Macierz obsługi usługi Azure Update Manager

Uwaga

W tym artykule odwołuje się do systemu CentOS — dystrybucji systemu Linux, która zbliża się do stanu zakończenia życia (EOL). Rozważ odpowiednie użycie i zaplanuj.

Ten artykuł zawiera szczegółowe informacje o obsługiwanych systemach operacyjnych Windows i Linux oraz wymaganiach systemowych dotyczących maszyn lub serwerów zarządzanych przez usługę Azure Update Manager. Ten artykuł zawiera obsługiwane regiony i określone wersje systemów operacyjnych Windows Server i Linux działających na maszynach wirtualnych platformy Azure lub maszynach zarządzanych przez serwery z obsługą usługi Azure Arc.

Obsługiwane źródła aktualizacji

Windows: program Windows Update Agent (WUA) domyślnie raportuje do usługi Microsoft Update, ale można skonfigurować go do raportowania do usług Windows Server Update Services (WSUS). Jeśli skonfigurujesz usługę WUA do raportowania do usług WSUS, na podstawie ostatniej synchronizacji z usługą WSUS z usługą Microsoft Update, wyniki w programie Update Manager mogą się różnić od wyświetlanych w usłudze Microsoft Update.

Aby określić źródła do skanowania i pobierania aktualizacji, zobacz Określanie intranetowej lokalizacji usługi Microsoft Update. Aby ograniczyć maszyny do wewnętrznej usługi aktualizacji, zobacz Nie łącz się z żadnymi lokalizacjami internetowymi usługi Windows Update.

Linux: maszyny z systemem Linux można skonfigurować do raportowania do lokalnego lub publicznego repozytorium pakietów YUM lub APT. Wyniki wyświetlane w programie Update Manager zależą od tego, gdzie maszyny są skonfigurowane do raportowania.

Obsługiwane typy aktualizacji

Obsługiwane są następujące typy aktualizacji.

Aktualizacje systemu operacyjnego

Program Update Manager obsługuje aktualizacje systemu operacyjnego zarówno dla systemów Windows, jak i Linux.

Menedżer aktualizacji nie obsługuje aktualizacji sterowników.

Rozszerzone Aktualizacje zabezpieczeń (ESU) dla systemu Windows Server

Za pomocą Menedżera aktualizacji platformy Azure można wdrożyć rozszerzone aktualizacje zabezpieczeń dla maszyn z systemem Windows Server 2012/R2 z obsługą usługi Azure Arc. Aby zarejestrować się w systemie Windows Server 2012 Extended Security Aktualizacje, postępuj zgodnie ze wskazówkami dotyczącymi uzyskiwania rozszerzonego Aktualizacje zabezpieczeń (ESU) dla systemów Windows Server 2012 i 2012 R2.

Aktualizacje pierwszej firmy w systemie Windows

Domyślnie klient usługi Windows Update jest skonfigurowany do udostępniania aktualizacji tylko dla systemu operacyjnego Windows. Jeśli włączysz opcję Nadaj mi aktualizacje dla innych produktów firmy Microsoft podczas aktualizacji ustawienia systemu Windows , otrzymasz również aktualizacje dla innych produktów firmy Microsoft. Aktualizacje obejmują poprawki zabezpieczeń dla programu Microsoft SQL Server i innego oprogramowania firmy Microsoft.

Użyj jednej z następujących opcji, aby wykonać zmiany ustawień na dużą skalę:

• W przypadku serwerów skonfigurowanych do stosowania poprawek zgodnie z harmonogramem programu Update Manager (z maszyną PatchSettings wirtualną ustawioną na AutomaticByPlatform = Azure-Orchestratedwartość ) i dla wszystkich serwerów z systemem Windows uruchomionych we wcześniejszym systemie operacyjnym niż Windows Server 2016 uruchom następujący skrypt programu PowerShell na serwerze, który chcesz zmienić:

  $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
  $ServiceManager.Services
  $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
  $ServiceManager.AddService2($ServiceId,7,"")
  

• W przypadku serwerów z systemem Windows Server 2016 lub nowszym, które nie korzystają z zaplanowanego stosowania poprawek programu Update Manager (z maszyną PatchSettings wirtualną ustawioną na AutomaticByOS = Azure-Orchestrated), można użyć zasad grupy do kontrolowania tego procesu, pobierając i używając najnowszych plików szablonów zasad grupy Administracja istracyjnych.

