Atualizar o Túnel da Microsoft para Microsoft Intune
O Microsoft Tunnel, uma solução de gateway VPN para Microsoft Intune, recebe periodicamente atualizações de software, que devem ser instaladas nos servidores do túnel para mantê-los em suporte. Para se manterem no suporte, os servidores devem executar a versão mais recente, ou no máximo ser uma versão atrás. As informações neste artigo explicam o processo de atualização, os controlos de upgrade e os relatórios de estado que utiliza para compreender a versão de software dos servidores de túneis, quando as atualizações estão disponíveis e como controlar quando as atualizações acontecem.
A Intune trata da atualização dos servidores atribuídos a cada local do túnel para si. Quando as atualizações para o site começarem, todos os servidores do site irão atualizar um de cada vez, o que é referido como um ciclo de upgrade. Enquanto um servidor está a atualizar, o Túnel da Microsoft no servidor não está disponível para utilização. A atualização de um único servidor de cada vez ajuda a minimizar as perturbações para os utilizadores quando o site inclui vários servidores.
Durante um ciclo de upgrade:
- Intune começa por atualizar um servidor no site. A atualização pode começar assim que 10 minutos após a libertação ficar disponível.
- Se um servidor estiver desligado, a atualização começa depois do servidor se desligar.
- Depois de uma atualização bem sucedida de um servidor num site, o Intune aguarda um curto período de tempo antes de iniciar a atualização do próximo servidor.
Utilize controlos de atualização
Para ajudar a controlar quando o Intune iniciar o ciclo de atualização, configufique as seguintes definições em cada local. Pode configurar as definições ao criar um novo site,ou editando as propriedades de um site existente:
- Atualizar automaticamente servidores neste site
- Limite as atualizações do servidor para a janela de manutenção
Atualizar automaticamente servidores neste site
Esta definição determina se um ciclo de atualização para o site pode começar automaticamente, ou se um administrador deve aprovar explicitamente a atualização antes do início do ciclo.
Sim (predefinido) – Quando definido para Sim, o site atualiza automaticamente os servidores o mais rapidamente possível após a disponibilização de uma nova versão do túnel. As atualizações começam sem intervenção de administração.
Se definir uma janela de manutenção para o local, o ciclo de atualização começa entre as janelas de início e fim. Quando não estiver definida uma janela de manutenção, o ciclo de atualização inicia-se o mais rapidamente possível.
Não – Quando definido para O, o Intune não atualizará os servidores até que um administrador opte explicitamente por iniciar o ciclo de atualização.
Após a atualização ser aprovada para um local com uma janela de manutenção, o ciclo de atualização começa entre as janelas de início e fim. Se não houver janela de manutenção, o ciclo de atualização começa o mais rápido possível.
Importante
Quando configurar o site para atualizações manuais, reveja periodicamente o separador Desconsesse para saber quando estão disponíveis versões mais recentes do Túnel da Microsoft para instalar. O relatório identifica também quando a versão atual do túnel no local está fora de apoio.
Limite as atualizações do servidor para a janela de manutenção
Utilize esta definição para definir uma janela de manutenção para o local.
Quando configurado para o site, o ciclo de atualização do servidor só pode começar durante o período configurado. No entanto, uma vez iniciado, o ciclo continua a atualizar os servidores um a um até que todos os servidores atribuídos ao site completem a atualização.
Não (predefinição) - Não está definida nenhuma janela de manutenção. Os sites configurados para atualizar automaticamente fá-lo-ão o mais rapidamente possível. Os sites configurados para exigir uma ação explícita para iniciar a atualização farão o mais rapidamente possível após a aprovação da atualização.
Sim – Definir uma janela de manutenção. A janela limita quando um ciclo de atualização do servidor pode começar no site. A janela de manutenção não define quando os servidores individuais atribuídos ao site podem começar a fazer upgrade.
Os sites configurados para atualizar automaticamente iniciarão o ciclo de atualização apenas durante o período configurado. Os locais configurados para exigir que o administrador aprove a atualização antes de começar, serão durante a próxima janela de manutenção após a aprovação da atualização.
Quando definido para Sim, configure as seguintes opções:
- Fuso horário – O fuso horário selecionado determina quando a janela de manutenção começa e termina em todos os servidores do site. O fuso horário dos servidores individuais não é usado.
- Hora de início – Especifique o horário mais antigo que o ciclo de atualização pode iniciar, com base no fuso horário selecionado.
- Fim do tempo - Especifique a última hora em que o ciclo de atualização pode iniciar-se, com base no fuso horário selecionado. Os ciclos de atualização que começam antes deste tempo continuarão a funcionar e poderão ser concluídos após este tempo.
