Matriz de suporte do Azure Update Manager
Atenção
Este artigo faz referência ao CentOS, uma distribuição Linux que está se aproximando do status de Fim da Vida Útil (EOL). Por favor, considere o seu uso e planeje de acordo.
Este artigo detalha os sistemas operativos Windows e Linux suportados e os requisitos do sistema para máquinas ou servidores geridos pelo Azure Update Manager. O artigo inclui as regiões suportadas e as versões específicas dos sistemas operativos Windows Server e Linux em execução em máquinas virtuais (VM) do Azure ou máquinas geridas por servidores compatíveis com o Azure Arc.
Fontes de atualização suportadas
Windows: o Windows Update Agent (WUA) reporta ao Microsoft Update por predefinição, mas pode configurá-lo para comunicar ao Windows Server Update Services (WSUS). Se você configurar o WUA para relatar ao WSUS, com base na última sincronização do WSUS com o Microsoft Update, os resultados no Update Manager podem ser diferentes do que o Microsoft Update mostra.
Para especificar fontes para verificação e download de atualizações, consulte Especificar local do serviço Microsoft Update na intranet. Para restringir as máquinas ao serviço de atualização interno, consulte Não se conectar a nenhum local da Internet do Windows Update.
Linux: Você pode configurar máquinas Linux para reportar a um repositório de pacotes YUM ou APT local ou público. Os resultados mostrados no Update Manager dependem de onde as máquinas estão configuradas para relatar.
Tipos de atualização suportados
Os seguintes tipos de atualizações são suportados.
Atualizações ao sistema operativo
O Update Manager suporta atualizações do sistema operativo para Windows e Linux.
O Gestor de Atualizações não suporta atualizações de controladores.
Atualizações de segurança estendidas (ESU) para Windows Server
Ao utilizar o Azure Update Manager, pode implementar as Atualizações de Segurança Alargadas nas suas máquinas Windows Server 2012 / R2 compatíveis com o Azure Arc. Para se inscrever nas Atualizações de Segurança Estendidas do Windows Server 2012, siga as orientações sobre Como obter Atualizações de Segurança Estendidas (ESU) para Windows Server 2012 e 2012 R2.
Atualizações primárias no Windows
Por padrão, o cliente do Windows Update está configurado para fornecer atualizações somente para o sistema operacional Windows. Se ativar a definição Fornecer-me atualizações para outros produtos Microsoft quando atualizo o Windows , também receberá atualizações para outros produtos Microsoft. As atualizações incluem patches de segurança para o Microsoft SQL Server e outros softwares da Microsoft.
Use uma das seguintes opções para executar a alteração de configurações em escala:
Para servidores configurados para correção em uma agenda do Update Manager (com máquina
PatchSettingsvirtual definida comoAutomaticByPlatform = Azure-Orchestrated) e para todos os Windows Servers em execução em um sistema operacional anterior ao Windows Server 2016, execute o seguinte script do PowerShell no servidor que você deseja alterar:$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager") $ServiceManager.Services $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d" $ServiceManager.AddService2($ServiceId,7,"")Para servidores que executam o Windows Server 2016 ou posterior que não estão usando patches agendados do Gerenciador de Atualizações (com máquina
PatchSettingsvirtual definida comoAutomaticByOS = Azure-Orchestrated), você pode usar a Diretiva de Grupo para controlar esse processo baixando e usando os arquivos de modelo Administrativo de Diretiva de Grupo mais recentes.
Nota
Execute o seguinte script do PowerShell no servidor para desabilitar as atualizações primárias:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
Atualizações de terceiros
Windows: o Update Manager depende do repositório de atualizações configurado localmente para atualizar os sistemas Windows suportados, WSUS ou Windows Update. Ferramentas como o System Center Updates Publisher permitem importar e publicar atualizações personalizadas com o WSUS. Este cenário permite que o Update Manager atualize máquinas que usam o Configuration Manager como seu repositório de atualizações com software de terceiros. Para saber como configurar o Updates Publisher, consulte Instalar o Updates Publisher.