Uwaga

Uruchom następujący skrypt programu PowerShell na serwerze, aby wyłączyć aktualizacje pierwszej firmy:

$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)

Aktualizacje innych firm

Windows: Program Update Manager korzysta z lokalnie skonfigurowanego repozytorium aktualizacji w celu aktualizacji obsługiwanych systemów Windows, WSUS lub Windows Update. Narzędzia, takie jak System Center Aktualizacje Publisher, umożliwiają importowanie i publikowanie aktualizacji niestandardowych za pomocą programu WSUS. W tym scenariuszu program Update Manager może aktualizować maszyny korzystające z programu Configuration Manager jako repozytorium aktualizacji z oprogramowaniem innych firm. Aby dowiedzieć się, jak skonfigurować program Aktualizacje Publisher, zobacz Instalowanie programu Aktualizacje Publisher.

Linux: jeśli w lokalizacji repozytorium menedżera pakietów systemu Linux dołączono określone repozytorium oprogramowania innej firmy, jest ono skanowane podczas wykonywania operacji aktualizacji oprogramowania. Pakiet nie jest dostępny do oceny i instalacji, jeśli go usuniesz.

Program Update Manager nie obsługuje zarządzania klientem programu Configuration Manager.

Obsługiwane regiony

Menedżer aktualizacji jest skalowany do wszystkich regionów zarówno dla maszyn wirtualnych platformy Azure, jak i serwerów z obsługą usługi Azure Arc. W poniższej tabeli wymieniono chmurę publiczną platformy Azure, w której można użyć programu Update Manager.

Chmura publiczna platformy Azure

Maszyny wirtualne platformy Azure

Usługa Azure Update Manager jest dostępna we wszystkich regionach publicznych platformy Azure, w których są dostępne maszyny wirtualne obliczeniowe.

Serwery z obsługą usługi Azure Arc

Usługa Azure Update Manager jest obecnie obsługiwana w następujących regionach. Oznacza to, że maszyny wirtualne muszą znajdować się w następujących regionach.

Lokalizacja geograficzna	Obsługiwane regiony
Afryka	Północna Republika Południowej Afryki
Azja i Pacyfik	Azja Wschodnia Południowo-Wschodnia Azja Wschodnia
Australia	Australia Wschodnia Australia Południowo-Wschodnia
Brazylia	Brazylia Południowa
Kanada	Kanada Środkowa Kanada Wschodnia
Europa	Europa Północna Europa Zachodnia
Francja	Francja Środkowa
Niemcy	Niemcy Środkowo-Zachodnie
Indie	Indie Środkowe
Japonia	Japonia Wschodnia
Korea	Korea Środkowa
Norwegia	Norwegia Wschodnia
Szwecja	Szwecja Środkowa
Szwajcaria	Szwajcaria Północna
Zjednoczone Emiraty Arabskie	Północne Zjednoczone Emiraty Arabskie
Zjednoczone Królestwo	Zachodnia Wielka Brytania Południowa
Stany Zjednoczone	Środkowe stany USA Wschodnie stany USA Wschodnie stany USA 2 Północno-środkowe stany USA Południowo-środkowe środkowe stany USA Zachodnio-środkowe stany USA Zachodnie stany USA 2 Zachodnie stany USA 3

Platforma Azure dla instytucji rządowych USA (wersja zapoznawcza)

Lokalizacja geograficzna	Obsługiwane regiony	Szczegóły
Stany Zjednoczone	USGovVirginia USGovArizona USGovTexas	W przypadku maszyn wirtualnych platformy Azure i serwerów z obsługą usługi Azure Arc dla maszyn wirtualnych platformy Azure i serwerów z obsługą usługi Azure Arc tylko dla maszyn wirtualnych platformy Azure

