Unterstützungsmatrix für Azure Update Manager
Achtung
Dieser Artikel bezieht sich auf CentOS, eine Linux-Distribution, deren Dienstende (End-of-Life, EOL) ansteht. Azure Update Manager wird dies bald nicht mehr unterstützen. Sie sollten Ihre Nutzung entsprechend planen. Weitere Informationen finden Sie im Leitfaden zum Dienstende von CentOS.
In diesem Artikel werden die unterstützten Windows- und Linux-Betriebssysteme sowie die Systemanforderungen für Computer oder Server aufgelistet, die vom Azure Update Manager verwaltet werden. Der Artikel enthält die unterstützten Regionen und spezifischen Versionen der Windows Server- und Linux-Betriebssysteme, die auf virtuellen Azure-Computern (VMs) oder Computern ausgeführt werden, die von Azure Arc-fähigen Servern verwaltet werden.
Unterstützte Betriebssysteme
Hinweis
- Derzeit werden nur x64-Betriebssysteme unterstützt. Weder ARM64 noch x86 werden für jedes Betriebssystem unterstützt.
Unterstützung für automatische VM-Gastpatches
Wenn automatisches VM-Gastpatchen auf einer VM aktiviert ist, werden die verfügbaren kritischen und Sicherheitspatches heruntergeladen und automatisch auf die VM angewendet.
- Für Images aus dem Marketplace finden Sie weitere Informationen in der Liste unterstützter Betriebssystemimages.
- Für VMs, die aus angepassten Images erstellt wurden, funktioniert das automatische Patchen von VM-Gastpatching nicht, selbst wenn der Patchorchestrierungsmodus auf
Azure Orchestrated/AutomaticByPlatformfestgelegt ist. Es wird empfohlen, das geplante Patching zu verwenden, um die Computer zu patchen, indem Sie Ihre eigenen Zeitpläne definieren oder Updates bei Bedarf installieren.
Erfahren Sie mehr über Support von Updates, regelmäßigen Bewertungen und geplantem Patchen.
Nicht unterstützte Workloads
In der folgenden Tabelle sind die Workloads aufgeführt, die nicht unterstützt werden.
| Workloads (Arbeitslasten) | Hinweise |
|---|---|
| Windows-Client | Für Clientbetriebssysteme wie Windows 10 und Windows 11 wird Microsoft Intune zum Verwalten von Updates empfohlen. |
| Skalierungsgruppen für virtuelle Computer | Es wird empfohlen, automatische Upgrades zum Patchen der VM-Skalierungsgruppen zu verwenden. |
| Azure Kubernetes Service-Knoten | Es wird empfohlen, den unter Anwenden von Sicherheits- und Kernelupdates auf Linux-Knoten in Azure Kubernetes Service (AKS) beschriebenen Patchprozess zu verwenden. |
Da Update Manager vom Betriebssystem-Paket-Manager oder Updatedienst Ihres Computers abhängig ist, müssen Sie sicherstellen, dass der Linux-Paket-Manager oder der Windows Update-Client aktiviert ist und eine Verbindung mit einer Updatequelle oder einem Repository herstellen kann. Wenn Sie auf Ihrem Computer ein Windows Server-Betriebssystem verwenden, lesen Sie bitte den Abschnitt Konfigurieren der Windows Update-Einstellungen.
Unterstützte Regionen
Update Manager skaliert für Azure-VMs und Azure Arc-fähige Server auf alle Regionen. Die folgende Tabelle enthält die öffentliche Azure-Cloud, in der Sie Update Manager verwenden können.
Virtuelle Azure-Computer
Update Manager steht in allen öffentlichen Azure-Regionen zur Verfügung, in denen VMs verfügbar sind.