Linux: Se você incluir um repositório de software de terceiros específico no local do repositório do gerenciador de pacotes Linux, ele será verificado quando executar operações de atualização de software. O pacote não estará disponível para avaliação e instalação se você removê-lo.
O Gestor de Atualizações não suporta a gestão do cliente do Gestor de configuração.
Regiões suportadas
O Update Manager é dimensionado para todas as regiões para VMs do Azure e servidores habilitados para Azure Arc. A tabela a seguir lista a nuvem pública do Azure onde você pode usar o Update Manager.
- Azure Nuvem pública
- Azure para Governo dos EUA (pré-visualização)
- Azure operado pela 21Vianet (visualização)
VMs do Azure
O Azure Update Manager está disponível em todas as regiões públicas do Azure onde as máquinas virtuais de computação estão disponíveis.
Servidores compatíveis com o Azure Arc
O Azure Update Manager é atualmente suportado nas seguintes regiões. Isso implica que as VMs devem estar nas seguintes regiões.
| Geografia | Regiões suportadas |
|---|---|
| África | Norte da África do Sul |
| Ásia-Pacífico | Ásia Oriental Sudeste Asiático |
| Austrália | Austrália Leste da Austrália Sudeste |
| Brasil | Sul do Brasil |
| Canadá | Canadá Central Canadá Leste |
| Europa | Norte da Europa Europa Ocidental |
| França | França Central |
| Alemanha | Alemanha Centro-Oeste |
| Índia | Índia Central |
| Japão | Leste do Japão |
| Coreia | Coreia do Sul Central |
| Noruega | Leste da Noruega |
| Suécia | Suécia Central |
| Suíça | Norte da Suíça |
| UAE | Norte dos E.A.U. |
| Reino Unido | Sudoeste do Reino Unido Oeste do Reino Unido |
| Estados Unidos da América | Centro dos EUA Leste dos EUA Leste dos EUA 2 Centro-Norte dos EUA Centro-Sul Oeste dos EUA Centro-Oeste dos EUA Oeste dos EUA 2 Oeste dos EUA 3 |
Sistemas operativos suportados
Nota
- Parte-se do princípio que todos os sistemas operativos são x64. Por esse motivo, x86 não é suportado para nenhum sistema operacional.
- O Update Manager não suporta máquinas virtuais criadas a partir de imagens protegidas pelo CIS.
Suporte para operações do Azure Update Manager
- Avaliação periódica, aplicação de patches de agendamento, avaliação sob demanda e aplicação de patches sob demanda
- Patch automático de convidado de VM
Suporte para aplicação automática de patches de convidado de VM
Se o patch automático de convidado de VM estiver habilitado em uma VM, os patches Críticos e de Segurança disponíveis serão baixados e aplicados automaticamente na VM.
- Para imagens do marketplace, consulte a lista de imagens de SO suportadas.
- Para VMs criadas a partir de imagens personalizadas, mesmo que o modo de orquestração de patches esteja definido como
Azure Orchestrated/AutomaticByPlatform, a aplicação automática de patches de convidado de VM não funciona. Recomendamos que você use patches agendados para corrigir as máquinas, definindo suas próprias agendas ou instalar atualizações sob demanda.
Suporte para todas as outras operações do Azure Update Manager
O Azure Update Manager dá suporte às seguintes operações:
- avaliação periódica
- aplicação de patches programada
- A avaliação sob demanda e a aplicação de patches são descritas nas seguintes seções:
Imagens do Azure Marketplace/PIR
A imagem do Azure Marketplace tem os seguintes atributos:
- Editor: A organização que cria a imagem. Exemplos são
CanonicaleMicrosoftWindowsServer. - Oferta: O nome do grupo de imagens relacionadas criado pelo editor. Exemplos são
UbuntuServereWindowsServer. - SKU: uma instância de uma oferta, como uma versão principal de uma distribuição. Exemplos são
18.04LTSe2019-Datacenter. - Versão: O número da versão de uma imagem SKU.
