Konfigurera schemakorrigering på virtuella Azure-datorer för affärskontinuitet

Gäller för: ✔️ Virtuella Windows-datorer ✔️, virtuella Linux-datorer ✔️, virtuella Azure-datorer.

Den här artikeln är en översikt över hur du konfigurerar schemakorrigering och automatisk korrigering av virtuella gästdatorer på virtuella Azure-datorer med hjälp av den nya förutsättningen för att säkerställa affärskontinuitet. Stegen för att konfigurera båda korrigeringsalternativen på virtuella Azure Arc-datorer förblir desamma.

För närvarande kan du aktivera automatisk uppdatering av virtuella gästdatorer (autopatch) genom att ställa in korrigeringsläget på Azure-orkestrerat i Azure-portalen eller AutomaticByPlatform i REST-API:et, där korrigeringar tillämpas automatiskt under tider med låg belastning.

Om du vill anpassa kontrollen över korrigeringsinstallationen kan du använda schemakorrigering för att definiera underhållsfönstret. Du kan aktivera schemakorrigering genom att ange korrigeringsläget till Azure-orkestrerat i Azure-portalen eller AutomaticByPlatform i REST-API:et och koppla ett schema till den virtuella Azure-datorn. Det gick därför inte att skilja de virtuella datoregenskaperna åt mellan schemakorrigeringar eller automatisk uppdatering av virtuella gästdatorer eftersom båda hade korrigeringsläget inställt på Azure-orkestrerat.

I vissa fall, när du tar bort schemat från en virtuell dator, finns det en möjlighet att den virtuella datorn kan skickas automatiskt och startas om. För att övervinna begränsningarna har vi infört en ny förutsättning, ByPassPlatformSafetyChecksOnUserSchedule, som nu kan ställas in för att true identifiera en virtuell dator med hjälp av schemakorrigering. Det innebär att virtuella datorer med den här egenskapen inställd true på inte längre automatiskt skickas när de virtuella datorerna inte har någon associerad underhållskonfiguration.

Viktigt!

För en fortsatt schemalagd uppdatering måste du se till att den nya vm-egenskapen, BypassPlatformSafetyChecksOnUserSchedule, är aktiverad på alla dina virtuella Azure-datorer (befintliga eller nya) som har scheman kopplade till dem senast den 30 juni 2023. Den här inställningen säkerställer att datorerna korrigeras med hjälp av dina konfigurerade scheman och inte automatiskt. Om det inte går att aktivera senast den 30 juni 2023 visas ett fel om att förutsättningarna inte uppfylls.

Schemalägg korrigering i en tillgänglighetsuppsättning

Alla virtuella datorer i en gemensam tillgänglighetsuppsättning uppdateras inte samtidigt.

Virtuella datorer i en gemensam tillgänglighetsuppsättning uppdateras inom gränserna för uppdateringsdomänen. Virtuella datorer över flera uppdateringsdomäner uppdateras inte samtidigt.

I scenarier där datorer från samma tillgänglighetsuppsättning korrigeras samtidigt i olika scheman är det troligt att de inte korrigeras eller kan misslyckas om underhållsfönstret överskrider. För att undvika detta rekommenderar vi att du antingen ökar underhållsfönstret eller delar upp datorerna som hör till samma tillgänglighetsuppsättning över flera scheman vid olika tidpunkter.

Hitta virtuella datorer med associerade scheman

Så här identifierar du listan över virtuella datorer med de associerade scheman som du måste aktivera en ny vm-egenskap för:

1. Gå till startsidan för Azure Update Manager och välj fliken Datorer .

2. I filtret Korrigeringsorkestrering väljer du Azure Managed – Valv Deployment (Azure Managed – Valv Deployment).

3. Använd alternativet Välj alla för att välja datorerna och välj sedan Exportera till CSV.

4. Öppna CSV-filen och välj de rader som har en post i kolumnen Associerade scheman.

   I motsvarande namnkolumn kan du visa listan över virtuella datorer som du behöver aktivera flaggan för ByPassPlatformSafetyChecksOnUserSchedule .

Aktivera schemauppdatering på virtuella Azure-datorer

Följ dessa steg för att aktivera schemakorrigering på virtuella Azure-datorer.

Azure-portalen

Förutsättningar

Korrigeringsorkestrering = Kundhanterade scheman

Välj alternativet korrigeringsorkestrering som kundhanterade scheman. Det nya alternativet för korrigeringsorkestrering aktiverar följande VM-egenskaper åt dig när du har fått ditt medgivande:

• Korrigeringsläge = Azure-orchestrated
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Aktivera för nya virtuella datorer

Du kan välja alternativet för korrigeringsorkestrering för nya virtuella datorer som skulle associeras med schemana.

Så här uppdaterar du korrigeringsläget:

1. Logga in på Azure-portalen.
2. Gå till Virtuell dator och välj Skapa för att öppna sidan Skapa en virtuell dator .
3. På fliken Grundläggande fyller du i alla obligatoriska fält.
4. På fliken Hantering går du till Uppdateringar av gästoperativsystem och väljer Azure-orkestrerad för Korrigeringsorkestreringsalternativ.
5. Fyll i posterna på flikarna Övervakning, Avancerat och Taggar .
6. Välj Granska + skapa. Välj Skapa för att skapa en ny virtuell dator med rätt alternativ för korrigeringsorkestrering.

Om du vill schemalägga korrigering av de nyligen skapade virtuella datorerna följer du proceduren från steg 2 i nästa avsnitt, "Aktivera för befintliga virtuella datorer".

Aktivera för befintliga virtuella datorer

Du kan uppdatera korrigeringsorkestreringsalternativet för befintliga virtuella datorer som antingen redan har associerade scheman eller som nyligen associeras med ett schema.

