Microsoft Intune için Microsoft Tunnel'u yükseltme
Microsoft Intune için bir VPN ağ geçidi çözümü olan Microsoft Tunnel, yazılım yükseltmelerini düzenli aralıklarla alır ve bu yükseltmelerin destek altında tutulması için tünel sunucularına yüklenmesi gerekir. Destekte kalmak için sunucuların en son sürümü çalıştırması veya en fazla bir sürüm gerisinde olması gerekir. Bu makaledeki bilgiler şunlardır:
- Yükseltme işlemi
- Yükseltme denetimleri
- Tünel sunucularının yazılım sürümünü anlamak için kullanabileceğiniz durum raporları
- Yükseltmeler kullanılabilir olduğunda
- Yükseltmelerin ne zaman olacağını denetleme.
Intune, sizin için her tünel sitesine atanan sunucuların yükseltmesini işler. Site yükseltmeleri başladığında, sitedeki tüm sunucular birer birer yükseltilir ve bu da yükseltme döngüsü olarak adlandırılır. Bir sunucu yükseltilirken, sunucudaki Microsoft Tunnel kullanılamaz. Aynı anda tek bir sunucuyu yükseltmek, site birden çok sunucu içerdiğinde kullanıcıların kesintilerini en aza indirmeye yardımcı olur.
Yükseltme döngüsü sırasında:
- Intune, sitedeki bir sunucuyu yükselterek başlar. Yükseltme, sürüm kullanıma sunulduktan 10 dakika sonra başlayabilir.
- Bir sunucu kapalıysa, yükseltme sunucu etkinleştirildikten sonra başlar.
- Bir sitedeki bir sunucunun başarıyla yükseltildikten sonra, Intune sonraki sunucunun yükseltmesini başlatmadan önce kısa bir süre bekler.
Yükseltme denetimlerini kullanma
Intune yükseltme döngüsüne ne zaman başladığını denetlemeye yardımcı olmak için her sitede aşağıdaki ayarları yapılandırın. Yeni site oluştururken veya mevcut bir sitenin özelliklerini düzenleyerek ayarları yapılandırabilirsiniz:
- Bu sitedeki sunucuları otomatik olarak yükselt
- Sunucu yükseltmelerini bakım penceresine sınırlama
Bu sitedeki sunucuları otomatik olarak yükselt
Bu ayar, site için bir yükseltme döngüsünün otomatik olarak başlatılıp başlatılamadığını veya döngünün başlayabilmesi için yöneticinin yükseltmeyi açıkça onaylaması gerekip gerekmediğini belirler.
Evet(varsayılan) – Evet olarak ayarlandığında, yeni bir tünel sürümü kullanıma sunulduktan sonra site sunucuları en kısa sürede otomatik olarak yükselter. Yükseltmeler yönetici müdahalesi olmadan başlar.
Site için bir bakım penceresi ayarlarsanız, yükseltme döngüsü windows başlangıç ve bitiş saati arasında başlar. Bakım penceresi ayarlanmazsa yükseltme döngüsü en kısa sürede başlar.
Hayır – Hayır olarak ayarlandığında, Intune yönetici açıkça yükseltme döngüsünü başlatmayı seçene kadar sunucuları yükseltmez.
Bakım penceresi olan bir site için yükseltme onaylandıktan sonra, windows başlangıç ve bitiş saati arasında yükseltme döngüsü başlar. Bakım penceresi yoksa yükseltme döngüsü en kısa sürede başlar.
Önemli
Siteyi el ile yükseltmeler için yapılandırırken, Microsoft Tunnel'ın daha yeni sürümlerinin ne zaman yükleneceğini anlamak için Sistem Durumu denetimi sekmesini düzenli aralıklarla gözden geçirin. Rapor ayrıca sitedeki geçerli tünel sürümünün destek dışı olduğunu da tanımlar.
Sunucu yükseltmelerini bakım penceresine sınırlama
Site için bir bakım penceresi tanımlamak için bu ayarı kullanın.
Site için yapılandırıldığında, sunucu yükseltme döngüsü yalnızca yapılandırılan süre boyunca başlayabilir. Ancak başladıktan sonra, siteye atanan tüm sunucular yükseltmeyi tamamlayana kadar döngü sunucuları birer birer güncelleştirmeye devam eder.