O Update Manager suporta as seguintes versões do sistema operativo em VMs para todas as operações, exceto a aplicação automática de patches de convidados de VM. Você pode enfrentar falhas se houver alterações de configuração nas VMs, como pacote ou repositório.
Segue-se a lista de imagens suportadas e nenhuma outra imagem de mercado disponibilizada por qualquer outro editor tem suporte para utilização com o Azure Update Manager.
Versões suportadas do SO Windows
| Fabricante | Oferta | SKU | Imagem(ns) não suportada(s) |
|---|---|---|---|
| MicrosoftWindowsServer | windows server | * | WindowsServer 2008 |
| MicrosoftBizTalkServer | biztalk-server | * | |
| MicrosoftDynamicSax | dinâmica | * | |
| MicrosoftPowerbi | * | * | |
| Microsoftsharepoint | MicrosoftSharePointServer | * | |
| MicrosoftVisualStudio | Visualstudio* | *-WS2012R2 *-WS2016-WS2019 *-WS2022 |
|
| MicrosoftWindowsServer | Windows-CVM | * | |
| MicrosoftWindowsServer | WindowsServerDotNet | * | |
| MicrosoftWindowsServer | WindowsServer-Gen2Preview | * | |
| MicrosoftWindowsServer | WindowsServerUpgrade | * | |
| MicrosoftWindowsServer | WindowsServerHotPatch-Pré-visualizações | Windows-Server-2022-azure-edition-hotpatch | |
| microsoftserveroperatingsystems-visualizações | windows-server-vnext-azure-edition-core | ||
| MicrosoftWindowsServerHPCPACK | windowsserverhpcpack | * | |
| MicrosoftSQLServer | SQL2016SP1-WS2016 | padrão | |
| SQL2016SP2-WS2016 | padrão | ||
| SQL2017-WS2016 | padrão | ||
| SQL2017-WS2016 | empresa | ||
| SQL2019-WS2019 | empresa | ||
| SQL2019-WS2019 | sqldev | ||
| SQL2019-WS2019 | padrão | ||
| SQL2019-WS2019 | padrão-gen2 | ||
| MicrosoftAzureSiteRecovery | processo-servidor | Windows-2012-R2-Datacenter |
Versões suportadas do SO Linux
| Fabricante | Oferta | SKU | Imagem(ns) não suportada(s) |
|---|---|---|---|
| canônico | * | * | |
| MicrosoftSQLServer | * | * | Ofertas: sql2019-sles* sql2019-rhel7 sql2017-rhel 7 Exemplo Editor: microsoftsqlserver Oferta: sql2019-sles12sp5 sku:webARM Editora: microsoftsqlserver Oferta: sql2019-rhel7 sku: web-ARM |
| MicrosoftSQLServer | * | * | Ofertas: sql2019-sles* sql2019-rhel7 sql2017-rhel7 |
| Microsoftcblmariner | CBL-Mariner | cbl-mariner-1 1-gen2 cbl-mariner-2 cbl-mariner-2-gen2. |
|
| Microsoft-AKS | AKS | aks-motor-ubuntu-1804-202112 | |
| Microsoft-DSVM | AML-Estação de trabalho | ubuntu-20, ubuntu-20-gen2 | |
| Redhat | rhel | 7*,8*,9* | 74-GERAÇÃO2 |
| Redhat | RHEL-HA | 8* | 8.1, 81_gen2 |
| Redhat | RHEL-RAW | 7*,8*,9* | |
| Redhat | RHEL-SAP | 7* | 7.4, 7.5, 7.7 |
| Redhat | sap-aplicativos | 7*, 8* | |
| Redhat | RHEL-SEIVA* | 9_0 | |
| Redhat | RHEL-SAP-HA | 7*, 8* | 7.5 |
| Redhat | rhel-sap-apps | 90sapapps-gen2 | |
| Redhat | RHEL-SAP-HA | 90Sapha-Gen2 | |
| SUSE | opensuse-leap-15-* | Geração* | |
| SUSE | SLES-12-SP5-* | Geração* | |
| SUSE | SLES-SEIVA-12-SP5* | Geração* | |
| SUSE | SLES-SEIVA-15-* | Geração* | Oferta: sles-sap-15-*-byos Sku: gen* Exemplo Editora: suse Oferta: sles-sap-15-sp3-byos sku: gen1-ARM |