Platforma Azure obsługiwana przez firmę 21Vianet (wersja zapoznawcza)

Lokalizacja geograficzna	Obsługiwane regiony	Szczegóły
Chiny	ChinaEast ChinaEast3 ChinaNorth ChinaNorth3 ChinaEast2 ChinaNorth2	W przypadku maszyn wirtualnych platformy Azure tylko dla maszyn wirtualnych platformy Azure tylko dla maszyn wirtualnych platformy Azure tylko dla maszyn wirtualnych platformy Azure i serwerów z obsługą usługi Azure Arc dla maszyn wirtualnych platformy Azure i serwerów z obsługą usługi Azure Arc.

Obsługiwane systemy operacyjne

Uwaga

• Zakłada się, że wszystkie systemy operacyjne to systemy x64. Z tego powodu x86 nie jest obsługiwane w żadnym systemie operacyjnym.
• Program Update Manager nie obsługuje maszyn wirtualnych utworzonych na podstawie obrazów ze wzmocnionymi zabezpieczeniami ciS.

Obsługa operacji usługi Azure Update Manager

• Okresowa ocena, planowanie poprawek, ocena na żądanie i stosowanie poprawek na żądanie
• Automatyczne stosowanie poprawek gościa maszyny wirtualnej

Obsługa automatycznego stosowania poprawek gościa maszyny wirtualnej

Jeśli automatyczne stosowanie poprawek gościa maszyny wirtualnej jest włączone na maszynie wirtualnej, dostępne poprawki krytyczne i poprawki zabezpieczeń są pobierane i stosowane automatycznie na maszynie wirtualnej.

• Aby uzyskać informacje o obrazach z witryny Marketplace, zobacz listę obsługiwanych obrazów systemu operacyjnego.
• W przypadku maszyn wirtualnych utworzonych na podstawie niestandardowych obrazów, nawet jeśli tryb orkiestracji poprawek jest ustawiony na Azure Orchestrated/AutomaticByPlatformwartość , automatyczne stosowanie poprawek gościa maszyny wirtualnej nie działa. Zalecamy stosowanie zaplanowanych poprawek w celu stosowania poprawek maszyn przez zdefiniowanie własnych harmonogramów lub zainstalowanie aktualizacji na żądanie.

Obsługa wszystkich innych operacji usługi Azure Update Manager

Usługa Azure Update Manager obsługuje następujące operacje:

• okresowa ocena
• zaplanowane stosowanie poprawek
• Ocena na żądanie i stosowanie poprawek opisano w następujących sekcjach:

Maszyny wirtualne platformy Azure

Obrazy witryny Azure Marketplace/PIR

Obraz witryny Azure Marketplace ma następujące atrybuty:

• Wydawca: organizacja, która tworzy obraz. Przykłady to Canonical i MicrosoftWindowsServer.
• Oferta: nazwa grupy powiązanych obrazów utworzonych przez wydawcę. Przykłady to UbuntuServer i WindowsServer.
• Jednostka SKU: wystąpienie oferty, takie jak główna wersja dystrybucji. Przykłady to 18.04LTS i 2019-Datacenter.
• Wersja: numer wersji jednostki SKU obrazu.

Program Update Manager obsługuje następujące wersje systemu operacyjnego na maszynach wirtualnych dla wszystkich operacji z wyjątkiem automatycznego stosowania poprawek gościa maszyny wirtualnej. Mogą wystąpić błędy, jeśli na maszynach wirtualnych występują jakiekolwiek zmiany konfiguracji, takie jak pakiet lub repozytorium.

Poniżej znajduje się lista obsługiwanych obrazów i żadne inne obrazy z witryny Marketplace wydane przez innego wydawcę nie są obsługiwane do użycia z usługą Azure Update Manager.

