立即部署更新，並使用 Azure Update Manager 追蹤結果

適用於： ✔️ Windows VM ✔️ Linux VM ✔️ 內部部署環境✔️已啟用 Azure Arc 的伺服器。

本文說明如何使用 Azure 更新管理員，在單一虛擬機 （VM） 或多個 VM 上執行隨選更新。

如需詳細資訊，請參閱下列各節：

• 在單一 VM 上安裝更新
• 大規模安裝更新

支援的區域

更新管理員適用於所有 Azure 公用區域。

設定重新開機設定

藉由編輯用來管理重新啟動的登錄和登錄機碼，設定自動更新中列出的登錄機碼可能會導致您的電腦重新啟動。 即使您在 [排程] 設定中指定 [永不重新啟動] ，也可能發生重新啟動。 請依據您的環境需求設定這些登錄機碼。

在單一 VM 上安裝更新

您可以從 [更新管理員] 頁面上或從選取的 VM 安裝 [概觀] 或 [機器] 的更新。

從 [概觀] 窗格

若要在單一 VM 上安裝一次性更新：

1. 登入 Azure 入口網站。

2. 在 [更新管理員概觀]>上，選取您的訂用帳戶，然後選取 [一次性更新] 以安裝更新。

   

3. 選取 [ 立即 安裝] 以繼續進行一次性更新：

   • 安裝一次性更新：選取 [新增計算機 ] 以新增計算機以部署一次。
   • 選取資源：選擇計算機，然後選取 [ 新增]。

4. 在 [更新] 窗格中，指定要包含在部署中的更新。 針對每個產品，選取或清除所有支援的更新分類，並指定要包含在更新部署中的更新分類。

   如果您的部署只針對選取的更新集套用，當您設定下列步驟中所述的 包含/排除 更新時，必須清除所有預先選取的更新分類。 此動作可確保只會在目標電腦上安裝您指定要包含在此部署中的更新。

   注意

   • 選取的 更新 會顯示您可以根據可用上一個 OS 更新評估資訊安裝的作業系統更新預覽。 如果更新管理員中的 OS 更新評估資訊已過時，則安裝的實際更新會有所不同。 特別是如果您已選擇安裝特定的更新類別，其中適用的OS更新可能會隨著新套件或 KB 識別碼可能適用於類別而有所不同。
   • 更新管理員不支持驅動程式更新。

   • 選取 [ 包含更新分類]。 選取電腦上必須安裝的適當分類。

     

   • 選取 [ 包含 KB 識別元/套件 ] 以包含在更新中。 您可以新增多個 KB 識別碼和套件名稱。 當您新增 KB 識別碼/套件名稱時，會出現下一個數據列。 套件可以同時具有名稱和版本。 . 例如，使用 3103696 或 3134815。 針對 Windows，您可以參考 MSRC 網頁 ，以取得最新知識庫版本的詳細數據。 針對支援的 Linux 散發版本，您可以依套件名稱指定以逗號分隔的套件清單，而且您可以包含通配符。 例如，使用 kernel*、 glibc或 libc=1.0.1。 根據指定的選項，更新管理員會在 [選取的 更新] 區段底下顯示 OS 更新的預覽。

   • 若要排除您不想安裝的更新，請選取 [ 排除 KB 標識符/套件]。 建議您選取此選項，因為此處未顯示的更新可能會安裝，因為可能會有較新的更新可用。 您可以排除多個 KB 識別碼和套件名稱。

   • 若要確保發行的更新是在特定日期或之前，請選取 [ 依修補程序發行日期上限包含]。 選取日期，然後選取 [新增>下一步]。

     

5. 在 [ 屬性] 窗格上，指定重新啟動和維護視窗：

   • 使用 [ 重新啟動] 選項可指定在部署期間處理重新啟動的方式。 有下列選項可供使用：
     • 在必要時重新開機
     • 永不重新啟動
     • 一律重新啟動
   • 使用 持續時間上限（以分鐘為單位） 來指定更新安裝所允許的時間量。 支援的上限為 235 分鐘。 當您指定視窗時，請考慮下列詳細資料：
     • 它會控制必須安裝的更新數目。
     • 如果維護期間限制接近，新的更新會繼續安裝。
     • 如果超過維護期間限制，則不會終止進行中的更新。
     • 尚未安裝的任何剩餘更新都不會嘗試。 如果此問題持續發生，建議您重新評估維護期間。
     • 如果 Windows 上超過限制，通常是因為 Service Pack 更新需要很長的時間才能安裝。

6. 完成部署設定之後，請確認 [檢閱 + 安裝] 中的摘要，然後選取 [安裝]。

從 [機器] 窗格

1. 登入 Azure 入口網站。

2. 在 [更新管理員>機器] 上，選取您的訂用帳戶、選取您的計算機，然後選取 [一次性更新] 以安裝更新。

3. 選取 [ 立即 安裝] 以繼續進行安裝更新。

4. 在 [ 安裝一次性更新 ] 頁面上，選取的機器隨即出現。 選擇計算機，選取 [下一步]，然後遵循單一 VM 上安裝更新的 [概觀] 窗格中所列步驟 4 的程式。