Hayır(varsayılan) – Bakım penceresi ayarlanmadı. Yükseltme için yapılandırılan siteler bunu en kısa sürede otomatik olarak yapar. Yükseltmeyi başlatmak için açık eylem gerektirecek şekilde yapılandırılmış siteler, yükseltme onaylandıktan sonra en kısa sürede bunu yapar.
Evet – Bir bakım penceresi ayarlayın. Pencere, sitede bir sunucu yükseltme döngüsünün ne zaman başlayabileceğini sınırlar. Bakım penceresi, siteye atanan tek tek sunucuların ne zaman yükseltilmeye başlayabileceğinizi tanımlamaz.
Yükseltme için yapılandırılan siteler, yükseltme döngüsünü yalnızca yapılandırılan süre boyunca otomatik olarak başlatır. Yöneticinin yükseltmeyi başlamadan önce onaylamasını gerektirecek şekilde yapılandırılmış siteler, yükseltme onaylandıktan sonraki bakım penceresi sırasında yapılır.
Evet olarak ayarlandığında aşağıdaki seçenekleri yapılandırın:
- Saat dilimi – Seçtiğiniz saat dilimi, sitedeki tüm sunucularda bakım penceresinin ne zaman başlatılıp sona ereceğini belirler. Tek tek sunucuların saat dilimi kullanılmaz.
- Başlangıç saati – Seçtiğiniz saat dilimine göre yükseltme döngüsünün başlatabileceği en erken saati belirtin.
- Bitiş saati - Seçtiğiniz saat dilimine göre yükseltme döngüsünün başlatabileceği en son saati belirtin. Bu saatten önce başlayan yükseltme döngüleri çalışmaya devam eder ve bu süreden sonra tamamlanabilir.
Tünel sunucusu durumunu görüntüleme
Bir sunucudaki Microsoft Tunnel sürümü de dahil olmak üzere Microsoft Tunnel sunucularının durumu hakkındaki bilgileri görüntüleyebilirsiniz.
Otomatik yükseltmeyi desteklemeyen siteler için, yeni sürüme yükseltmelerin ne zaman kullanılabilir olduğunu da görüntüleyebilirsiniz.
Microsoft Intune yönetim merkezi>Kiracı yönetimi>Microsoft Tunnel Gateway>Sistem Durumu'nda oturum açın. Bir sunucu seçin ve ardından sistem durumu denetimi sekmesini açarak bu sunucuyla ilgili aşağıdaki bilgileri görüntüleyin:
Sunucu sürümü - Tunnel Gateway Server yazılımının, kullanılabilir en son sürüm bağlamındaki durumu.
- Sağlıklı - En son yazılım sürümüyle güncel.
- Uyarı - Bir sürüm geride.
- İyi durumda değil - İki veya daha fazla sürüm geride ve destek dışı.
Bir sunucu en son yazılım sürümünü çalıştırmadığında, Microsoft Tunnel'ı destekte tutmak için kullanılabilir bir yükseltme yüklemeyi planlayın.
Yükseltmeleri onayla
Bu sitede sunucuları otomatik olarak yükseltayarının Hayır olarak ayarlandığı siteler sunucuları otomatik olarak yükseltmeyin. Bunun yerine, yükseltme döngüsü başlamadan önce bir yöneticinin o sitedeki sunucular için yükseltmeleri onaylaması gerekir.
Sunucularda yükseltmenin ne zaman kullanılabilir olduğunu anlamak için Sistem Durumu denetimi sekmesini kullanarak sunucu durumunu gözden geçirin.
Yükseltmeyi onaylamak için
Microsoft Intune yönetim merkezi>Kiracı yönetimi>Microsoft Tunnel Gateway>Sitelerinde oturum açın.
El ileYükseltme türüne sahip siteyi seçin.
Sitenin özelliklerinde Sunucuları yükselt'i seçin.
Sunucuları yükseltmeyi seçtikten sonra Intune işlemi başlatır ve bu işlem iptal edilemez. Yükseltmelerin sitede başlama zamanı, sitenin bakım pencerelerinin yapılandırmasına bağlıdır.
