Macierz obsługi usługi Azure Update Manager
Uwaga
W tym artykule odwołuje się do systemu CentOS — dystrybucji systemu Linux, która zbliża się do stanu zakończenia życia (EOL). Rozważ odpowiednie użycie i zaplanuj.
Ten artykuł zawiera szczegółowe informacje o obsługiwanych systemach operacyjnych Windows i Linux oraz wymaganiach systemowych dotyczących maszyn lub serwerów zarządzanych przez usługę Azure Update Manager. Ten artykuł zawiera obsługiwane regiony i określone wersje systemów operacyjnych Windows Server i Linux działających na maszynach wirtualnych platformy Azure lub maszynach zarządzanych przez serwery z obsługą usługi Azure Arc.
Obsługiwane źródła aktualizacji
Windows: program Windows Update Agent (WUA) domyślnie raportuje do usługi Microsoft Update, ale można skonfigurować go do raportowania do usług Windows Server Update Services (WSUS). Jeśli skonfigurujesz usługę WUA do raportowania do usług WSUS, na podstawie ostatniej synchronizacji z usługą WSUS z usługą Microsoft Update, wyniki w programie Update Manager mogą się różnić od wyświetlanych w usłudze Microsoft Update.
Aby określić źródła do skanowania i pobierania aktualizacji, zobacz Określanie intranetowej lokalizacji usługi Microsoft Update. Aby ograniczyć maszyny do wewnętrznej usługi aktualizacji, zobacz Nie łącz się z żadnymi lokalizacjami internetowymi usługi Windows Update.
Linux: maszyny z systemem Linux można skonfigurować do raportowania do lokalnego lub publicznego repozytorium pakietów YUM lub APT. Wyniki wyświetlane w programie Update Manager zależą od tego, gdzie maszyny są skonfigurowane do raportowania.
Obsługiwane typy aktualizacji
Obsługiwane są następujące typy aktualizacji.
Aktualizacje systemu operacyjnego
Program Update Manager obsługuje aktualizacje systemu operacyjnego zarówno dla systemów Windows, jak i Linux.
Menedżer aktualizacji nie obsługuje aktualizacji sterowników.
Rozszerzone Aktualizacje zabezpieczeń (ESU) dla systemu Windows Server
Za pomocą Menedżera aktualizacji platformy Azure można wdrożyć rozszerzone aktualizacje zabezpieczeń dla maszyn z systemem Windows Server 2012/R2 z obsługą usługi Azure Arc. Aby zarejestrować się w systemie Windows Server 2012 Extended Security Aktualizacje, postępuj zgodnie ze wskazówkami dotyczącymi uzyskiwania rozszerzonego Aktualizacje zabezpieczeń (ESU) dla systemów Windows Server 2012 i 2012 R2.
Aktualizacje pierwszej firmy w systemie Windows
Domyślnie klient usługi Windows Update jest skonfigurowany do udostępniania aktualizacji tylko dla systemu operacyjnego Windows. Jeśli włączysz opcję Nadaj mi aktualizacje dla innych produktów firmy Microsoft podczas aktualizacji ustawienia systemu Windows , otrzymasz również aktualizacje dla innych produktów firmy Microsoft. Aktualizacje obejmują poprawki zabezpieczeń dla programu Microsoft SQL Server i innego oprogramowania firmy Microsoft.
Użyj jednej z następujących opcji, aby wykonać zmiany ustawień na dużą skalę:
W przypadku serwerów skonfigurowanych do stosowania poprawek zgodnie z harmonogramem programu Update Manager (z maszyną
PatchSettings
wirtualną ustawioną naAutomaticByPlatform = Azure-Orchestrated
wartość ) i dla wszystkich serwerów z systemem Windows uruchomionych we wcześniejszym systemie operacyjnym niż Windows Server 2016 uruchom następujący skrypt programu PowerShell na serwerze, który chcesz zmienić:$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager") $ServiceManager.Services $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d" $ServiceManager.AddService2($ServiceId,7,"")
W przypadku serwerów z systemem Windows Server 2016 lub nowszym, które nie korzystają z zaplanowanego stosowania poprawek programu Update Manager (z maszyną
PatchSettings
wirtualną ustawioną naAutomaticByOS = Azure-Orchestrated
), można użyć zasad grupy do kontrolowania tego procesu, pobierając i używając najnowszych plików szablonów zasad grupy Administracja istracyjnych.
