Azure Otomasyonu Güncelleştirme Yönetimi için Windows Update ayarlarını yapılandırma
Azure Otomasyonu Güncelleştirme Yönetimi, Windows güncelleştirmelerini indirip yüklemek için Windows Update istemcisini kullanır. Windows Server Update Services (WSUS) veya Windows Update’e bağlanırken Windows Update istemcisi tarafından kullanılan özel ayarlar vardır. Bu ayarların çoğu şu şekilde yönetilebilir:
- Yerel Grup İlkesi Düzenleyicisi
- Grup İlkesi
- PowerShell
- Kayıt Defterini doğrudan düzenleme
Güncelleştirme Yönetimi, Windows Update istemcisini denetlemek için belirtilen ayarların çoğunu dikkate alır. Windows dışı güncelleştirmeleri etkinleştirmek için ayarları kullanırsanız, Güncelleştirme Yönetimi bu güncelleştirmeleri de yönetir. Güncelleştirme dağıtımı gerçekleşmeden önce güncelleştirmelerin indirilmesini etkinleştirmek istiyorsanız, güncelleştirme dağıtımı daha hızlı, daha verimli olur ve bakım penceresini aşma olasılığı daha düşük olabilir.
Azure aboneliğinizde WSUS'yi ayarlama ve Windows sanal makinelerinizi güvenli bir şekilde güncel tutma hakkında diğer öneriler için WSUS kullanarak Azure'da Windows sanal makinelerini güncelleştirmek için dağıtımınızı planlama'yı gözden geçirin.
Ön indirme güncelleştirmeleri
Güncelleştirmeleri otomatik olarak yüklemeden otomatik indirmeyi yapılandırmak için Grup İlkesi'ni kullanarak Otomatik Güncelleştirmeler ayarını yapılandırabilirsiniz. İşletim sisteminin sürümüne bağlı olarak önerilen iki değer vardır:
- Windows Server 2016 ve üzeri, 7 değerine ayarlanır.
- Windows Server 2012 R2 ve öncesi, 3 değerine ayarlanır.
Bu ayar, gerekli güncelleştirmelerin arka planda indirilmelerini sağlar ve güncelleştirmelerin yüklenmeye hazır olduğunu size bildirir. Bu şekilde, Güncelleştirme Yönetimi zamanlamaların denetiminde kalır, ancak Güncelleştirme Yönetimi bakım penceresi dışında güncelleştirmelerin indirilmesine izin verir. Daha fazla bilgi edinin. Bu davranış, Güncelleştirme Yönetimi'ndeki hataları önler Maintenance window exceeded .
Bu ayarı PowerShell'de etkinleştirebilirsiniz:
$WUSettings = (New-Object -com "Microsoft.Update.AutoUpdate").Settings
$WUSettings.NotificationLevel = <3 or 7>
$WUSettings.Save()
Yeniden başlatma ayarlarını yapılandırma
Yeniden başlatmayı yönetmek için kullanılan kayıt defteri ve Kayıt defteri anahtarlarını düzenleyerek Otomatik Güncelleştirmeler yapılandırma bölümünde listelenen kayıt defteri anahtarları, Güncelleştirme Dağıtımı ayarlarında Hiçbir Zaman Yeniden Başlatma seçeneğini belirtseniz bile makinelerinizin yeniden başlatılmasına neden olabilir. Bu kayıt defteri anahtarlarını ortamınıza en uygun şekilde yapılandırın.
Diğer Microsoft ürünleri için güncelleştirmeleri etkinleştirme
Varsayılan olarak, Windows Update istemcisi yalnızca Windows güncelleştirmelerini sağlayacak şekilde yapılandırılır. Windows'u güncelleştirdiğimde diğer Microsoft ürünleri için güncelleştirmeler ver ayarını etkinleştirirseniz, Microsoft SQL Server ve diğer Microsoft yazılımları için güvenlik düzeltme ekleri de dahil olmak üzere diğer ürünler için güncelleştirmeler alırsınız. Windows 2016 ve sonraki sürümlerde kullanılabilen en son Yönetici istrative şablon dosyalarını indirip kopyaladıysanız bu seçeneği yapılandırabilirsiniz.
Windows Server 2012 R2 çalıştıran makineleriniz varsa, bu ayarı Grup İlkesi aracılığıyla yapılandıramazsınız. Bu makinelerde aşağıdaki PowerShell komutunu çalıştırın:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
WSUS yapılandırma ayarlarını yapma
Güncelleştirme Yönetimi, WSUS ayarlarını destekler. Daha fazla bilgi edinin. Intranet Microsoft Update hizmet konumunu belirtme başlığındaki yönergeleri kullanarak güncelleştirmeleri taramak ve indirmek için kaynaklar belirtebilirsiniz. Varsayılan olarak, Windows Update istemcisi Güncelleştirmeleri Windows Update'ten indirecek şekilde yapılandırılmıştır. Makineleriniz için kaynak olarak bir WSUS sunucusu belirttiğinizde, güncelleştirmeler WSUS'ta onaylanmamışsa güncelleştirme dağıtımı başarısız olur.
Makineleri iç güncelleştirme hizmetiyle kısıtlamak için Windows Update İnternet konumlarına bağlanma'yı ayarlayın.
Sonraki adımlar
VM'leriniz için güncelleştirmeleri ve düzeltme eklerini yönetme başlığındaki yönergeleri izleyerek bir güncelleştirme dağıtımı zamanlayın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin