適用於:✔️ Windows VM ✔️ Linux VM ✔️ 內部部署環境 ✔️ 已啟用 Azure Arc 的伺服器。
本文說明如何在 Azure Update Manager 中檢視、新增、編輯及刪除與維護設定相關的動態範圍。
你可以在訂閱層級或資源群組層級建立動態範圍。 建立動態範圍時,必須指定訂閱或資源群組,且動態範圍建立後無法再進行編輯。
可附加於動態範圍的資源,取決於你建立範圍時的層級。 如果你把範圍設在資源群組層級(例如 RG1),其他群組的資源(例如 RG2)如果連結到 RG1 下建立的動態範圍,它們就會被取消指派。 其他群組的資源即使屬於同一訂閱,也會被重新分配。
Prerequisites
修補協同必須設為客戶管理排程。
新增動態瞄準鏡
選取 [機器]>[維護設定]。
在 維護設定 面板中,選擇你想新增動態範圍的維護設定名稱。
在所選維護配置的頁面,選擇動態範圍,然後新增動態範圍。
在 「新增動態範圍 」面板中,選擇 訂閱( 強制)。
Note
你應該建立訂閱層級的動態範圍分配,將位置設為空值,因為訂閱不會關聯任何特定區域。
在 [篩選條件] 中選擇 [選取]。 在 「篩選依序」中,指定資源群組、資源類型、位置、標籤及作業系統類型。 然後選取 [確定]。 這些篩選條件是選擇性欄位。
在 基於上述範圍的機器預覽中,您可以查看符合所選條件的機器清單。 完成時,請選取 [儲存]。
Note
執行時機器清單可能會有所不同。
在 「設定 Azure 虛擬機以排程更新 」面板中,選擇以下選項之一以提供您的同意:
更改所需選項以確保排程可支援 ,確保機器依照排程進行修補,而非自動修補。 選擇此選項即表示您確認想要將補丁協調更新為 客戶管理排程。 此設定會代表您更新以下兩個屬性:
Patch mode = AutomaticByPlatformBypassPlatformSafetyChecksOnUserSchedule = True
「僅使用支援的機器繼續」會確認您只想使用已經將修補檔協調流程設定為 [客戶管理排程] 的機器繼續。
在 [根據上述範圍預覽機器] 頁面中,您只能檢視未將修補檔協調流程設定為 [客戶管理排程] 的機器。
選取 [儲存]。 一則通知會確認動態範圍已成功套用。
查看動態範圍
選取 [機器]>[維護設定]。
在 維護設定 面板中,選擇你想查看動態範圍的維護設定名稱。
在所選維護配置的面板中,選擇 動態範圍 以查看與該配置相關的所有動態範圍。
與動態示波器相關的排程主要分布於以下兩個領域:
- Azure Update Manager>機器>相關時間表 欄
- 虛擬機(VM)首頁>更新>排程分頁
要查看與排程相關的虛擬機,請前往現有排程,然後選擇 動態範圍 分頁。
編輯動態作用域
選取 [機器]>[維護設定]。
在 維護設定 面板中,選擇你想編輯現有動態範圍的維護設定名稱。
在選擇的維護配置面板中,選擇 動態範圍,然後選擇你想編輯的範圍。 在 動作 欄中,選擇編輯圖示。
在 「編輯動態範圍」面板中,於「篩選條件」選項中,選擇編輯圖示。 依需求編輯篩選條件,然後選擇 確定。
選取 [儲存]。
刪除動態範疇
選取 [機器]>[瀏覽維護設定]>[維護設定]。
在 維護設定 面板中,選擇你想編輯現有動態範圍的維護設定名稱。
在選擇維護設定的面板中,選擇 動態範圍,然後選擇你想刪除的範圍。 選擇 「移除動態範圍」,然後選擇 「確定」。
查看動態範圍的補丁歷程
表示同意套用更新
取得同意套用更新是動態範圍制定工作流程中的重要步驟。 以下分頁說明提供同意的各種方式。
Note
啟用 Azure Arc 的虛擬機沒有預設條件。
在 Azure 入口網站,點到 +Create a resource>虛擬機>Create。
在 「建立虛擬機器 」面板中,選擇 「管理 」標籤。在 「訪客作業系統更新」中,在 補丁協調選項中選擇「 Azure-orchestrated」。 它會設定下列屬性:
Patch mode = AutomaticByPlatformBypassPlatformSafetyChecksOnUserSchedule = True
請在 監控、 進階和 標籤 標籤頁填寫詳細資訊。
選取檢閱 + 建立。 在 [管理] 下,您可以看到 [定期評定] 的值為 [關閉],而 [修補檔協調流程選項] 的值為 [Azure 協調]。
選取 ,創建。
相關內容
- 深入了解動態範圍,這是排程修補的進階功能。
- 學習 如何依照建立的排程,自動安裝單一虛擬機器及大規模的更新。
- 了解維護 前與維護後的事件 ,以自動執行預定維護配置前後的任務。