Ver estado do servidor do túnel
Pode ver informações sobre o estado dos servidores do Microsoft Tunnel, incluindo a versão do Microsoft Tunnel num servidor.
Para sites que não suportam atualização automática, também pode ver quando estão disponíveis upgrades para uma nova versão.
Inscreva-se no Microsoft Endpoint Manager centro de > administração Administração do centro de > inquilinos Microsoft Tunnel Gateway Health > status. Selecione um servidor e, em seguida, abra o separador Desaúde para ver as seguintes informações sobre o mesmo:
Versão do servidor - O estado do software Tunnel Gateway Server, no contexto da versão mais recente disponível.
- Saudável - Atualizado com a versão mais recente do software.
- Aviso - Uma versão atrás.
- Pouco saudável - Duas ou mais versões atrás e sem apoio.
Quando um servidor não executar a versão mais recente do software, planeia instalar uma atualização disponível para manter o Túnel da Microsoft no suporte.
Aprovar atualizações
Os sites que têm a definição atualizam automaticamente os servidores neste site definidos para No não atualizarão automaticamente os servidores. Em vez disso, um administrador deve aprovar atualizações para servidores nesse site antes do início do ciclo de atualização.
Para entender quando uma atualização está disponível para servidores, use o separador De verificação de Saúde para rever o estado do servidor.
Para aprovar uma atualização
Inscreva-se no Microsoft Endpoint Manager centro de > administração Administração do Centro de > Inquilinos Microsoft Tunnel Gateway > Sites.
Selecione o site com um tipo de Manual de Atualização.
Nas propriedades do site, selecione Servidores de Upgrade.
Depois de optar por atualizar servidores, o Intune inicia o processo para o fazer, o que não pode ser cancelado. O tempo que as atualizações começam no local depende da configuração das janelas de manutenção do local.
Histórico de atualização do Túnel da Microsoft
Atualizações para a versão do Túnel da Microsoft periodicamente. Quando uma nova versão estiver disponível, leia aqui as alterações.
Depois de uma atualização, chega aos inquilinos nos dias seguintes. Este tempo de lançamento significa que novas atualizações podem não estar disponíveis para os servidores do túnel por alguns dias.
A versão do Microsoft Tunnel para um servidor não está disponível na UI Intune neste momento. Em vez disso, execute o seguinte comando no servidor Linux que hospeda o túnel para identificar os valores de hash do agenteImageDigest e servidorImageDiegest: cat /etc/mstunnel/images_configured
14 de junho de 2021
Valores de hash de imagem:
agentImageDigest: sha256:7e6be11bcd9fef42d015665f235c2a09f729c71e886f3722d9c7b18a782a98b
serverImageDigest: sha256:08992453eac8908f1cad3cbbdac75e41b363c457a95cd2924d5bbc3951fe2e6d
Alterações nesta versão:
- Pequenas correções de insetos
- Atualizações de imagem com atualizações de segurança para todas as dependências
29 de março de 2021
Valores de hash de imagem:
agentImageDigest: sha256:7ff81ebec9d129558cf07ba1d44051dbfaf9eb75cc91500a1f4ef0cb447e
serverImageDigest: sha256:56dc303c6735bad243b2dc8644cc3d1e5318aa963be0a9a9a685ec6bcbb41c4e
Alterações nesta versão:
- Pequenas correções e melhorias de insetos
19 de janeiro de 2021
Valores de hash de imagem:
agentImageDigest: sha256:227557e71b197c26baed7633e5f89b476b4bbb8eb23fc82dec260890d5145f1
serverImageDigest: sha256:70026dc3585db871f419d250655902af732286b0537512d53e1f0897cc423
Alterações nesta versão:
- Suporte para Red Hat Enterprise Linux 8.
- Registos extraéstas suprimidos.
29 de outubro de 2020
Valores de hash de imagem:
agentImageDigest: sha256:ba48de2c746a6286d15985f80702c600041368aa6a50ceab0f04653031a
serverImageDigest: sha256:a60d778664f7f3ba28d363ec783014d9fc2cc5f6057a1eab8635928e7b07
Alterações nesta versão:
- Correções para registo. Ver os registos do sistema do Túnel da Microsoft.
- Correções adicionais de insetos.
12 de outubro de 2020
Valores de hash de imagem:
agentImageDigest: sha256:d168e416591d6a02b644e5d8709e2d5a44261d67036caafcb55b12912ca5
serverImageDigest: sha256:8b50257a94b925915cb6a77ed49cb3e5c6f68da9ae0272cdf8e49cff3d342e
Alterações nesta versão:
- O Microsoft Tunnel regista agora detalhes operacionais e de monitorização dos registos do servidor Linux no formato syslog.
- Várias correções de bugs.
23 de setembro de 2020
O lançamento inicial de pré-visualização pública do Túnel da Microsoft.