き必要ですか?

  • ホットパッチ プログラムに含まれていない更新プログラムをインストールするには再起動が必要であり、ベースライン (最新の累積的な更新プログラムWindows Update) がインストールされた後に定期的に必要になります。 この再起動によって、VM は、累積更新プログラムに含まれているすべてのパッチと同期した状態に維持されます。 ベースライン (再起動が必要) は、3 か月の周期で始まり、経時的に延長されます。

ホットパッチ更新プログラムのインストール時にアプリケーションが影響を受けるか

  • ホットパッチは、プロセスを再起動しなくても実行中のプロセスのメモリ内コードにパッチを適用するため、アプリケーションは修正プログラムの適用プロセスの影響を受けません。 これは、パッチ自体の潜在的なパフォーマンスや機能への影響とは別のものです。

VM でホットパッチをオフにできますか?

  • Azure portalを使用して VM のホットパッチをオフにすることができます。 ホットパッチをオフにすると、ホットパッチから VM の登録が解除されます。これにより、VM は Windows Server の一般的な更新動作に戻されます。 VM でホットパッチから登録を解除したら、次のホットパッチ ベースラインがリリースされたときに、その VM を再登録できます。

既存の Windows Server OS からアップグレードできますか?

  • はい、Windows Server の既存バージョン (Windows Server 2016 や Windows Server 2019 など) から Windows Server 2022 Datacenter: Azure Edition へのアップグレードはサポートされています。

ホットパッチのトラブルシューティング サポートを受けるにはどうすればよいですか?

  • テクニカル サポート ケースのチケットを提出できます。 [サービス] オプションで、[コンピューティング] の [Windows を実行している仮想マシン] を検索して選択します。 問題の種類として [Azure Features](Azure の機能) 、問題のサブタイプとして [Automatic VM Guest Patching](VM ゲストの自動パッチ適用) を選択します。

次のステップ