Uwaga
Uruchom następujący skrypt programu PowerShell na serwerze, aby wyłączyć aktualizacje pierwszej firmy:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
Aktualizacje innych firm
Windows: Program Update Manager korzysta z lokalnie skonfigurowanego repozytorium aktualizacji w celu aktualizacji obsługiwanych systemów Windows, WSUS lub Windows Update. Narzędzia, takie jak System Center Aktualizacje Publisher, umożliwiają importowanie i publikowanie aktualizacji niestandardowych za pomocą programu WSUS. W tym scenariuszu program Update Manager może aktualizować maszyny korzystające z programu Configuration Manager jako repozytorium aktualizacji z oprogramowaniem innych firm. Aby dowiedzieć się, jak skonfigurować program Aktualizacje Publisher, zobacz Instalowanie programu Aktualizacje Publisher.
Linux: jeśli w lokalizacji repozytorium menedżera pakietów systemu Linux dołączono określone repozytorium oprogramowania innej firmy, jest ono skanowane podczas wykonywania operacji aktualizacji oprogramowania. Pakiet nie jest dostępny do oceny i instalacji, jeśli go usuniesz.
Program Update Manager nie obsługuje zarządzania klientem programu Configuration Manager.
Obsługiwane regiony
Menedżer aktualizacji jest skalowany do wszystkich regionów zarówno dla maszyn wirtualnych platformy Azure, jak i serwerów z obsługą usługi Azure Arc. W poniższej tabeli wymieniono chmurę publiczną platformy Azure, w której można użyć programu Update Manager.
- Chmura publiczna platformy Azure
- Platforma Azure dla instytucji rządowych USA (wersja zapoznawcza)
- Platforma Azure obsługiwana przez firmę 21Vianet (wersja zapoznawcza)
Maszyny wirtualne platformy Azure
Usługa Azure Update Manager jest dostępna we wszystkich regionach publicznych platformy Azure, w których są dostępne maszyny wirtualne obliczeniowe.
Serwery z obsługą usługi Azure Arc
Usługa Azure Update Manager jest obecnie obsługiwana w następujących regionach. Oznacza to, że maszyny wirtualne muszą znajdować się w następujących regionach.
Lokalizacja geograficzna | Obsługiwane regiony |
---|---|
Afryka | Północna Republika Południowej Afryki |
Azja i Pacyfik | Azja Wschodnia Południowo-Wschodnia Azja Wschodnia |
Australia | Australia Wschodnia Australia Południowo-Wschodnia |
Brazylia | Brazylia Południowa |
Kanada | Kanada Środkowa Kanada Wschodnia |
Europa | Europa Północna Europa Zachodnia |
Francja | Francja Środkowa |
Niemcy | Niemcy Środkowo-Zachodnie |
Indie | Indie Środkowe |
Japonia | Japonia Wschodnia |
Korea | Korea Środkowa |
Norwegia | Norwegia Wschodnia |
Szwecja | Szwecja Środkowa |
Szwajcaria | Szwajcaria Północna |
Zjednoczone Emiraty Arabskie | Północne Zjednoczone Emiraty Arabskie |
Zjednoczone Królestwo | Zachodnia Wielka Brytania Południowa |
Stany Zjednoczone | Środkowe stany USA Wschodnie stany USA Wschodnie stany USA 2 Północno-środkowe stany USA Południowo-środkowe środkowe stany USA Zachodnio-środkowe stany USA Zachodnie stany USA 2 Zachodnie stany USA 3 |
Obsługiwane systemy operacyjne
Uwaga
- Zakłada się, że wszystkie systemy operacyjne to systemy x64. Z tego powodu x86 nie jest obsługiwane w żadnym systemie operacyjnym.
- Program Update Manager nie obsługuje maszyn wirtualnych utworzonych na podstawie obrazów ze wzmocnionymi zabezpieczeniami ciS.
Obsługa operacji usługi Azure Update Manager
- Okresowa ocena, planowanie poprawek, ocena na żądanie i stosowanie poprawek na żądanie
- Automatyczne stosowanie poprawek gościa maszyny wirtualnej
Obsługa automatycznego stosowania poprawek gościa maszyny wirtualnej
Jeśli automatyczne stosowanie poprawek gościa maszyny wirtualnej jest włączone na maszynie wirtualnej, dostępne poprawki krytyczne i poprawki zabezpieczeń są pobierane i stosowane automatycznie na maszynie wirtualnej.
- Aby uzyskać informacje o obrazach z witryny Marketplace, zobacz listę obsługiwanych obrazów systemu operacyjnego.
- W przypadku maszyn wirtualnych utworzonych na podstawie niestandardowych obrazów, nawet jeśli tryb orkiestracji poprawek jest ustawiony na
Azure Orchestrated/AutomaticByPlatform
wartość , automatyczne stosowanie poprawek gościa maszyny wirtualnej nie działa. Zalecamy stosowanie zaplanowanych poprawek w celu stosowania poprawek maszyn przez zdefiniowanie własnych harmonogramów lub zainstalowanie aktualizacji na żądanie.
