Matriz compatible con Azure Update Manager
Precaución
En este artículo se hace referencia a CentOS, una distribución de Linux con un estado de finalización del servicio (EOL). El Administrador de actualizaciones de Azure dejará de admitirlo pronto. Tenga en cuenta su uso y planeación en consecuencia. Para obtener más información, consulte la Guía sobre la finalización del servicio de CentOS.
En este artículo se detallan los sistemas operativos Windows y Linux compatibles y los requisitos del sistema para máquinas o servidores administrados por Azure Update Manager. En el artículo se incluyen las regiones admitidas y las versiones específicas de los sistemas operativos Windows Server y Linux que se ejecutan en máquinas virtuales (VM) de Azure o en máquinas administradas por servidores habilitados para Azure Arc.
Sistemas operativos admitidos
Nota:
- Actualmente solo se admiten sistemas operativos x64. Ni ARM64 ni x86 son compatibles con ningún sistema operativo.
Compatibilidad con la aplicación automática de revisiones de invitado de máquina virtual
Si la aplicación de revisiones automática a invitados de máquina virtual está habilitada en una máquina virtual, se descargan y se aplican automáticamente en la máquina virtual las revisiones disponibles de tipo Crítico y de Seguridad.
- Para obtener imágenes de Marketplace, consulte la lista de imágenes de sistema operativo admitidas.
- En el caso de las máquinas virtuales creadas a partir de imágenes personalizadas, incluso si el modo de orquestación de revisiones está establecido en
Azure Orchestrated/AutomaticByPlatform
, la aplicación automática de revisiones de invitado de máquina virtual no funciona. Se recomienda usar la aplicación de revisiones programadas para aplicar revisiones a las máquinas mediante la definición de sus propias programaciones o la instalación de actualizaciones a petición.
Obtenga más información sobre la compatibilidad con actualizaciones, la evaluación periódica y la aplicación de revisiones programadas.
Cargas de trabajo no admitidas
En la tabla siguiente se enumeran las cargas de trabajo que no se admiten.
Cargas de trabajo | Notas |
---|---|
Cliente Windows | Para sistemas operativos cliente como Windows 10 y Windows 11, se recomienda Microsoft Intune para administrar las actualizaciones. |
Virtual Machine Scale Sets | Se recomienda usar actualizaciones automáticas para aplicar revisiones a los conjuntos de escalado de máquinas virtuales. |
Nodos de Azure Kubernetes Service | Se recomienda la aplicación de revisión descrita en Aplicar actualizaciones de seguridad y kernel a los nodos de Linux en Azure Kubernetes Service (AKS). |
Como Update Manager depende del administrador de paquetes del sistema operativo o del servicio de actualización del equipo, asegúrese de que el administrador de paquetes Linux o el cliente de Windows Update esté habilitado y pueda conectarse con un origen o repositorio de actualizaciones. Si ejecuta un sistema operativo Windows Server en el equipo, consulte Configuración de Windows Update para Azure Update Manager.
Regiones admitidas
Update Manager se escala a todas las regiones para las máquinas virtuales de Azure y los servidores habilitados para Azure Arc. En la siguiente tabla se muestra la nube pública de Azure donde puede usar Update Manager.
- Nube pública de Azure
- Azure para la Administración Pública de Estados Unidos
- Azure operado por 21Vianet
Máquinas virtuales de Azure
Update Manager está disponible en todas las regiones públicas de Azure en las que las máquinas virtuales de proceso están disponibles.
Servidores habilitados para Azure Arc
Update Manager está disponible actualmente en las siguientes regiones. Implica que las máquinas virtuales deben estar en las siguientes regiones.
Geografía | Regiones admitidas |
---|---|
África | Norte de Sudáfrica |
Asia Pacífico | Este de Asia Sudeste de Asia |
Australia | Este de Australia Sudeste de Australia |
Brasil | Sur de Brasil |
Canadá | Centro de Canadá Este de Canadá |
Europa | Norte de Europa Oeste de Europa |
Francia | Centro de Francia |
Alemania | Centro-oeste de Alemania |
India | Centro de la India |
Italia | Norte de Italia |
Japón | Japón Oriental |
Corea | Centro de Corea del Sur |
Noruega | Este de Noruega |
Suecia | Centro de Suecia |
Suiza | Norte de Suiza |
Emiratos Árabes Unidos | Norte de Emiratos Árabes Unidos |
Reino Unido | Sur de Reino Unido y Oeste de Reino Unido |
Estados Unidos | Centro de EE. UU. Este de EE. UU. Este de EE. UU. 2 Centro y norte de EE. UU. Centro y Sur de EE. UU. Centro-oeste de EE. UU. Oeste de EE. UU. Oeste de EE. UU. 2 Oeste de EE. UU. 3 |
Orígenes de actualización admitidos
Para obtener más información, consulte los orígenes de actualización admitidos.
Tipos de actualización admitidos
Se admiten los siguientes tipos de actualizaciones.
Actualizaciones del sistema operativo
Update Manager admite actualizaciones del sistema operativo para Windows y Linux.
Update Manager no admite actualizaciones de controladores.
Actualizaciones de seguridad ampliadas (ESU) para Windows Server
Con Azure Update Manager, puede implementar actualizaciones de seguridad ampliadas para las máquinas con Windows Server 2012/R2 habilitadas para Azure Arc. Las ESU están disponibles de manera predeterminada en Azure Virtual machines. Para inscribirse en las Actualizaciones de seguridad ampliada de Windows Server 2012 en máquinas conectadas a Arc, siga las instrucciones sobre Cómo obtener Actualizaciones de seguridad ampliada (ESU) para Windows Server 2012 y 2012 R2 a través de Azure Arc.
Actualizaciones de aplicaciones de Microsoft en Windows
De forma predeterminada, el cliente de Windows Update está configurado para proporcionar actualizaciones solo para el sistema operativo Windows.
Si habilita la opción Ofrecer actualizaciones para otros productos de Microsoft cuando actualice Windows, también recibirá actualizaciones para otros productos de Microsoft. Las actualizaciones incluyen revisiones de seguridad para Microsoft SQL Server y otro software de Microsoft.
Utiliza una de las siguientes opciones para realizar el cambio de configuración a escala:
• Para todos los servidores de Windows que se ejecutan en un sistema operativo anterior a Windows Server 2016, ejecute el siguiente script de PowerShell en el servidor que desea cambiar:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
• Para los servidores que ejecutan Windows Server 2016 o posterior, puede usar la directiva de grupo para controlar este proceso descargando y usando los archivos de plantilla administrativa de directiva de grupo más recientes.
Nota:
Ejecute el siguiente script de PowerShell en el servidor para deshabilitar las actualizaciones de aplicaciones de Microsoft:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
Actualizaciones de aplicaciones de terceros
El Administrador de actualizaciones se basa en el repositorio de actualización configurado localmente para actualizar los sistemas Windows compatibles, ya sea WSUS o Windows Update. Herramientas como System Center Updates Publisher le permiten importar y publicar actualizaciones personalizadas con WSUS. Este escenario permite a Update Manager actualizar máquinas que usan Configuration Manager como repositorio de actualizaciones con software de terceros. Para obtener información sobre cómo configurar Updates Publisher, consulte Instalar Updates Publisher.
Como Update Manager depende del administrador de paquetes del sistema operativo o del servicio de actualización del equipo, asegúrese de que el administrador de paquetes Linux o el cliente de Windows Update esté habilitado y pueda conectarse con un origen o repositorio de actualizaciones. Si ejecuta un sistema operativo Windows Server en el equipo, consulte Configuración de Windows Update para Azure Update Manager.