Macierz obsługi usługi Azure Update Manager
Uwaga
W tym artykule odwołuje się do systemu CentOS — dystrybucji systemu Linux, która jest stanem End Of Life (EOL). Usługa Azure Update Manager wkrótce przestanie go obsługiwać. Rozważ odpowiednie użycie i planowanie. Aby uzyskać więcej informacji, zobacz Wskazówki dotyczące końca życia systemu CentOS.
Ten artykuł zawiera szczegółowe informacje o obsługiwanych systemach operacyjnych Windows i Linux oraz wymaganiach systemowych dotyczących maszyn lub serwerów zarządzanych przez usługę Azure Update Manager. Ten artykuł zawiera obsługiwane regiony i określone wersje systemów operacyjnych Windows Server i Linux działających na maszynach wirtualnych platformy Azure lub maszynach zarządzanych przez serwery z obsługą usługi Azure Arc.
Obsługiwane systemy operacyjne
Uwaga
- Obecnie obsługiwane są tylko systemy operacyjne x64. Ani ARM64, ani x86 nie są obsługiwane w żadnym systemie operacyjnym.
Obsługa automatycznego stosowania poprawek gościa maszyny wirtualnej
Jeśli automatyczne stosowanie poprawek gościa maszyny wirtualnej jest włączone na maszynie wirtualnej, dostępne poprawki krytyczne i poprawki zabezpieczeń są pobierane i stosowane automatycznie na maszynie wirtualnej.
- Aby uzyskać informacje o obrazach z witryny Marketplace, zobacz listę obsługiwanych obrazów systemu operacyjnego.
- W przypadku maszyn wirtualnych utworzonych na podstawie niestandardowych obrazów, nawet jeśli tryb orkiestracji poprawek jest ustawiony na
Azure Orchestrated/AutomaticByPlatform
wartość , automatyczne stosowanie poprawek gościa maszyny wirtualnej nie działa. Zalecamy stosowanie zaplanowanych poprawek w celu stosowania poprawek maszyn przez zdefiniowanie własnych harmonogramów lub zainstalowanie aktualizacji na żądanie.
Dowiedz się więcej o obsłudze aktualizacji, okresowej oceny i zaplanowanego stosowania poprawek.
Nieobsługiwane obciążenia
W poniższej tabeli wymieniono obciążenia, które nie są obsługiwane.
Obciążenia | Uwagi |
---|---|
Klient systemu Windows | W przypadku systemów operacyjnych klienta, takich jak Windows 10 i Windows 11, zalecamy usłudze Microsoft Intune zarządzanie aktualizacjami. |
Virtual Machine Scale Sets | Zalecamy stosowanie automatycznych uaktualnień w celu stosowania poprawek zestawów skalowania maszyn wirtualnych . |
Węzły usługi Azure Kubernetes Service | Zalecamy stosowanie poprawek opisanych w artykule Stosowanie aktualizacji zabezpieczeń i jądra do węzłów systemu Linux w usłudze Azure Kubernetes Service (AKS). |
Ponieważ Menedżer aktualizacji zależy od menedżera pakietów systemu operacyjnego lub usługi aktualizacji systemu operacyjnego, upewnij się, że menedżer pakietów systemu Linux lub klient usługi Windows Update jest włączony i może nawiązać połączenie ze źródłem aktualizacji lub repozytorium. Jeśli na maszynie jest uruchomiony system operacyjny Windows Server, zobacz Konfigurowanie ustawień usługi Windows Update.
Obsługiwane regiony
Menedżer aktualizacji jest skalowany do wszystkich regionów zarówno dla maszyn wirtualnych platformy Azure, jak i serwerów z obsługą usługi Azure Arc. W poniższej tabeli wymieniono chmurę publiczną platformy Azure, w której można użyć programu Update Manager.
- Chmura publiczna platformy Azure
- Platforma Azure dla instytucji rządowych USA
- Platforma Azure obsługiwana przez firmę 21Vianet
Maszyny wirtualne platformy Azure
Usługa Azure Update Manager jest dostępna we wszystkich regionach publicznych platformy Azure, w których są dostępne maszyny wirtualne obliczeniowe.
Serwery z obsługą usługi Azure Arc
Usługa Azure Update Manager jest obecnie obsługiwana w następujących regionach. Oznacza to, że maszyny wirtualne muszą znajdować się w następujących regionach.