Microsoft Tunnel güncelleştirme geçmişi
Microsoft Tunnel sürümü için düzenli aralıklarla Güncelleştirmeler. Yeni bir sürüm kullanılabilir olduğunda buradaki değişiklikler hakkında bilgi edinin.
Bir güncelleştirme yayımlandıktan sonra, sonraki günlerde kiracılara dağıtılır. Bu dağıtım süresi, tünel sunucularınız için birkaç gün boyunca yeni güncelleştirmelerin kullanılamayabileceği anlamına gelir.
Bir sunucunun Microsoft Tunnel sürümü şu anda Intune kullanıcı arabiriminde kullanılamaz. Bunun yerine, agentImageDigest ve serverImageDiegest karma değerlerini tanımlamak için tüneli barındıran Linux sunucusunda aşağıdaki komutu çalıştırın: cat /etc/mstunnel/images_configured
Önemli
Kapsayıcı sürümleri aşamalar halinde gerçekleşir. Kapsayıcı görüntülerinizin en son olmadığını fark ederseniz, sonraki hafta içinde güncelleştirilip teslim edileceklerinden emin olun.
2 Ekim 2024, Cumartesi
Görüntü karması değerleri:
agentImageDigest: sha256:7921c2e97217fa17de4ab69396d943e4975d323417b8b813211e2f8b639f64e1
serverImageDigest: sha256:0efab5013351bcd81f186973e75ed5d9f91bbe6271e3be481721500f946fc9ec
Bu sürümdeki değişiklikler: -.NET 6'dan .NET 8'e yükseltme
- ocserv'i sürüm 1.3.0'a yükseltme
- Yükleyicide köksüz kapsayıcı hatası düzeltildi
12 Eylül 2024, Cumartesi
Görüntü karması değerleri:
agentImageDigest: sha256:17158c73750ff2c7157e979c2f4ff4e175318730c16aa8d0ee6526a969c37c59
serverImageDigest: sha256:6484d311d1bd6cbe55d71306595715bafa6a20a000be6fd6f9e530716cef6c16
Bu sürümdeki değişiklikler:
- Konak sorunlarını gidermek için tanılama araçları ekleme
- Azure Linux görüntüsünü 2.0.20240829 sürümüne yükseltme
12 Ağustos 2024, Ağustos 2024, Ağustos 2024, Ağustos 2024, Ağustos
Görüntü karması değerleri:
agentImageDigest: sha256:4d16b1f458c69c3423626906b0b577cb42c8d22f4240205299355c6217e08a6b
serverImageDigest: sha256:66559e142d489491ca8f090b50f4a444a3394f850a5ec09fb9f3e6f986d93c46
Bu sürümdeki değişiklikler:
- Yükleme sırasında kapsayıcı kayıt defterini özelleştirme desteği
- Yükleme sırasında kapsayıcı oluşturma seçeneklerini özelleştirme desteği
- Temel görüntüdeki güvenlik güncelleştirmeleri
20 Haziran 2024, Ağustos 2024, Temmuz 2024, Temmuz 2024, Temmuz
Görüntü karması değerleri:
agentImageDigest: sha256:2c700282bbb525ca42c4da0827a62bee6e8079b36572cf777db72810dac3a788
serverImageDigest: sha256:5ba3c960be6b9da4569a019fcd57509c25a89106fc689fbf4fe38f0bdb98fbdd
Bu sürümdeki değişiklikler:
- AL temel görüntüsü - Tünel kapsayıcıları için temel görüntü olarak Azure Linux kullanma
- Sertifika iptal denetiminde iyileştirme
16 Mayıs 2024, Mayıs 2024, Mayıs 2024, Mayıs 2024, Mayıs
Görüntü karması değerleri:
agentImageDigest: sha256:50b62c1d7f81e2941fc73a09856583ea752fe821e9fef448114fe7e00f90f25a
serverImageDigest: sha256:f6249bc16f90abc9e6fb278c74e07b1c3e295cc0614d38ae20036cee50ff5c56
Bu sürümdeki değişiklikler:
- Kapsayıcı özelliklerini en aza indirerek sağlamlaştırılmış kapsayıcılar
- Temel görüntüdeki güvenlik güncelleştirmeleri
22 Nisan 2024, Saat 2024, 2024, Mayıs 2024, Saat
Görüntü karması değerleri:
agentImageDigest: sha256:987028e043434cabf9a85a8be232a35cb10d6499ab9fa2b0ac33bd214455cdf6
serverImageDigest: sha256:95106796faa4648ffe877c1ae4635037fd8bd630498bb3caea366e3c832f84cc
Bu sürümdeki değişiklikler:
- Köksüz Podman kapsayıcı desteği eklendi
- "mst-cli sunucu yakalama" komutu düzeltildi
- Bazı TLS sertifika iptal denetimi hataları düzeltildi
14 Mart 2024
Görüntü karması değerleri:
agentImageDigest: sha256:a0fa473b477c051445548f9e024cd58b3f87b0a87da7bafdf0d71ad6bb49a7c5
serverImageDigest: sha256:5f3f34f3f11a4d45efdd369e86d183cae0fafd78c9c1d0a9275f26ce64e5510
Bu sürümdeki değişiklikler:
- Hata düzeltmesi: Eksikse yükseltme sırasında /tmp/mstunnel klasörünü yeniden oluşturun.
- OpenConnect VPN Server'ı 1.2.3 sürümüne güncelleştirin.
- Tanılama aracındaki geliştirmeler.
- Temel görüntüdeki güvenlik güncelleştirmeleri.
1 Şubat 2024, İstanbul
Görüntü karması değerleri:
agentImageDigest: sha256:845aee9cbe3e4c9bd70b1b8108cd5108e454aff38237b236f75092164c885023
serverImageDigest: sha256:6f444d251b56e467b8791201f554b22d1431a135a5f66bc45638cec453e22b47
Bu sürümdeki değişiklikler:
- Hata düzeltmesi: Ağı sıfırlamak için "docker network reload" komutunu kullanmayın. Komut Docker'da desteklenmez.
- Temel görüntüdeki güvenlik güncelleştirmeleri.
4 Ocak 2024, Saat 2024
Görüntü karması değerleri:
agentImageDigest: sha256:9cd55c3f4ea4b4ff8212db46a81a0ceda29c3e9c534226ee4d0ce896bcc32596
serverImageDigest: sha256:0389d8c16794cf2f982a955a528b0bbba79b7c7180fd5706f44bb691ca61734d
Bu sürümdeki değişiklikler:
- Hata düzeltmesi: Köksüz kapsayıcı düzeltmesi
- HB yanıtında Tanılama ve Günlük Karşıya Yükleme isteği için MTG işleme
14 Kasım 2023, İstanbul
Görüntü karması değerleri:
agentImageDigest: sha256:fd64c2f2ae3c2f411188a35da65e23385c9124c8f98b3614e0fb6500f59cf485
serverImageDigest: sha256:7385c838ed95f3f5fea48a3e277223e4faa502d64205f182cf43740ad4dd9573
Bu sürümdeki değişiklikler:
- Hata düzeltmesi: MSTunnel sunucu kapsayıcısının yanlış durumda takılmasına neden olan sorun çözüldü
- Aracı ve mstunnel uygulamalarında TLS 1.2 kullanımını zorunlu kılma
4 Ekim 2023, Cumartesi
Görüntü karması değerleri:
agentImageDigest: sha256:6c19b0aa077692b0d70ede9928f02b135122951708f83655041d0a40e8448039
serverImageDigest: sha256:9b477e6bc029d2ebadcafd4db3f516e87f0209b50d44fa2a5933aa7f17e9203b
Bu sürümdeki değişiklikler:
- Hata düzeltmesi: Cent OS 7 ve Red Hat 7 konaklarında mstunnel-server kapsayıcısı için eski NAT tabloları ekleme
- Hata düzeltmesi: Red Hat konaklarında kapsayıcılar için TCP DNS trafiğine izin vermek için SELinux ilkesi ekleme
- mstunnel-server kapsayıcı pid sınırını 10000'e yükseltin