Матрица поддержки Диспетчера обновлений Azure
Внимание
Эта статья ссылается на CentOS, дистрибутив Linux, который приближается к состоянию конца жизни (EOL). Обратите внимание на использование и план соответствующим образом.
Эта статья подробно описывает поддерживаемые операционные системы Windows и Linux, а также требования к системе для компьютеров или серверов, управляемых Диспетчером обновлений Azure. В статье указаны поддерживаемые регионы и конкретные версии ОС Windows Server и Linux, работающих на виртуальных машинах (ВМ) Azure или компьютерах под управлением серверов с поддержкой Azure Arc.
Поддерживаемые источники обновлений
Windows: Обновл. Windows Агент (WUA) сообщает в Центр обновления Майкрософт по умолчанию, но его можно настроить для отправки отчетов службам Windows Server Update Services (WSUS). Если вы настроите WUA для отчета в WSUS, исходя из последней синхронизации из WSUS с Центром обновления Майкрософт, результаты в Диспетчере обновлений могут отличаться от того, что отображается в Центре обновления Майкрософт.
Сведения о том, как указать источники для сканирования и скачивания обновлений, см. в разделе "Указание расположения службы центра обновления Майкрософт в интрасети". Чтобы ограничить компьютеры внутренней службой обновления, см. статью "Не подключаться к Обновл. Windows интернет-расположениям".
Linux. Вы можете настроить компьютеры Linux для отправки отчетов в локальный или общедоступный репозиторий пакетов YUM или APT. Результаты, отображаемые в Диспетчере обновлений, зависят от того, где компьютеры настроены для отчета.
Поддерживаемые типы обновлений
Поддерживаются следующие типы обновлений.
Обновления операционной системы
Update Manager поддерживает обновления операционной системы для Windows и Linux.
Диспетчер обновлений не поддерживает обновления драйверов.
Расширенная безопасность Обновления (ESU) для Windows Server
С помощью Диспетчера обновлений Azure можно развернуть дополнительные обновления безопасности для компьютеров с поддержкой Azure Arc и Windows Server 2012 /R2. Чтобы зарегистрировать в Windows Server 2012 Extended Security Обновления, следуйте инструкциям по использованию расширенной безопасности Обновления (ESU) для Windows Server 2012 и 2012 R2.
Сторонние обновления в Windows
По умолчанию клиент Обновл. Windows настроен для предоставления обновлений только для операционной системы Windows. Если вы включите обновления для других продуктов Майкрософт при обновлении параметра Windows , вы также получаете обновления для других продуктов Майкрософт. Обновления включать исправления безопасности для Microsoft SQL Server и другого программного обеспечения Майкрософт.
Используйте один из следующих параметров для изменения параметров в масштабе:
Для серверов, настроенных на исправление по расписанию из Диспетчера обновлений (с набором виртуальных машин
PatchSettingsAutomaticByPlatform = Azure-Orchestrated) и для всех серверов Windows, работающих в более ранней операционной системе, чем Windows Server 2016, выполните следующий сценарий PowerShell на сервере, на котором вы хотите изменить:$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager") $ServiceManager.Services $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d" $ServiceManager.AddService2($ServiceId,7,"")Для серверов под управлением Windows Server 2016 или более поздней версии, которые не используют запланированные исправления Диспетчера обновлений (с установленным набором виртуальных машин
PatchSettingsAutomaticByOS = Azure-Orchestrated), можно использовать групповую политику для управления этим процессом, скачивая и используя последние файлы шаблонов групповой политики Администратор istrative.
Примечание.
Выполните следующий скрипт PowerShell на сервере, чтобы отключить обновления сторонних производителей:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
Сторонние обновления
Windows: Update Manager использует локально настроенный репозиторий обновлений для обновления поддерживаемых систем Windows либо WSUS, либо Обновл. Windows. Такие средства, как System Center Updates Publisher, позволяют импортировать и опубликовать пользовательские обновления в WSUS. Этот сценарий позволяет Update Manager обновлять компьютеры, использующие Configuration Manager в качестве репозитория обновлений с сторонним программным обеспечением. Чтобы узнать, как настроить Updates Publisher, см. статью Установка Updates Publisher.