Obsługiwane wersje systemu operacyjnego Windows

Wydawca	Oferta	SKU	Nieobsługiwane obrazy
microsoftwindowsserver	windows server	*	windowsserver 2008
microsoftbiztalkserver	biztalk-server	*
microsoftdynamicsax	Dynamics	*
microsoftpowerbi	*	*
microsoftsharepoint	microsoftsharepointserver	*
microsoftvisualstudio	Visualstudio*	*-ws2012r2 *-ws2016-ws2019 *-ws2022
microsoftwindowsserver	windows-cvm	*
microsoftwindowsserver	windowsserverdotnet	*
microsoftwindowsserver	windowsserver-gen2preview	*
microsoftwindowsserver	windowsserverupgrade	*
microsoftwindowsserver	windowsserverpatch-previews	windows-server-2022-azure-edition-hotpatch
	microsoftserveroperatingsystems-previews	windows-server-vnext-azure-edition-core
microsoftwindowsserverhpcpack	windowsserverhpcpack	*
microsoftsqlserver	sql2016sp1-ws2016	standardowa
	sql2016sp2-ws2016	standardowa
	sql2017-ws2016	standardowa
	sql2017-ws2016	przedsiębiorstwo
	sql2019-ws2019	przedsiębiorstwo
	sql2019-ws2019	sqldev
	sql2019-ws2019	standardowa
	sql2019-ws2019	standardowa gen2
microsoftazuresiterecovery	process-server	windows-2012-r2-datacenter

Obsługiwane wersje systemu operacyjnego Linux

Wydawca	Oferta	SKU	Nieobsługiwane obrazy
Kanoniczna	*	*
microsoftsqlserver	*	*	Oferty: sql2019-sles* sql2019-rhel7 sql2017-rhel 7 Przykład wydawca: microsoftsqlserver Offer: sql2019-sles12sp5 sku:webARM Publisher: microsoftsqlserver Offer: sql2019-rhel7 sku: web-ARM
microsoftsqlserver	*	*	Oferty: sql2019-sles* sql2019-rhel7 sql2017-rhel7
microsoftcblmariner	cbl-mariner	cbl-mariner-1 1-gen2 cbl-mariner-2 cbl-mariner-2-gen2.
microsoft-aks	Aks	aks-engine-ubuntu-1804-202112
microsoft-dsvm	stacja robocza aml	ubuntu-20, ubuntu-20-gen2
Redhat	rhel	7*,8*,9*	74-gen2
Redhat	rhel-ha	8*	8.1, 81_gen2
Redhat	rhel-raw	7*,8*,9*
Redhat	rhel-sap	7*	7.4, 7.5, 7.7
Redhat	sap-apps	7*, 8*
Redhat	rhel-sap*	9_0
Redhat	rhel-sap-ha	7*, 8*	7.5
Redhat	rhel-sap-apps	90sapapps-gen2
Redhat	rhel-sap-ha	90sapha-gen2
Suse	opensuse-leap-15-*	Gen*
Suse	sles-12-sp5-*	Gen*
Suse	sles-sap-12-sp5*	Gen*
Suse	sles-sap-15-*	Gen*	Oferta: sles-sap-15-*-byos Sku: gen* Przykład wydawca: suse Offer: sles-sap-15-sp3-byos sku: gen1-ARM
Suse	sles-12-sp5	gen1, gen2
Suse	sles-15-sp2	gen1, gen2
	sle-hpc-15-sp4	gen1, gen2
	sles	12-sp4-gen2
	sles-15-sp1-sapcal	gen1, gen2
	sles-15-sp2-basic	gen2
	sles-15-sp2-hpc	gen2
	sles-15-sp3-sapcal	gen1, gen2
	sles-15-sp4	gen1, gen2
	sles-byos	12-sp4, 12-sp4-gen2
	sles-sap	12-sp4, 12-sp4-gen2
	sles-sap-byos	12-sp4, 12-sp4-gen2, gen2-12-sp4
	sles-sapcal	12-sp3
	standard sles	12-sp4-gen2
oracle	oracle-linux	7*, ol7*, ol8*, ol9*, ol9-lvm*, 8, 8-ci, 81, 81-ci, 81-gen2
	oracle-database	oracle_db_21
	oracle-database-19-3	oracle-database-19-0904
microsoftcblmariner	cbl-mariner	cbl-mariner-1,1-gen2, cbl-mariner-2, cbl-mariner-2-gen2
openlogic	Centos	7.2, 7.3, 7.4, 7.5, 7.6, 7_8, 7_9, 7_9-gen2, 8.0, 8_1, 8_2,8_3, 8_4, 8_5
	centos-hpc	7.1, 7.3, 7.4
	centos-lvm	7-lvm, 8-lvm
	centos-ci	7-ci
	centos-lvm	7-lvm-gen2