Lokalizacja geograficzna | Obsługiwane regiony |
---|---|
Afryka | Północna Republika Południowej Afryki |
Azja i Pacyfik | Azja Wschodnia Południowo-Wschodnia Azja Wschodnia |
Australia | Australia Wschodnia Australia Południowo-Wschodnia |
Brazylia | Brazylia Południowa |
Kanada | Kanada Środkowa Kanada Wschodnia |
Europa | Europa Północna Europa Zachodnia |
Francja | Francja Środkowa |
Niemcy | Niemcy Środkowo-Zachodnie |
Indie | Indie Środkowe |
Włochy | Włochy Północne |
Japonia | Japonia Wschodnia |
Korea | Korea Środkowa |
Norwegia | Norwegia Wschodnia |
Szwecja | Szwecja Środkowa |
Szwajcaria | Szwajcaria Północna |
Zjednoczone Emiraty Arabskie | Północne Zjednoczone Emiraty Arabskie |
Zjednoczone Królestwo | Zachodnia Wielka Brytania Południowa |
Stany Zjednoczone | Środkowe stany USA Wschodnie stany USA Wschodnie stany USA 2 Północno-środkowe stany USA Południowo-środkowe środkowe stany USA Zachodnio-środkowe stany USA Zachodnie stany USA 2 Zachodnie stany USA 3 |
Obsługiwane źródła aktualizacji
Aby uzyskać więcej informacji, zobacz obsługiwane źródła aktualizacji.
Obsługiwane typy aktualizacji
Obsługiwane są następujące typy aktualizacji.
Aktualizacje systemu operacyjnego
Menedżer aktualizacji obsługuje aktualizacje systemu operacyjnego zarówno dla systemów Windows, jak i Linux.
Menedżer aktualizacji nie obsługuje aktualizacji sterowników.
Rozszerzone aktualizacje zabezpieczeń (ESU) dla systemu Windows Server
Za pomocą Menedżera aktualizacji platformy Azure można wdrożyć rozszerzone aktualizacje zabezpieczeń dla maszyn z systemem Windows Server 2012/R2 z obsługą usługi Azure Arc. ESU są domyślnie dostępne dla maszyn wirtualnych platformy Azure. Aby zarejestrować się w rozszerzonych aktualizacjach zabezpieczeń systemu Windows Server 2012 na maszynach połączonych z usługą Arc, postępuj zgodnie ze wskazówkami dotyczącymi uzyskiwania rozszerzonych aktualizacji zabezpieczeń (ESU) dla systemów Windows Server 2012 i 2012 R2 za pośrednictwem usługi Azure Arc.
Aktualizacje aplikacji firmy Microsoft w systemie Windows
Domyślnie klient usługi Windows Update jest skonfigurowany do udostępniania aktualizacji tylko dla systemu operacyjnego Windows.
Jeśli włączysz opcję Nadaj mi aktualizacje dla innych produktów firmy Microsoft podczas aktualizacji ustawienia systemu Windows , otrzymasz również aktualizacje dla innych produktów firmy Microsoft. Aktualizacje obejmują poprawki zabezpieczeń dla programu Microsoft SQL Server i innego oprogramowania firmy Microsoft.
Użyj jednej z następujących opcji, aby wykonać zmiany ustawień na dużą skalę:
• W przypadku wszystkich serwerów z systemem Windows uruchomionych we wcześniejszym systemie operacyjnym niż Windows Server 2016 uruchom następujący skrypt programu PowerShell na serwerze, który chcesz zmienić:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
• W przypadku serwerów z systemem Windows Server 2016 lub nowszym można użyć zasad grupy do kontrolowania tego procesu, pobierając i używając najnowszych plików szablonów administracyjnych zasad grupy.
Uwaga
Uruchom następujący skrypt programu PowerShell na serwerze, aby wyłączyć aktualizacje aplikacji firmy Microsoft:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
Aktualizacje aplikacji innych firm
Menedżer aktualizacji korzysta z lokalnie skonfigurowanego repozytorium aktualizacji w celu aktualizacji obsługiwanych systemów Windows, usług WSUS lub Windows Update. Narzędzia, takie jak System Center Updates Publisher, umożliwiają importowanie i publikowanie aktualizacji niestandardowych za pomocą programu WSUS. W tym scenariuszu Menedżer aktualizacji może aktualizować komputery korzystające z programu Configuration Manager jako repozytorium aktualizacji z oprogramowaniem innych firm. Aby dowiedzieć się, jak skonfigurować program Updates Publisher, zobacz Instalowanie programu Updates Publisher.
Ponieważ Menedżer aktualizacji zależy od menedżera pakietów systemu operacyjnego lub usługi aktualizacji systemu operacyjnego, upewnij się, że menedżer pakietów systemu Linux lub klient usługi Windows Update jest włączony i może nawiązać połączenie ze źródłem aktualizacji lub repozytorium. Jeśli na maszynie jest uruchomiony system operacyjny Windows Server, zobacz Konfigurowanie ustawień usługi Windows Update.