Linux: если в репозитории диспетчера пакетов Linux включен определенный сторонний репозиторий программного обеспечения, он сканируется при выполнении операций обновления программного обеспечения. Пакет недоступен для оценки и установки, если удалить его.
Update Manager не поддерживает управление клиентом Configuration Manager.
Поддерживаемые регионы
Диспетчер обновлений масштабируется во всех регионах для виртуальных машин Azure и серверов с поддержкой Azure Arc. В следующей таблице перечислены общедоступные облака Azure, где можно использовать Диспетчер обновлений.
- Общедоступное облако Azure
- Azure для государственных организаций США (предварительная версия)
- Azure, управляемый 21Vianet (предварительная версия)
Виртуальные машины Azure
Диспетчер обновлений Azure доступен во всех общедоступных регионах Azure, где доступны вычислительные виртуальные машины.
Серверы с поддержкой Azure Arc
Диспетчер обновлений Azure в настоящее время поддерживается в следующих регионах. Это означает, что виртуальные машины должны находиться в следующих регионах.
| Географические данные | Поддерживаемые регионы |
|---|---|
| Африка | Северная часть ЮАР; |
| Азиатско-Тихоокеанский регион | Восточная Азия Юго-Восточная Азия |
| Австралия | Восточная Австралия Юго-Восточная Австралия |
| Бразилия | Южная Бразилия |
| Canada | Центральная Канада Восточная Канада |
| Европа | Северная Европа Западная Европа |
| Франция | Центральная Франция |
| Германия | Центрально-Западная Германия |
| Индия | Центральная Индия |
| Япония | Восточная Япония |
| Корея | Республика Корея, центральный регион |
| Норвегия | Восточная Норвегия; |
| Швеция | Центральная Швеция |
| Швейцария | Северная Швейцария |
| ОАЭ | Северная часть ОАЭ; |
| United Kingdom | Западная часть Великобритании |
| Соединенные Штаты | Центрально-восточная часть США восточная часть США 2 Северная часть США центрально-западная часть США западная часть США 2 западная часть США 3 |
Поддерживаемые операционные системы
Примечание.
- Предполагается, что все операционные системы имеют архитектуру x64. По этой причине x86 не поддерживается для любой операционной системы.
- Диспетчер обновлений не поддерживает виртуальные машины, созданные на основе образов, защищенных CIS.
Поддержка операций Диспетчера обновлений Azure
- Периодическая оценка, планирование исправлений, оценка по запросу и исправление по запросу
- Автоматическое исправление гостевой виртуальной машины
Поддержка автоматического исправления гостевой виртуальной машины
Если на виртуальной машине включена автоматическая установка исправлений для гостевой виртуальной машины, на виртуальной машине загружаются и применяются доступные исправления для критически важных и безопасности.
- Образы Marketplace см. в списке поддерживаемых образов ОС.
- Для виртуальных машин, созданных из настраиваемых образов, даже если для режима оркестрации исправлений задано
Azure Orchestrated/AutomaticByPlatformзначение , автоматическое исправление гостевой виртуальной машины не работает. Рекомендуется использовать запланированное исправление для исправления компьютеров, определяя собственные расписания или устанавливая обновления по запросу.
Поддержка всех остальных операций Диспетчера обновлений Azure
Azure Update Manager поддерживает следующие операции:
- периодическая оценка
- запланированное исправление
- Оценка по запросу и исправление описаны в следующих разделах:
Образы Azure Marketplace и PIR
Образ Azure Marketplace имеет следующие атрибуты:
- Издатель: организация, создающая образ. Примеры:
CanonicalиMicrosoftWindowsServer. - Предложение: имя группы связанных изображений, созданных издателем. Примеры:
UbuntuServerиWindowsServer. - Номер SKU. Экземпляр предложения, например основной выпуск дистрибутива. Примеры:
18.04LTSи2019-Datacenter. - Версия. Номер версии SKU образа.