Obsługa wszystkich innych operacji usługi Azure Update Manager
Usługa Azure Update Manager obsługuje następujące operacje:
- okresowa ocena
- zaplanowane stosowanie poprawek
- Ocena na żądanie i stosowanie poprawek opisano w następujących sekcjach:
Obrazy witryny Azure Marketplace/PIR
Obraz witryny Azure Marketplace ma następujące atrybuty:
- Wydawca: organizacja, która tworzy obraz. Przykłady to
Canonical
iMicrosoftWindowsServer
. - Oferta: nazwa grupy powiązanych obrazów utworzonych przez wydawcę. Przykłady to
UbuntuServer
iWindowsServer
. - Jednostka SKU: wystąpienie oferty, takie jak główna wersja dystrybucji. Przykłady to
18.04LTS
i2019-Datacenter
. - Wersja: numer wersji jednostki SKU obrazu.
Program Update Manager obsługuje następujące wersje systemu operacyjnego na maszynach wirtualnych dla wszystkich operacji z wyjątkiem automatycznego stosowania poprawek gościa maszyny wirtualnej. Mogą wystąpić błędy, jeśli na maszynach wirtualnych występują jakiekolwiek zmiany konfiguracji, takie jak pakiet lub repozytorium.
Poniżej znajduje się lista obsługiwanych obrazów i żadne inne obrazy z witryny Marketplace wydane przez innego wydawcę nie są obsługiwane do użycia z usługą Azure Update Manager.
Obsługiwane wersje systemu operacyjnego Windows
Wydawca | Oferta | SKU | Nieobsługiwane obrazy |
---|---|---|---|
microsoftwindowsserver | windows server | * | windowsserver 2008 |
microsoftbiztalkserver | biztalk-server | * | |
microsoftdynamicsax | Dynamics | * | |
microsoftpowerbi | * | * | |
microsoftsharepoint | microsoftsharepointserver | * | |
microsoftvisualstudio | Visualstudio* | *-ws2012r2 *-ws2016-ws2019 *-ws2022 |
|
microsoftwindowsserver | windows-cvm | * | |
microsoftwindowsserver | windowsserverdotnet | * | |
microsoftwindowsserver | windowsserver-gen2preview | * | |
microsoftwindowsserver | windowsserverupgrade | * | |
microsoftwindowsserver | windowsserverpatch-previews | windows-server-2022-azure-edition-hotpatch | |
microsoftserveroperatingsystems-previews | windows-server-vnext-azure-edition-core | ||
microsoftwindowsserverhpcpack | windowsserverhpcpack | * | |
microsoftsqlserver | sql2016sp1-ws2016 | standardowa | |
sql2016sp2-ws2016 | standardowa | ||
sql2017-ws2016 | standardowa | ||
sql2017-ws2016 | przedsiębiorstwo | ||
sql2019-ws2019 | przedsiębiorstwo | ||
sql2019-ws2019 | sqldev | ||
sql2019-ws2019 | standardowa | ||
sql2019-ws2019 | standardowa gen2 | ||
microsoftazuresiterecovery | process-server | windows-2012-r2-datacenter |
Obsługiwane wersje systemu operacyjnego Linux
Wydawca | Oferta | SKU | Nieobsługiwane obrazy |
---|---|---|---|
Kanoniczna | * | * | |
microsoftsqlserver | * | * | Oferty: sql2019-sles* sql2019-rhel7 sql2017-rhel 7 Przykład wydawca: microsoftsqlserver Offer: sql2019-sles12sp5 sku:webARM Publisher: microsoftsqlserver Offer: sql2019-rhel7 sku: web-ARM |
microsoftsqlserver | * | * | Oferty: sql2019-sles* sql2019-rhel7 sql2017-rhel7 |
microsoftcblmariner | cbl-mariner | cbl-mariner-1 1-gen2 cbl-mariner-2 cbl-mariner-2-gen2. |
|
microsoft-aks | Aks | aks-engine-ubuntu-1804-202112 | |
microsoft-dsvm | stacja robocza aml | ubuntu-20, ubuntu-20-gen2 | |
Redhat | rhel | 7*,8*,9* | 74-gen2 |
Redhat | rhel-ha | 8* | 8.1, 81_gen2 |
Redhat | rhel-raw | 7*,8*,9* | |
Redhat | rhel-sap | 7* | 7.4, 7.5, 7.7 |
Redhat | sap-apps | 7*, 8* | |
Redhat | rhel-sap* | 9_0 | |
