Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Update Manager (AUM) maakt gebruik van de systeemeigen Windows Update-client voor het beheren van patches. Het gedrag verschilt echter, afhankelijk van of de machine een Azure-VM of een server met Azure Arc is. In deze handleiding wordt beschreven hoe u update-instellingen configureert, wat AUM wijzigt en hoe u conflicten met groepsbeleid kunt voorkomen.
Belangrijkste verschillen: Virtuele Azure-machines versus Arc-machines
| Eigenschap | Azure-VM's | Azure Arc-machines |
|---|---|---|
| Patchorkestratie | Azure-georkestreerd of OS-georkestreerd | Alleen door het besturingssysteem gecoördineerd |
| Registerwijzigingen per AUM | Ja (wanneer door Azure georkestreerd) | Nee (AUM wijzigt register niet) |
| Groepsbeleidinteractie | Kan AUM-instellingen overschrijven | Gedrag van updates volledig beheren |
| WSUS-ondersteuning | Ondersteund | Ondersteund |
| Ondersteuning vooraf downloaden | Niet ondersteund | Niet ondersteund |
Wat AUM automatisch configureert (alleen Azure-VM's)
Wanneer door Azure aangestuurde patching is ingeschakeld op een Azure-VM, kan AUM de volgende registersleutels configureren:
Registersleutels gewijzigd door AUM
| Registratiepad | Key | Purpose |
|---|---|---|
| HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU | AUOptions | Hiermee stelt u het gedrag van automatische updates in |
| HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update | Opnieuw opstarten vereist | Houdt de herstartstatus bij |
| HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services | ServiceID | Microsoft Update-service registreren |
Deze wijzigingen worden alleen toegepast wanneer de VIRTUELE machine is geconfigureerd voor patching in Azure (AutomaticByPlatform = Azure-Orchestrated). Arc-machines worden niet beïnvloed.
Groepsbeleidconflicten
Groepsbeleid kan AUM-instellingen overschrijven of conflicteren. Dit is vooral belangrijk voor:
Automatische updates: als groepsbeleid een andere AUOptions-waarde afdwingt, kan AUM mogelijk geen tijdsinstellingen voor updates beheren. Gedrag bij herstarten: Zelfs als AUM is ingesteld op "Nooit opnieuw opstarten" in het Groepsbeleid, kunnen registersleutels nog steeds herstarts activeren. Microsoft Update-bron: Groepsbeleid kan updates beperken tot WSUS of Microsoft Update blokkeren, waardoor AUM-implementaties mislukken.
Aanbevolen procedure
Als u Groepsbeleid gebruikt:
Zorg ervoor dat deze overeenkomt met het beoogde gedrag van AUM. Vermijd het instellen van conflicterende waarden in Automatische updates configureren of niet automatisch opnieuw opstarten met aangemelde gebruikers.
Microsoft-updates inschakelen
Updates ontvangen voor producten zoals SQL Server of Office:
Voor Azure VMs (Azure-georkestreerde patching)
Voer dit PowerShell-script uit:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
Voor Arc-machines of door het besturingssysteem ingedeelde VM's
Groepsbeleid gebruiken:
- Ga naarComputerconfiguratiebeheersjablonen>>Windows Onderdelen>Windows Update>Beheren eindgebruikerservaring
- De instelling Automatische updates configureren openen
- Stel de optie in op Ingeschakeld en selecteer vervolgens het vak Geïnstalleerde updates voor andere Microsoft-producten
WSUS-configuratie
AUM ondersteunt WSUS. Configureren:
- Gebruik Groepsbeleid om de WSUS-serverlocatie in te stellen.
- Zorg ervoor dat updates zijn goedgekeurd in WSUS of dat AUM-implementaties mislukken.
- Als u internettoegang wilt beperken, schakelt u Geen verbinding maken met windows Update-internetlocaties in.
Patchbron controleren
Controleer deze registersleutels om de updatebron te bevestigen:
- HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services
Niet ondersteund
- Het vooraf downloaden van updates wordt niet ondersteund door AUM.
- Als u de patchbron wilt wijzigen (bijvoorbeeld van WSUS naar Microsoft Update), gebruikt u Windows-instellingen of groepsbeleid. Gebruik AUM niet voor deze configuratie.
Volgende stappen
Nadat u de update-instellingen hebt geconfigureerd, gaat u verder met het implementeren van updates met behulp van Azure Update Manager.