Update Manager поддерживает следующие версии операционной системы на виртуальных машинах для всех операций, кроме автоматического исправления гостевой виртуальной машины. При наличии изменений конфигурации на виртуальных машинах, таких как пакет или репозиторий, могут возникнуть сбои.
Ниже приведен список поддерживаемых образов, а другие образы Marketplace, выпущенные любым другим издателем, поддерживаются для использования с Azure Update Manager.
Поддерживаемые версии ОС Windows
| Издатель | ПРЕДЛОЖЕНИЕ | SKU | Неподдерживаемые изображения |
|---|---|---|---|
| microsoftwindowsserver | windows server | * | windowsserver 2008 |
| microsoftbiztalkserver | biztalk-server | * | |
| microsoftdynamicsax | Динамика | * | |
| microsoftpowerbi | * | * | |
| microsoftsharepoint | microsoftsharepointserver | * | |
| microsoftvisualstudio | Visualstudio* | *-ws2012r2 *-ws2016-ws2019 *-ws2022 |
|
| microsoftwindowsserver | windows-cvm | * | |
| microsoftwindowsserver | windowsserverdotnet | * | |
| microsoftwindowsserver | windowsserver-gen2preview | * | |
| microsoftwindowsserver | windowsserverupgrade | * | |
| microsoftwindowsserver | windowsserverhotpatch-previews | windows-server-2022-azure-edition-hotpatch | |
| microsoftserveroperatingsystems-previews | windows-server-vnext-azure-edition-core | ||
| microsoftwindowsserverhpcpack | windowsserverhpcpack | * | |
| microsoftsqlserver | sql2016sp1-ws2016 | standard | |
| sql2016sp2-ws2016 | standard | ||
| sql2017-ws2016 | standard | ||
| sql2017-ws2016 | корпоративный | ||
| sql2019-ws2019 | корпоративный | ||
| sql2019-ws2019 | sqldev | ||
| sql2019-ws2019 | standard | ||
| sql2019-ws2019 | Standard-gen2 | ||
| microsoftazuresiterecovery | process-server | windows-2012-r2-datacenter |
Поддерживаемые версии ОС Linux
| Издатель | ПРЕДЛОЖЕНИЕ | SKU | Неподдерживаемые изображения |
|---|---|---|---|
| canonical | * | * | |
| microsoftsqlserver | * | * | Предложения: sql2019-sles* sql2019-rhel7 sql2017-rhel 7 Example Publisher: microsoftsqlserver Offer: sql2019-sles12sp5 sku:webARM Publisher: microsoftsqlserver Offer: sql2019-rhel7 sku: web-ARM |
| microsoftsqlserver | * | * | Предложения: sql2019-sles* sql2019-rhel7 sql2017-rhel7 |
| microsoftcblmariner | cbl-mariner | cbl-mariner-1 1-2-го поколения cbl-mariner-2 cbl-mariner-2-gen2. |
|
| microsoft-aks | aks | aks-engine-ubuntu-1804-202112 | |
| microsoft-dsvm | aml-workstation | ubuntu-20, ubuntu-20-2-го поколения | |
| redhat | rhel | 7*,8*,9* | 74-gen2 |
| redhat | rhel-ha | 8* | 8.1, 81_gen2 |
| redhat | rhel-raw | 7*,8*,9* | |
| redhat | rhel-sap | 7* | 7.4, 7.5, 7.7 |
| redhat | sap-apps | 7*, 8* | |
| redhat | rhel-sap* | 9_0 | |
| redhat | rhel-sap-ha | 7*, 8* | 7.5 |
| redhat | rhel-sap-apps | 90sapapps-2-го поколения | |
| redhat | rhel-sap-ha | 90sapha-gen2 | |
| suse | openuse-leap-15-* | Gen* | |
| suse | sles-12-sp5-* | Gen* | |
| suse | sles-sap-12-sp5* | Gen* | |
