Uaktualnianie aplikacji Microsoft Tunnel dla Microsoft Intune
Microsoft Tunnel, rozwiązanie bramy sieci VPN dla Microsoft Intune, okresowo otrzymuje uaktualnienia oprogramowania, które muszą być instalowane na serwerach tunelu, aby zapewnić ich obsługę. Aby zachować pomoc techniczną, serwery muszą uruchamiać najnowszą wersję lub co najwyżej jedną wersję. Informacje zawarte w tym artykule wyjaśniają:
- Proces uaktualniania
- Kontrolki uaktualniania
- Raporty o stanie, których można użyć do zrozumienia wersji oprogramowania serwerów tunelu
- Gdy są dostępne uaktualnienia
- Jak kontrolować, kiedy są wykonywane uaktualnienia.
Intune obsługuje uaktualnienie serwerów przypisanych do każdej lokacji tunelu. Po rozpoczęciu uaktualnień lokacji wszystkie serwery w lokacji są uaktualniane pojedynczo, co jest nazywane cyklem uaktualniania. Podczas uaktualniania serwera tunel Microsoft Tunnel na serwerze nie jest dostępny do użycia. Uaktualnianie pojedynczego serwera jednocześnie pomaga zminimalizować zakłócenia dla użytkowników, gdy lokacja zawiera wiele serwerów.
Podczas cyklu uaktualniania:
- Intune rozpoczyna się od uaktualnienia jednego serwera w lokacji. Uaktualnienie może rozpocząć się natychmiast po 10 minutach od udostępnienia wydania.
- Jeśli serwer był wyłączony, uaktualnienie rozpoczyna się po włączeniu serwera.
- Po pomyślnym uaktualnieniu jednego serwera w lokacji Intune czeka chwilę, zanim rozpocznie uaktualnienie następnego serwera.
Korzystanie z kontrolek uaktualniania
Aby ułatwić kontrolowanie, kiedy Intune rozpoczyna cykl uaktualniania, skonfiguruj następujące ustawienia w każdej lokacji. Ustawienia można skonfigurować podczas tworzenia nowej witryny lub edytując właściwości istniejącej witryny:
- Automatyczne uaktualnianie serwerów w tej lokacji
- Ograniczanie uaktualnień serwera do okna konserwacji
Automatyczne uaktualnianie serwerów w tej lokacji
To ustawienie określa, czy cykl uaktualniania lokacji może rozpocząć się automatycznie lub czy administrator musi jawnie zatwierdzić uaktualnienie przed rozpoczęciem cyklu.
Tak(ustawienie domyślne) — po ustawieniu pozycji Tak lokacja automatycznie uaktualnia serwery tak szybko, jak to możliwe po udostępnieniu nowej wersji tunelu. Uaktualnienia rozpoczynają się bez interwencji administratora.
Jeśli ustawisz okno obsługi dla lokacji, cykl uaktualniania rozpoczyna się między godziną rozpoczęcia i zakończenia systemu Windows. Jeśli nie ustawiono okna konserwacji, cykl uaktualniania rozpoczyna się tak szybko, jak to możliwe.
Nie — po ustawieniu wartości Nie Intune nie uaktualnia serwerów, dopóki administrator jawnie nie zdecyduje się rozpocząć cyklu uaktualniania.
Po zatwierdzeniu uaktualnienia dla lokacji z oknem konserwacji cykl uaktualniania rozpoczyna się między godziną rozpoczęcia i zakończenia systemu Windows. Jeśli nie ma okna konserwacji, cykl uaktualniania rozpoczyna się tak szybko, jak to możliwe.
Ważna
Podczas konfigurowania witryny pod kątem uaktualnień ręcznych okresowo przeglądaj kartę Sprawdzanie kondycji , aby dowiedzieć się, kiedy nowsze wersje programu Microsoft Tunnel są dostępne do zainstalowania. Raport określa również, kiedy bieżąca wersja tunelu w lokacji nie jest obsługiwana.
Ograniczanie uaktualnień serwera do okna konserwacji
To ustawienie służy do definiowania okna obsługi lokacji.
Po skonfigurowaniu dla lokacji cykl uaktualniania serwera może rozpocząć się tylko w skonfigurowanym okresie. Jednak po rozpoczęciu cyklu trwa aktualizowanie serwerów jeden po drugim do momentu ukończenia uaktualnienia przez wszystkie serwery przypisane do lokacji.