Redhat | rhel-sap-ha | 7*, 8* | 7.5 |
Redhat | rhel-sap-apps | 90sapapps-gen2 | |
Redhat | rhel-sap-ha | 90sapha-gen2 | |
Suse | opensuse-leap-15-* | Gen* | |
Suse | sles-12-sp5-* | Gen* | |
Suse | sles-sap-12-sp5* | Gen* | |
Suse | sles-sap-15-* | Gen* | Oferta: sles-sap-15-*-byos Sku: gen* Przykład wydawca: suse Offer: sles-sap-15-sp3-byos sku: gen1-ARM |
Suse | sles-12-sp5 | gen1, gen2 | |
Suse | sles-15-sp2 | gen1, gen2 | |
sle-hpc-15-sp4 | gen1, gen2 | ||
sles | 12-sp4-gen2 | ||
sles-15-sp1-sapcal | gen1, gen2 | ||
sles-15-sp2-basic | gen2 | ||
sles-15-sp2-hpc | gen2 | ||
sles-15-sp3-sapcal | gen1, gen2 | ||
sles-15-sp4 | gen1, gen2 | ||
sles-byos | 12-sp4, 12-sp4-gen2 | ||
sles-sap | 12-sp4, 12-sp4-gen2 | ||
sles-sap-byos | 12-sp4, 12-sp4-gen2, gen2-12-sp4 | ||
sles-sapcal | 12-sp3 | ||
standard sles | 12-sp4-gen2 | ||
oracle | oracle-linux | 7*, ol7*, ol8*, ol9*, ol9-lvm*, 8, 8-ci, 81, 81-ci, 81-gen2 | |
oracle-database | oracle_db_21 | ||
oracle-database-19-3 | oracle-database-19-0904 | ||
microsoftcblmariner | cbl-mariner | cbl-mariner-1,1-gen2, cbl-mariner-2, cbl-mariner-2-gen2 | |
openlogic | Centos | 7.2, 7.3, 7.4, 7.5, 7.6, 7_8, 7_9, 7_9-gen2, 8.0, 8_1, 8_2,8_3, 8_4, 8_5 | |
centos-hpc | 7.1, 7.3, 7.4 | ||
centos-lvm | 7-lvm, 8-lvm | ||
centos-ci | 7-ci | ||
centos-lvm | 7-lvm-gen2 |
Obrazy niestandardowe
Obsługujemy maszyny wirtualne utworzone na podstawie niestandardowych obrazów (w tym obrazów przekazanych do galerii usługi Azure Compute), a poniższa tabela zawiera listę systemów operacyjnych, które obsługujemy dla wszystkich operacji programu Azure Update Manager z wyjątkiem automatycznego stosowania poprawek gościa maszyny wirtualnej. Aby uzyskać instrukcje dotyczące sposobu używania programu Update Manager do zarządzania aktualizacjami na maszynach wirtualnych utworzonych na podstawie obrazów niestandardowych, zobacz Zarządzanie aktualizacjami obrazów niestandardowych.
System operacyjny Windows |
---|
Windows Server 2022 |
Windows Server 2019 |
Windows Server 2016 |
Windows Server 2012 R2 |
Windows Server 2012 |
System operacyjny Linux |
---|
CentOS 7, 8 |
Oracle Linux 7.x, 8x |
Red Hat Enterprise 7, 8, 9 |
SUSE Linux Enterprise Server 12.x, 15.0-15.4 |
Ubuntu 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS |
Nieobsługiwane obciążenia
W poniższej tabeli wymieniono obciążenia, które nie są obsługiwane.
Obciążenia | Uwagi |
---|---|
Klient systemu Windows | W przypadku systemów operacyjnych klienta, takich jak Windows 10 i Windows 11, zalecamy usłudze Microsoft Intune zarządzanie aktualizacjami. |
Virtual Machine Scale Sets | Zalecamy stosowanie automatycznych uaktualnień w celu stosowania poprawek zestawów skalowania maszyn wirtualnych . |
Węzły usługi Azure Kubernetes Service | Zalecamy stosowanie poprawek opisanych w artykule Stosowanie aktualizacji zabezpieczeń i jądra do węzłów systemu Linux w usłudze Azure Kubernetes Service (AKS). |
Ponieważ menedżer aktualizacji zależy od menedżera pakietów systemu operacyjnego lub usługi aktualizacji systemu operacyjnego, upewnij się, że menedżer pakietów systemu Linux lub klient usługi Windows Update jest włączony i może nawiązać połączenie ze źródłem aktualizacji lub repozytorium. Jeśli na maszynie jest uruchomiony system operacyjny Windows Server, zobacz Konfigurowanie ustawień usługi Windows Update.