| suse | sles-sap-15-* | Gen* | Предложение: sles-sap-15-*-byos Sku: gen* Example Publisher: suse Offer: sles-sap-15-sp3-byos sku: gen1-ARM |
| suse | sles-12-sp5 | gen1, gen2 | |
| suse | sles-15-sp2 | gen1, gen2 | |
| sle-hpc-15-sp4 | gen1, gen2 | ||
| sles | 12-sp4-gen2 | ||
| sles-15-sp1-sapcal | gen1, gen2 | ||
| sles-15-sp2-basic | 2-го поколения | ||
| sles-15-sp2-hpc | 2-го поколения | ||
| sles-15-sp3-sapcal | gen1, gen2 | ||
| sles-15-sp4 | gen1, gen2 | ||
| sles-byos | 12-sp4, 12-sp4-gen2 | ||
| sles-sap | 12-sp4, 12-sp4-gen2 | ||
| sles-sap-byos | 12-sp4, 12-sp4-gen2, 2-12-sp4 | ||
| sles-sapcal | 12-sp3 | ||
| sles-standard | 12-sp4-gen2 | ||
| oracle | oracle-linux | 7*, ol7*, ol8*, ol9*, ol9-lvm*, 8, 8-ci, 81, 81-ci, 81-го поколения2 | |
| oracle-database | oracle_db_21 | ||
| oracle-database-19-3 | oracle-database-19-0904 | ||
| microsoftcblmariner | cbl-mariner | cbl-mariner-1,1-gen2, cbl-mariner-2, cbl-mariner-2-gen2 | |
| openlogic | Centos | 7.2, 7.3, 7.4, 7.5, 7.6, 7_8, 7_9-го поколения 2, 8.0, 8_1, 8_2,8_3, 8_4, 8_5 | |
| centos-hpc | 7.1, 7.3, 7.4 | ||
| centos-lvm | 7-lvm, 8-lvm | ||
| centos-ci | 7-ci | ||
| centos-lvm | 7-lvm-gen2 |
Пользовательские образы
Мы поддерживаем виртуальные машины, созданные на основе настраиваемых образов (включая образы, отправленные в коллекцию вычислений Azure), и в следующей таблице перечислены операционные системы, которые поддерживаются для всех операций Azure Update Manager, кроме автоматического исправления гостевой виртуальной машины. Инструкции по управлению обновлениями на виртуальных машинах, созданных на основе пользовательских образов, см. в статье "Управление обновлениями для пользовательских образов".
| Операционная система Windows |
|---|
| Windows Server 2022 |
| Windows Server 2019 |
| Windows Server 2016 |
| Windows Server 2012 R2 |
| Windows Server 2012 |
| Операционная система Linux |
|---|
| CentOS 7, 8 |
| Oracle Linux 7.x, 8x |
| Red Hat Enterprise 7, 8, 9 |
| SUSE Linux Enterprise Server 12.x, 15.0-15.4 |
| Ubuntu 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS |
Неподдерживаемые рабочие нагрузки
В следующей таблице перечислены рабочие нагрузки, которые не поддерживаются.
| Рабочие нагрузки | Примечания |
|---|---|
| Клиент Windows | Для клиентских операционных систем, таких как Windows 10 и Windows 11, мы рекомендуем Microsoft Intune управлять обновлениями. |
| Масштабируемые наборы виртуальных машин | Мы рекомендуем использовать автоматическое обновление для исправления Масштабируемые наборы виртуальных машин. |
| узлы Служба Azure Kubernetes | Мы рекомендуем исправления, описанные в разделе "Применение обновлений системы безопасности и ядра" к узлам Linux в Служба Azure Kubernetes (AKS). |
Так как Диспетчер обновлений зависит от диспетчера пакетов ОС компьютера или службы обновления, убедитесь, что диспетчер пакетов Linux или клиент Обновл. Windows включен и может подключаться к источнику обновления или репозиторию. Если на компьютере запущена ОС Windows Server, см. раздел "Настройка Обновл. Windows параметров".