Om Korrigeringsorkestrering anges som Azure-orkestrerad eller Azure Managed – Valv Deployment (AutomaticByPlatform), BypassPlatformSafetyChecksOnUserSchedule är inställt på false, och det inte finns något schema associerat, kommer de virtuella datorerna att skickas automatiskt.

Så här uppdaterar du korrigeringsläget:

1. Logga in på Azure-portalen.
2. Gå till Azure Update Manager och välj Uppdatera Inställningar.
3. I Ändra uppdateringsinställningar väljer du Lägg till dator.
4. I Välj resurser väljer du dina virtuella datorer och väljer sedan Lägg till.
5. I fönstret Ändra uppdateringsinställningar går du till Korrigeringsorkestrering, väljer Kundhanterade scheman och väljer sedan Spara.

Bifoga ett schema när du har slutfört föregående steg.

Om du vill kontrollera om BypassPlatformSafetyChecksOnUserSchedule är aktiverat går du till startsidan för den virtuella datorn och väljer Översikt>JSON-vy.

REST-API

Förutsättningar

• Korrigeringsläge = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Aktivera på virtuella Windows-datorer

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":true 
          } 
        } 
      } 
    } 
  } 
} 

Aktivera på virtuella Linux-datorer

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true, 
         "patchSettings": { 
           "patchMode": "AutomaticByPlatform", 
           "automaticByPlatformSettings":{ 
             "bypassPlatformSafetyChecksOnUserSchedule":true 
            } 
         } 
      } 
    } 
  } 
} 

PowerShell

Förutsättningar

• Korrigeringsläge = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Aktivera på virtuella Windows-datorer

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.WindowsVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

Aktivera på virtuella Linux-datorer

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Linux -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.LinuxVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

Kommentar

För närvarande kan du bara aktivera den nya förutsättningen för schemakorrigering via Azure-portalen, REST API och PowerShell. Det kan inte aktiveras via Azure CLI.

Aktivera automatisk uppdatering av virtuella gästdatorer på virtuella Azure-datorer

Följ dessa steg om du vill aktivera automatisk uppdatering av virtuella gästdatorer på dina virtuella Azure-datorer nu.

Azure-portalen

Förutsättning

Korrigeringsläge = Azure-orchestrated

Aktivera för nya virtuella datorer

Du kan välja alternativet för korrigeringsorkestrering för nya virtuella datorer som skulle associeras med schemana.

Så här uppdaterar du korrigeringsläget:

1. Logga in på Azure-portalen.
2. Gå till Virtuell dator och välj Skapa för att öppna sidan Skapa en virtuell dator .
3. På fliken Grundläggande fyller du i alla obligatoriska fält.
4. På fliken Hantering går du till Uppdateringar av gästoperativsystem och väljer Azure-orkestrerad för Korrigeringsorkestreringsalternativ.
5. Fyll i posterna på flikarna Övervakning, Avancerat och Taggar .
6. Välj Granska + skapa. Välj Skapa för att skapa en ny virtuell dator med rätt alternativ för korrigeringsorkestrering.

Aktivera för befintliga virtuella datorer

Så här uppdaterar du korrigeringsläget:

1. Logga in på Azure-portalen.
2. Gå till Uppdateringshanteraren och välj Uppdateringsinställningar.
3. I fönstret Ändra uppdateringsinställningar väljer du Lägg till dator.
4. I fönstret Välj resurser väljer du dina virtuella datorer och väljer sedan Lägg till.
5. I fönstret Ändra uppdateringsinställningar går du till Korrigeringsorkestrering och väljer Azure Managed – Valv Deployment (Azure Managed – Valv Deployment) och sedan Spara.

REST-API

Förutsättningar

• Korrigeringsläge = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = FALSE

Aktivera på virtuella Windows-datorer

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

Aktivera på virtuella Linux-datorer

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true,  
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

Användarscenarier

Scenarier	Azure-orkestrerat	BypassPlatform Valv tyChecksOnUserSchedule	Schema associerat	Förväntat beteende i Azure
Scenario 1	Ja	Sant	Ja	Schemakorrigeringen körs enligt användarens definition.
Scenario 2	Ja	Sant	Nej	Automatisk uppdatering och schemakorrigering körs inte.
Scenario 3	Ja	Falsk	Ja	Automatisk uppdatering och schemakorrigering körs inte. Du får ett felmeddelande om att kraven för schemakorrigering inte uppfylls.
Scenario 4	Ja	Falsk	Nej	Den virtuella datorn skickas automatiskt.
Scenario 5	Nej	Sann	Ja	Automatisk uppdatering och schemakorrigering körs inte. Du får ett felmeddelande om att kraven för schemakorrigering inte uppfylls.
Scenario 6	Nej	Sann	Nej	Automatisk uppdatering och schemakorrigering körs inte.
Scenario 7	Nej	Falsk	Ja	Automatisk uppdatering och schemakorrigering körs inte. Du får ett felmeddelande om att kraven för schemakorrigering inte uppfylls.
Scenario 8	Nej	Falsk	Nej	Automatisk uppdatering och schemakorrigering körs inte.

Nästa steg

• Läs mer om dynamiskt omfång, en avancerad funktion för schemakorrigering.
• Följ anvisningarna om hur du hanterar olika åtgärder i dynamiskt omfång
• Lär dig hur du automatiskt installerar uppdateringarna enligt det skapade schemat både för en enskild virtuell dator och i stor skala.
• Lär dig mer om för- och efterhändelser för att automatiskt utföra uppgifter före och efter en schemalagd underhållskonfiguration.