   通知會在活動啟動時通知您，另一則通知會告訴您何時完成。 成功完成之後，您可以在 [歷程記錄] 中檢視安裝作業結果。 您可以隨時從 Azure 活動記錄檢視作業的狀態。

從選取的 VM

1. 選取您的虛擬機和虛擬機 | 更新 頁面隨即開啟。
2. 在 [作業] 底下，選取 [更新]。
3. 在 更新 中，選取 [使用 Azure 更新管理員移至 更新]。
4. 在 [更新] 中，選取 [一次性更新] 以安裝更新。
5. 在 [安裝一次性更新 ] 頁面中，選取的計算機隨即出現。 選擇計算機，選取 [下一步]，然後遵循單一 VM 上安裝更新的 [概觀] 刀鋒視窗中所列步驟 4 的程式。

大規模安裝更新

請遵循下列步驟，為多部機器建立新的更新部署。

注意

您可以從 [概觀] 或 [機器] 檢查更新。

您可以排程更新。

從 [概觀] 窗格

1. 登入 Azure 入口網站。

2. 在 [更新管理員概觀]>上，選取您的訂用帳戶，然後選取 [立即安裝一次性更新>] 以安裝更新。

   

3. 在 [ 安裝一次性更新 ] 窗格中，您可以選取要安裝更新的資源和機器。

4. 在 [ 機器] 頁面上，您可以檢視您訂用帳戶中可用的所有機器。 您也可以使用 [新增計算機 ] 來新增機器以部署一次性更新。 您最多可以新增 20 部機器。 選擇 [ 全部選取] ，然後選取 [ 新增]。

機器 會顯示您可以部署一次性更新的計算機清單。 選取 [下一步]，然後遵循單一 VM 上安裝更新的 [概觀] 窗格中所列步驟 6 的程式。

從 [機器] 窗格

1. 登入 Azure 入口網站 並移至 Azure Update Manager。

2. 移至 [ 機器]，選取您的訂用帳戶，然後選擇您的機器。 您可以選擇 [全部選取] 以選取所有機器。

3. 選取 [立即安裝一次性更新>] 以部署一次性更新。

4. 在 [ 安裝一次性更新 ] 窗格中，您可以選取要安裝更新的資源和機器。

5. 在 [ 機器] 頁面上，您可以檢視您訂用帳戶中可用的所有機器。 您也可以使用 [新增計算機 ] 來選取用於部署一次性更新的機器。 您最多可以新增 20 部機器。 選擇 [ 全部選取] ，然後選取 [ 新增]。

機器 會顯示您要部署一次性更新的計算機清單。 選取 [下一步]，然後遵循單一 VM 上安裝更新的 [概觀] 窗格中所列步驟 6 的程式。

通知會在活動啟動時通知您，另一則通知會告訴您何時完成。 成功完成之後，您可以在 [歷程記錄] 中檢視安裝作業結果。 您可以隨時從 Azure 活動記錄檢視作業的狀態。

檢視單一 VM 的更新歷程記錄

您可以瀏覽 Azure 訂用帳戶中 Azure VM 和已啟用 Azure Arc 的伺服器的相關信息。 如需詳細資訊，請參閱 更新部署歷程記錄。

排程部署開始之後，您可以在 [歷程記錄] 索引標籤上看到其狀態。它會顯示部署總數，包括成功和失敗的部署。

目前， VM 的 Windows 更新歷程記錄 不會顯示從 Azure Update Manager 安裝的更新。 若要檢視電腦上所套用更新的摘要，請移至 Azure 入口網站 中的 Azure 更新管理員>管理>歷程記錄。

注意

• 若要檢視電腦上所套用更新的摘要，請移至 Azure 入口網站 中的 Azure 更新管理員>管理>歷程記錄。
• 或者，移至 控制台 Programs>程式和已安裝的功能>更新>，以檢視已安裝的 CBS 更新。 此檢視只會顯示 CBS 更新 維護堆疊更新的歷程記錄 - 可以卸載的 Windows 部署 。

建立的部署清單會顯示在更新部署方格中，並包含部署的相關信息。 每個更新部署都有唯一的 GUID，以作業識別符表示，並列出狀態、更新 已安裝和時間詳細數據。 您可以篩選方格中所列的結果。

從清單中選取任一更新部署，以開啟 [ 更新部署執行 ] 頁面。 在這裡，您可以看到 Azure VM 或已啟用 Azure Arc 的伺服器更新和安裝結果的詳細明細。

可用的值為：

• 未嘗試：更新未安裝，因為可用時間不足，取決於定義的維護時段持續時間。
• 未選取：未選取更新以進行部署。
• 成功：更新成功。
• 失敗：更新失敗。

下一步

• 若要檢視更新管理員所產生的更新評量和部署記錄，請參閱 查詢記錄。
• 若要針對問題進行疑難解答，請參閱 針對 Azure 更新管理員的問題進行疑難解答。