| SUSE | SLES-12-SP5 | gen1, gen2 | |
| SUSE | SLES-15-SP2 | gen1, gen2 | |
| SLE-HPC-15-SP4 | gen1, gen2 | ||
| sles | 12-SP4-GEN2 | ||
| SLES-15-SP1-SAPCAL | gen1, gen2 | ||
| SLES-15-SP2-BÁSICO | gen2 | ||
| SLES-15-SP2-HPC | gen2 | ||
| SLES-15-SP3-SAPCAL | gen1, gen2 | ||
| SLES-15-SP4 | gen1, gen2 | ||
| SLES-BYOS | 12-SP4, 12-SP4-GEN2 | ||
| seiva-seiva | 12-SP4, 12-SP4-GEN2 | ||
| SLES-SAP-BYOS | 12-SP4, 12-SP4-GEN2, GEN2-12-SP4 | ||
| SLES-SAPCAL | 12-SP3 | ||
| SLES-Padrão | 12-SP4-GEN2 | ||
| oracle | Oracle-Linux | 7*, ol7*, ol8*, ol9*, ol9-lvm*, 8, 8-ci, 81, 81-ci, 81-gen2 | |
| banco de dados oracle | oracle_db_21 | ||
| banco de dados oracle-19-3 | banco de dados oracle-19-0904 | ||
| Microsoftcblmariner | CBL-Mariner | cbl-mariner-1,1-gen2, cbl-mariner-2, cbl-mariner-2-gen2 | |
| Openlogic | Centos | 7.2, 7.3, 7.4, 7.5, 7.6, 7_8, 7_9, 7_9-gen2 | |
| Centos-HPC | 7.1, 7.3, 7.4 | ||
| Centos-LVM | 7-LVM, 8-LVM | ||
| Centos-CI | 7-IC | ||
| Centos-LVM | 7-LVM-Gen2 |
Imagens personalizadas
Damos suporte a VMs criadas a partir de imagens personalizadas (incluindo imagens carregadas na galeria de computação do Azure) e a tabela a seguir lista os sistemas operacionais aos quais damos suporte para todas as operações do Azure Update Manager, exceto a correção automática de convidados de VM. Para obter instruções sobre como usar o Update Manager para gerenciar atualizações em VMs criadas a partir de imagens personalizadas, consulte Gerenciar atualizações para imagens personalizadas.
| Sistema operacional Windows |
|---|
| Windows Server 2022 |
| Windows Server 2019 |
| Windows Server 2016 |
| Windows Server 2012 R2 |
| Windows Server 2012 |
| Sistema operacional Linux |
|---|
| CentOS 7, 8 |
| Oracle Linux 7.x, 8x |
| Red Hat Enterprise 7, 8, 9 |
| SUSE Linux Enterprise Server 12.x, 15.0-15.4 |
| Ubuntu 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS |
Cargas de trabalho sem suporte
A tabela a seguir lista as cargas de trabalho que não são suportadas.
| Cargas de trabalho | Notas |
|---|---|
| Cliente Windows | Para sistemas operacionais cliente, como Windows 10 e Windows 11, recomendamos o Microsoft Intune para gerenciar atualizações. |
| Conjuntos de Dimensionamento de Máquinas Virtuais | Recomendamos que você use atualizações automáticas para corrigir os conjuntos de escala de máquina virtual. |
| Nós do Serviço Kubernetes do Azure | Recomendamos o patch descrito em Aplicar atualizações de segurança e kernel a nós Linux no Serviço Kubernetes do Azure (AKS). |
Como o Update Manager depende do gerenciador de pacotes do sistema operacional ou do serviço de atualização da sua máquina, certifique-se de que o gerenciador de pacotes Linux ou o cliente do Windows Update esteja habilitado e possa se conectar a uma fonte ou repositório de atualização. Se estiver a executar um SO Windows Server no seu computador, consulte Definir definições do Windows Update.