Obrazy niestandardowe

Obsługujemy maszyny wirtualne utworzone na podstawie niestandardowych obrazów (w tym obrazów przekazanych do galerii usługi Azure Compute), a poniższa tabela zawiera listę systemów operacyjnych, które obsługujemy dla wszystkich operacji programu Azure Update Manager z wyjątkiem automatycznego stosowania poprawek gościa maszyny wirtualnej. Aby uzyskać instrukcje dotyczące sposobu używania programu Update Manager do zarządzania aktualizacjami na maszynach wirtualnych utworzonych na podstawie obrazów niestandardowych, zobacz Zarządzanie aktualizacjami obrazów niestandardowych.

System operacyjny Windows
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012

System operacyjny Linux
CentOS 7, 8
Oracle Linux 7.x, 8x
Red Hat Enterprise 7, 8, 9
SUSE Linux Enterprise Server 12.x, 15.0-15.4
Ubuntu 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS

Serwery z obsługą usługi Azure Arc

W poniższej tabeli wymieniono systemy operacyjne obsługiwane na serwerach z obsługą usługi Azure Arc.

System operacyjny
Amazon Linux 2023
Windows Server 2012 R2 i nowsze (w tym Server Core)
Windows Server 2008 R2 z dodatkiem SP1 z włączonym programem PowerShell i programem .NET Framework 4.0 lub nowszym
Ubuntu 16.04, 18.04, 20.04 i 22.04 LTS
CentOS Linux 7 i 8 (x64)
SUSE Linux Enterprise Server (SLES) 12 i 15 (x64)
Red Hat Enterprise Linux (RHEL) 7, 8, 9 (x64)
Amazon Linux 2 (x64)
Oracle 7.x, 8.x
Debian 10 i 11
Rocky Linux 8

Nieobsługiwane obciążenia

W poniższej tabeli wymieniono obciążenia, które nie są obsługiwane.

Obciążenia	Uwagi
Klient systemu Windows	W przypadku systemów operacyjnych klienta, takich jak Windows 10 i Windows 11, zalecamy usłudze Microsoft Intune zarządzanie aktualizacjami.
Virtual Machine Scale Sets	Zalecamy stosowanie automatycznych uaktualnień w celu stosowania poprawek zestawów skalowania maszyn wirtualnych .
Węzły usługi Azure Kubernetes Service	Zalecamy stosowanie poprawek opisanych w artykule Stosowanie aktualizacji zabezpieczeń i jądra do węzłów systemu Linux w usłudze Azure Kubernetes Service (AKS).

Ponieważ menedżer aktualizacji zależy od menedżera pakietów systemu operacyjnego lub usługi aktualizacji systemu operacyjnego, upewnij się, że menedżer pakietów systemu Linux lub klient usługi Windows Update jest włączony i może nawiązać połączenie ze źródłem aktualizacji lub repozytorium. Jeśli na maszynie jest uruchomiony system operacyjny Windows Server, zobacz Konfigurowanie ustawień usługi Windows Update.

Następne kroki

• Wyświetlanie aktualizacji dla pojedynczej maszyny
• Wdrażanie aktualizacji teraz (na żądanie) dla pojedynczej maszyny
• Zaplanuj cykliczne aktualizacje
• Zarządzanie ustawieniami aktualizacji za pośrednictwem portalu