Server mit Azure Arc-Unterstützung
Azure Update Manager wird derzeit in den folgenden Regionen unterstützt. Es bedeutet, dass VMs in folgenden Regionen liegen müssen.
| Geografie | Unterstützte Regionen |
|---|---|
| Afrika | Südafrika, Norden |
| Asien-Pazifik | Asien, Osten Asien, Südosten |
| Australien | „Australien, Osten“ „Australien, Südosten“ |
| Brasilien | Brasilien Süd |
| Kanada | Kanada, Mitte Kanada, Osten |
| Europa | Europa, Norden Europa, Westen |
| Frankreich | Frankreich, Mitte |
| Deutschland | Deutschland, Westen-Mitte |
| Indien | Indien, Mitte |
| Italien | Italien, Norden |
| Japan | Japan, Osten |
| Korea | Korea, Mitte |
| Norwegen | Norwegen, Osten |
| Schweden | Schweden, Mitte |
| Schweiz | Schweiz, Norden |
| Vereinigte Arabische Emirate | Vereinigte Arabische Emirate, Norden |
| United Kingdom | Vereinigtes Königreich, Süden Vereinigtes Königreich, Westen |
| USA | USA, Mitte USA, Osten USA, Osten 2 USA, Norden-Mitte USA, Süden-Mitte USA, Westen-Mitte USA, Westen USA, Westen 2 USA, Westen 3 |
Unterstützte Updatequellen
Weitere Informationen finden Sie in den unterstützten Updatequellen.
Unterstützte Updatetypen
Die folgenden Typen von Updates werden unterstützt.
Betriebssystemupdates
Update Manager unterstützt Betriebssystemupdates sowohl für Windows als auch für Linux.
Update Manager unterstützt keine Treiberupdates.
Erweiterte Sicherheitsupdates (ESU) für Windows Server
Mit Azure Update Manager können Sie erweiterte Sicherheitsupdates für Ihre Azure Arc-fähigen Windows Server 2012/R2-Computer bereitstellen. ESUs sind standardmäßig auf Azure-VMs verfügbar. Um sich bei erweiterten Sicherheitsupdates für Windows Server 2012 auf mit Arc verbundenen Computern zu registrieren, befolgen Sie die Anleitungen unter So erhalten Sie erweiterte Sicherheitsupdates (ESU) für Windows Server 2012 und 2012 R2 über Azure Arc.
Microsoft-Anwendungsupdates unter Windows
Standardmäßig ist der Windows Update-Client so konfiguriert, dass er nur Updates für das Windows-Betriebssystem zur Verfügung stellt.
Wenn Sie die Einstellung Updates für andere Microsoft-Produkte bereitstellen, wenn ein Windows-Update ausgeführt wird aktivieren, erhalten Sie auch Updates für andere Microsoft-Produkte. Updates umfassen Sicherheitspatches für Microsoft SQL-Server und andere Microsoft-Software.
Verwenden Sie eine der folgenden Optionen, um die Einstellungsänderung im großen Stil durchzuführen:
• Führen Sie für alle Windows-Server, auf denen ein früheres Betriebssystem als Windows Server 2016 ausgeführt wird, das folgende PowerShell-Skript auf dem Server aus, den Sie ändern möchten:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
• Für Server,Server, auf denen Windows Server 2016 oder höher ausgeführt wird, können Sie diesen Prozess mithilfe von Gruppenrichtlinien steuern, indem Sie die neuesten administrativen Vorlagendateien für Gruppenrichtlinien herunterladen und verwenden.
Hinweis
Führen Sie das folgende PowerShell-Skript auf dem Server aus, um Microsoft-Anwendungsupdates zu deaktivieren:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
Anwendungsupdates von Drittanbietern
Update Manager verwendet das lokal konfigurierte Updaterepository, um unterstützte Windows-Systeme zu aktualisieren, entweder WSUS oder Windows Update. Mit Tools wie System Center Updates Publisher können Sie benutzerdefinierte Updates mit WSUS importieren und veröffentlichen. Dadurch kann Update Manager Computer, auf denen Configuration Manager als Updaterepository verwendet wird, mit Software von Drittanbietern aktualisieren. Informationen zum Konfigurieren von Updates Publisher finden Sie unter Installieren von Updates Publisher.
Da Update Manager vom Betriebssystem-Paket-Manager oder Updatedienst Ihres Computers abhängig ist, müssen Sie sicherstellen, dass der Linux-Paket-Manager oder der Windows Update-Client aktiviert ist und eine Verbindung mit einer Updatequelle oder einem Repository herstellen kann. Wenn Sie auf Ihrem Computer ein Windows Server-Betriebssystem verwenden, lesen Sie bitte den Abschnitt Konfigurieren der Windows Update-Einstellungen.