你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Azure 更新管理器管理多个计算机

  • 项目

适用于:✔️ Windows VM ✔️ Linux VM ✔️ 本地环境 ✔️ 已启用 Azure Arc 的服务器。

重要

  • 为了获得无缝计划的修补体验,我们建议为所有 Azure VM 更新修补业务流程到 客户托管计划。 如果无法更新修补业务流程,则可能会遇到业务连续性中断,因为计划将无法修补 VM。了解详细信息

本文介绍 Azure 更新管理器提供的各种功能,用于管理计算机上的系统更新。 通过使用更新管理器,可以:

  • 快速评估可用操作系统更新的状态。
  • 部署更新。
  • 设置定期更新部署计划。
  • 获取有关受管理计算机数量的见解。
  • 获取有关如何管理它们和其他相关详细信息的信息。

可以在 Azure 订阅中管理所有计算机,而不是从选定的 Azure VM 或已启用 Azure Arc 的服务器执行这些操作。

查看更新管理器状态

  1. 登录 Azure 门户

  2. 若要查看所有计算机的更新评估,包括已启用 Azure Arc 的服务器,请导航到 Azure 更新管理器

    Screenshot that shows the Update Manager Overview page in the Azure portal.

    在“ 概述 ”页上,摘要磁贴显示以下状态:

    • 筛选器:使用筛选器专注于资源子集。 磁贴上方的选择器根据你授予的 Azure 基于角色的访问权限返回订阅资源组资源类型(Azure VM 和已启用 Azure Arc 的服务器)、位置和 OS 类型(Windows 或 Linux)。 可以组合筛选器以将范围限定为特定的资源。

    • 更新计算机状态:显示已评估的计算机的更新状态信息,这些计算机具有适用的或所需的更新。 可以根据分类类型筛选结果。 默认情况下,选择所有 分类 。 根据分类选择,磁贴会更新。

      无论是否为该计算机使用了更新管理器,该图都会为订阅中的所有计算机提供快照。 此评估数据来自 Azure Resource Graph,它将数据存储 7 天。

      在提供的评估数据中,计算机划分为以下类别:

      • 没有可用的更新:这些计算机没有挂起更新,这些计算机是最新的。
      • 汇报可用:这些计算机汇报挂起,并且这些计算机不是最新的。
      • 需要重新启动:等待更新生效的重新启动。
      • 无更新数据:这些计算机没有可用的评估数据。

      以下原因可以解释为什么没有评估数据:

      • 过去七天没有进行任何评估。
      • 计算机具有不支持的 OS。
      • 计算机位于不受支持的区域,因此你无法执行评估。

    • Azure 虚拟机的修补业务流程配置:订阅中列出的所有 Azure 计算机都由每个更新业务流程方法汇总。 值为:

      • 客户托管计划 - 在现有 VM 上启用计划修补。
      • Azure 托管 - 保险箱部署 - 此模式为 Azure 虚拟机启用自动 VM 来宾修补。 后续修补程序安装由 Azure 编排。
      • 映像默认设置 — 对 Linux 计算机使用默认修补配置
      • OS 编排 — OS 自动更新计算机
      • 手动更新 — 可以通过在计算机内部手动应用修补程序,来控制对计算机应用修补程序的过程。 在此模式下,将禁用 Windows OS 的自动更新。

    有关每种编排方法的详细信息,请参阅 Azure VM 的自动 VM 来宾修补

    有关每个业务流程方法的详细信息,请参阅 Azure VM 的自动 VM 来宾修补。

    • 更新安装状态:默认情况下,磁贴显示过去 30 天的状态。 通过使用 时间 选取器,可以选择其他范围。 值为:
      • 失败:部署中的一个或多个更新失败。
      • 已完成:部署以所选时间范围成功完成。
      • 已完成警告:部署成功完成,但出现警告。
      • 正在进行:部署当前正在运行。
  • 选择“更新计算机”状态或 Azure 虚拟机的修补业务流程配置,转到“计算机”页。
  • 选择“ 更新安装状态 ”以转到 “历史记录 ”页。
  • 挂起的 Windows 更新:订阅中 Windows 计算机的挂起更新的状态。
  • 挂起的 Linux 更新:订阅中 Linux 计算机的挂起更新的状态。

计算机状态摘要

通过 Azure 中的更新管理器,可以在与更新管理器相关的 Azure 订阅中浏览有关 Azure VM 和已启用 Arc 的服务器的信息。 本部分介绍如何筛选信息以了解计算机资源的更新状态,以及如何针对多个计算机启动更新评估、更新部署和管理其更新设置。

在“Azure 更新管理器”页中,从左侧菜单中选择“ 计算机 ”。

“更新管理器 ”页上,从左侧菜单中选择“ 计算机 ”。

Screenshot that shows the Update Manager Machines page in the Azure portal.