Nie(domyślne) — nie ustawiono okna obsługi. Witryny skonfigurowane do automatycznego uaktualniania robią to tak szybko, jak to możliwe. Lokacje skonfigurowane tak, aby wymagały jawnego działania w celu rozpoczęcia uaktualniania, zrobią to tak szybko, jak to możliwe po zatwierdzeniu uaktualnienia.
Tak — ustaw okno obsługi. Okno ogranicza czas rozpoczęcia cyklu uaktualniania serwera w lokacji. Okno obsługi nie definiuje, kiedy poszczególne serwery przypisane do lokacji mogą rozpocząć uaktualnianie.
Witryny skonfigurowane do uaktualniania automatycznie uruchamiają cykl uaktualniania tylko w skonfigurowanym okresie. Witryny skonfigurowane tak, aby wymagały od administratora zatwierdzenia uaktualnienia przed rozpoczęciem, będą wykonywane w następnym oknie konserwacji po zatwierdzeniu uaktualnienia.
Po ustawieniu wartości Tak skonfiguruj następujące opcje:
- Strefa czasowa — wybrana strefa czasowa określa, kiedy okno obsługi rozpoczyna się i kończy na wszystkich serwerach w lokacji. Strefa czasowa poszczególnych serwerów nie jest używana.
- Godzina rozpoczęcia — określ najwcześniejszy czas rozpoczęcia cyklu uaktualniania na podstawie wybranej strefy czasowej.
- Czas zakończenia — określ najnowszy czas rozpoczęcia cyklu uaktualniania na podstawie wybranej strefy czasowej. Cykle uaktualniania, które rozpoczynają się przed tym czasem, będą nadal uruchamiane i będą mogły zostać ukończone po tym czasie.
Wyświetlanie stanu serwera tunelu
Możesz wyświetlić informacje o stanie serwerów Microsoft Tunnel, w tym wersję programu Microsoft Tunnel na serwerze.
W przypadku witryn, które nie obsługują automatycznego uaktualniania, możesz również wyświetlić, kiedy są dostępne uaktualnienia do nowej wersji.
Zaloguj się do Microsoft Intune stankondycji usługiMicrosoft Tunnel Gateway> Administracja >dzierżawą w centrum>administracyjnym. Wybierz serwer, a następnie otwórz kartę Sprawdzanie kondycji , aby wyświetlić następujące informacje na jego temat:
Wersja serwera — stan oprogramowania tunnel gateway server w kontekście najnowszej dostępnej wersji.
- W dobrej kondycji — na bieżąco z najnowszą wersją oprogramowania.
- Ostrzeżenie — jedna wersja z tyłu.
- Zła kondycja — co najmniej dwie wersje z tyłu i brak pomocy technicznej.
Jeśli serwer nie uruchamia najnowszej wersji oprogramowania, zaplanuj zainstalowanie dostępnego uaktualnienia, aby zapewnić pomoc techniczną aplikacji Microsoft Tunnel.
Zatwierdzanie uaktualnień
Lokacje z ustawieniem Automatycznie uaktualnij serwery w tej lokacji z ustawieniem Nie nie uaktualniaj automatycznie serwerów. Zamiast tego administrator musi zatwierdzić uaktualnienia serwerów w tej lokacji przed rozpoczęciem cyklu uaktualniania.
Aby dowiedzieć się, kiedy uaktualnienie jest dostępne dla serwerów, przejrzyj stan serwera za pomocą karty Sprawdzanie kondycji .
Aby zatwierdzić uaktualnienie
Zaloguj się do centrum administracyjnego> Microsoft IntuneAdministrowanie> dzierżawąwitrynbramy Microsoft Tunnel Gateway>.
Wybierz lokację z typem uaktualnieniaręcznym.
We właściwościach witryny wybierz pozycję Uaktualnij serwery.
Po wybraniu opcji uaktualnienia serwerów Intune uruchamia w tym celu proces, którego nie można anulować. Czas rozpoczęcia uaktualnień w lokacji zależy od konfiguracji okien obsługi lokacji.
Historia aktualizacji programu Microsoft Tunnel
Aktualizacje okresowo w przypadku wydania aplikacji Microsoft Tunnel. Gdy nowa wersja jest dostępna, przeczytaj o zmianach tutaj.
