Настройка Центра обновления Windows для Управления обновлениями службы автоматизации Azure
Управление обновлениями службы автоматизации Azure использует клиент Центра обновления Windows для загрузки и установки обновлений Windows. Существуют определенные параметры, которые клиент Центра обновления Windows использует при подключении к Windows Server Update Services (WSUS) или Центру обновления Windows. Большинство их этих параметров можно контролировать с помощью следующих средств:
- Редактор локальных групповых политик
- Групповая политика
- PowerShell
- Прямое редактирование реестра
Управление обновлениями учитывает многие параметры, заданные для управления клиентом Центра обновления Windows. Если вы настроите параметры для установки обновлений, отличающихся от Windows, Управление обновлениями будет также обрабатывать такие обновления. Если вы настроите скачивание обновлений перед развертыванием обновлений, развертывание обновлений будет выполняться быстрее, эффективнее и с меньшей вероятностью превышения периода обслуживания.
Дополнительные рекомендации по настройке WSUS в подписке Azure и безопасном сохранении актуальности виртуальных машин Windows см . в разделе "Планирование развертывания" для обновления виртуальных машин Windows в Azure с помощью WSUS.
Предварительная загрузка обновлений
Чтобы настроить автоматическую загрузку обновлений без автоматической установки, можно использовать групповую политику для настройки параметра автоматического Обновления. В зависимости от версии операционной системы рекомендуется использовать два рекомендуемых значения:
- Windows Server 2016 и более поздних версий установите значение 7.
- Windows Server 2012 R2 и более ранних версий установите значение 3.
Этот вариант означает, что необходимые обновления скачиваются в фоновом режиме, и вы получите уведомление, когда они будут готовы к установке. Это позволяет Управлению обновлениями контролировать расписание обновлений, но скачивать данные не в период обслуживания. Подробнее. Такое поведение предотвращает появление ошибок Maintenance window exceeded в Управлении обновлениями.
Чтобы включить этот параметр с помощью PowerShell, сделайте следующее.
$WUSettings = (New-Object -com "Microsoft.Update.AutoUpdate").Settings
$WUSettings.NotificationLevel = <3 or 7>
$WUSettings.Save()
Настройка параметров перезагрузки
Применение ключей реестра, перечисленных в статьях Управление дополнительными параметрами Центра обновления Windows и Управление перезапусками устройства после обновлений может привести к перезагрузке компьютеров, даже если выбран вариант Никогда не перезагружать в параметрах Развертывание обновлений. Укажите для этих ключей реестра значения, которые лучше подходят в вашей среде.
Включение обновлений для других продуктов Майкрософт
По умолчанию клиент Центра обновления Windows предоставляет обновления только для ОС Windows. Если вы включите параметр При обновлении Windows предоставить обновления для других продуктов Майкрософт, вы будете получать обновления и для других продуктов, в том числе исправления безопасности для SQL Server и другого программного обеспечения Майкрософт. Этот параметр можно настроить, если вы уже скачали и скопировали последние файлы административных шаблонов, которые доступны для Windows 2016 и более поздних версий.
Если у вас есть компьютеры под управлением Windows Server 2012 R2, вы не сможете настроить этот параметр в групповой политике. На таких компьютерах выполните следующую команду PowerShell:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
Настройки конфигурации WSUS
Управление обновлениями поддерживает параметры WSUS. Подробнее. Вы можете указать источники для сканирования и скачивания обновлений с помощью инструкций, указанных в статье Управление дополнительными параметрами Центра обновления Windows. По умолчанию клиент Центра обновления Windows скачивает обновления только из Центра обновления Windows. Если вы укажете сервер WSUS в качестве источника для своих компьютеров, развертывание будет завершаться сбоем, если обновления не утверждены в WSUS.
Чтобы компьютеры использовали только внутреннюю службу обновления, настройте параметр Не подключаться к расположениям Центра обновления Windows в Интернете.
Следующие шаги
Запланируйте развертывание обновлений, следуя инструкциям в разделе Управление обновлениями и исправлениями для ваших виртуальных машин.
Кері байланыс
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз: https://aka.ms/ContentUserFeedback.
Жіберу және пікірді көру