该表列出了指定订阅中的所有计算机,并且对于每台计算机,它可帮助你了解根据最新评估显示的以下详细信息:

  • 客户托管计划 - 在现有 VM 上启用计划修补。 新的修补业务流程选项启用两个 VM 属性 - 修补模式 = AutomaticByPlatformBypassPlatform保险箱tyChecksOnUserSchedule = TRUE 后,你会收到同意。
  • Azure 托管部署 - 保险箱部署 — 对于一组正在进行更新的虚拟机,Azure 平台将协调更新。 VM 设置为 自动 VM 来宾修补。()即修补模式为 AutomaticByPlatform
  • 由 OS 自动更新 — 计算机由 OS 自动更新
  • 映像默认设置 — 对于 Linux 计算机,将使用其默认修补配置
  • 手动 — 可以通过在计算机内部手动应用修补程序,来控制对计算机应用修补程序的过程。 在此模式下,将禁用 Windows OS 的自动更新。

计算机 修补模式下的修补业务流程 列具有以下值:

  • 客户托管计划(预览版):在现有 VM 上启用计划修补。 新的修补业务流程选项启用两个 VM 属性: Patch mode = AutomaticByPlatform 并在 BypassPlatformSafetyChecksOnUserSchedule = TRUE 收到同意后代表你。
  • Azure 托管 - 保险箱部署:对于一组正在进行更新的虚拟机,Azure 平台协调更新。 VM 设置为 自动 VM 来宾修补。 例如,修补模式为 AutomaticByPlatform.
  • 按 OS 自动:计算机由 OS 自动更新。
  • 映像默认值:对于 Linux 计算机,将使用其默认修补配置。
  • 手动:通过在计算机内手动应用修补程序来控制将修补程序应用到计算机。 在此模式下,将禁用 Windows OS 的自动更新。

计算机的状态:对于 Azure VM,它会显示其 电源状态。 对于已启用 Azure Arc 的服务器,它显示它是否已连接。

使用筛选器可专注于一部分资源。 磁贴上方的选择器返回订阅、资源组、资源类型(即 Azure VM 和已启用 Azure Arc 的服务器)和区域。 它们基于你已授予的 Azure 基于角色的访问权限。 可以组合筛选器以将范围限定为特定的资源。

页面顶部的摘要磁贴汇总了已评估的计算机数量及其更新状态。

若要管理计算机的更新设置,请参阅管理更新配置设置

检查更新

对于首次未进行符合性评估扫描的计算机,可以从列表中选择一个或多个符合性评估。 然后选择“ 检查更新”。 在执行配置时会收到状态消息。

Screenshot that shows initiating a scan assessment for selected machines with the Check for updates option.

否则,合规性扫描将开始,结果将转发并存储在 Azure Resource Graph 中。 此过程需要几分钟。 评估完成后,页面上会显示一条确认消息。

Screenshot that shows an assessment banner on the Manage Machines page.

从列表中选择一台计算机以打开作用域为该计算机的更新管理器。 在这里,可以查看其详细的评估状态和更新历史记录,配置其修补业务流程选项,并开始更新部署。

部署更新

对于报告可用更新的已评估计算机,请从列表中选择一个或多个计算机,并开始立即启动的更新部署。 选择计算机并转到“一次性更新”

Screenshot that shows installing one-time updates for machines on the Updates (Preview) page.

通知会确认活动何时启动,另一个通知会告知你何时完成。 成功完成安装操作后,即可查看安装操作结果。 从“计算机”页中选择计算机时,可以使用“更新历史记录”选项卡。 还可以选择“ 历史记录 ”页。 开始更新部署后,会自动重定向到此页面。 可以随时从 Azure 活动日志查看操作的状态。

设置定期更新部署

可为计算机创建定期更新部署。 选择计算机,然后选择“计划的更新”此时会打开一个新的维护配置流。

更新部署历史记录

通过更新管理器,可以在与更新管理器相关的 Azure 订阅中浏览有关 Azure VM 和已启用 Azure Arc 的服务器的信息。 可以筛选信息以了解多个计算机的更新评估和部署历史记录。 在 “更新管理器 ”页上,从左侧菜单中选择“ 历史记录 ”。

按计算机显示的更新部署历史记录

更新部署历史记录提供针对 Azure VM 和已启用 Azure Arc 的服务器执行的更新和评估操作的汇总状态。 还可以钻取到特定计算机,查看与更新相关的详细信息并直接对其进行管理。 可以查看计算机的详细更新或评估历史记录以及表中的其他相关详细信息。

Screenshot of update center History page in the Azure portal.

每个记录显示:

  • 计算机名称
  • Status
  • 已安装更新
  • 更新操作
  • 操作类型
  • 操作开始时间
  • 资源类型
  • 标记
  • 上次评估时间

按维护运行 ID 显示的更新部署历史记录

“历史记录”页上,选择“按维护运行 ID以查看维护运行计划的历史记录。

Screenshot that shows the update center History page By maintenance run ID in the Azure portal.

每个记录显示:

  • 维护运行 ID
  • 状态
  • 已更新的计算机
  • 维护配置
  • 操作开始时间
  • 操作结束时间

选择任一维护运行 ID 记录可以查看该维护运行的扩展状态。 其中包含有关计算机和更新的信息。 它包括更新的计算机数和安装更新的计算机数。 饼图显示每个计算机的状态。 在页面末尾,列表视图显示作为此维护运行的一部分的计算机和更新。

Screenshot that shows a maintenance run ID record.

Resource Graph

可以在 Azure Resource Graph 中查询更新评估和部署数据。 可将此数据应用于包括安全合规性、安全操作和故障排除在内的方案。 选择“转到 Resource Graph”转到“Azure Resource Graph 浏览器”。 支持直接在 Azure 门户中运行 Resource Graph 查询。 Resource Graph 支持 Azure CLI、Azure PowerShell、用于 Python 的 Azure SDK 等。 有关详细信息,请参阅使用 Azure Resource Graph 资源管理器进行第一次查询

资源图资源管理器打开时,会自动填充用于生成更新管理器“ 历史记录 ”页上的表中显示的结果的同一查询。 确保查看 Azure 更新管理器 中的查询日志概述,了解日志记录及其属性以及包含的示例查询。

后续步骤

  • 若要设置和管理定期部署计划,请参阅 计划定期更新
  • 若要查看更新管理器生成的更新评估和部署日志,请参阅 查询日志