Po wydaniu aktualizacji jest ona wdrażana w dzierżawach w ciągu następnych dni. Ten czas wdrażania oznacza, że nowe aktualizacje mogą nie być dostępne dla serwerów tunelu przez kilka dni.
Wersja aplikacji Microsoft Tunnel dla serwera nie jest obecnie dostępna w interfejsie użytkownika Intune. Zamiast tego uruchom następujące polecenie na serwerze z systemem Linux hostującym tunel, aby zidentyfikować wartości skrótu agentImageDigest i serverImageDiegest: cat /etc/mstunnel/images_configured
Ważna
Wydania kontenerów odbywają się etapami. Jeśli zauważysz, że obrazy kontenerów nie są najnowsze, upewnij się, że zostaną zaktualizowane i dostarczone w ciągu następnego tygodnia.
2 grudnia 2024 r.
Wartości skrótu obrazu:
agentImageDigest: sha256:110b111d7f3fee3d13ac29da62560800c26d2a05bdc337c965b0ce1f2ec2756c
serverImageDigest: sha256:3a5844f4e7156c966a2d0f5affd8b15ac3b441bd301a5a0b7c9b7db2ae6f5ed3
Zmiany w tej wersji:
- Ulepszenia narzędzia diagnostycznego
- Poprawki usterek dla trybu kontenera bez roota w interfejsie wiersza polecenia
- Ulepszenia lokalizacji w konfiguracji usługi mstunnel
- Ulepszenie obsługi błędów
2 października 2024 r.
Wartości skrótu obrazu:
agentImageDigest: sha256:7921c2e97217fa17de4ab69396d943e4975d323417b8b813211e2f8b639f64e1
serverImageDigest: sha256:0efab5013351bcd81f186973e75ed5d9f91bbe6271e3be481721500f946fc9ec
Zmiany w tej wersji:
- Uaktualnianie z platformy .NET 6 do platformy .NET 8
- Uaktualnianie serwera ocserv do wersji 1.3.0
- Naprawianie błędu kontenera bez roota w instalatorze
12 września 2024 r.
Wartości skrótu obrazu:
agentImageDigest: sha256:17158c73750ff2c7157e979c2f4ff4e175318730c16aa8d0ee6526a969c37c59
serverImageDigest: sha256:6484d311d1bd6cbe55d71306595715bafa6a20a000be6fd6f9e530716cef6c16
Zmiany w tej wersji:
- Dodawanie narzędzi diagnostycznych do rozwiązywania problemów z hostem
- Uaktualnianie obrazu systemu Azure Linux do wersji 2.0.20240829
12 sierpnia 2024 r.
Wartości skrótu obrazu:
agentImageDigest: sha256:4d16b1f458c69c3423626906b0b577cb42c8d22f4240205299355c6217e08a6b
serverImageDigest: sha256:66559e142d489491ca8f090b50f4a444a3394f850a5ec09fb9f3e6f986d93c46
Zmiany w tej wersji:
- Obsługa dostosowywania rejestru kontenerów podczas instalacji
- Obsługa dostosowywania opcji tworzenia kontenera podczas instalacji
- Aktualizacje zabezpieczeń na obrazie podstawowym
20 czerwca 2024 r.
Wartości skrótu obrazu:
agentImageDigest: sha256:2c700282bbb525ca42c4da0827a62bee6e8079b36572cf777db72810dac3a788
serverImageDigest: sha256:5ba3c960be6b9da4569a019fcd57509c25a89106fc689fbf4fe38f0bdb98fbdd
Zmiany w tej wersji:
- Obraz podstawowy AL — użyj platformy Azure Linux jako obrazu podstawowego dla kontenerów tunelu
- Ulepszenie sprawdzania odwołania certyfikatów
16 maja 2024 r.
Wartości skrótu obrazu:
agentImageDigest: sha256:50b62c1d7f81e2941fc73a09856583ea752fe821e9fef448114fe7e00f90f25a
serverImageDigest: sha256:f6249bc16f90abc9e6fb278c74e07b1c3e295cc0614d38ae20036cee50ff5c56
Zmiany w tej wersji:
- Wzmocnione kontenery dzięki zmniejszeniu możliwości kontenera do minimum
- Aktualizacje zabezpieczeń na obrazie podstawowym