Обновление Microsoft Tunnel для Microsoft Intune
Microsoft Tunnel, решение VPN-шлюза для Microsoft Intune, периодически получает обновления программного обеспечения, которые должны устанавливаться на серверах Tunnel для обеспечения их поддержки. Для сохранения поддержки серверов на них должна быть установлена последняя версия или предыдущая версия. Сведения, приведенные в этой статье, описывают следующее:
- Процесс обновления
- Элементы управления обновлением
- Отчеты о состоянии, которые можно использовать для понимания программной версии серверов туннелирования
- Доступность обновлений
- Управление обновлением.
Intune выполняет обновление серверов, назначенных каждому сайту Tunnel. Когда начинается обновление сайта, все серверы сайта обновляются по одному, что называется циклом обновления. Во время обновления сервера программное обеспечение Microsoft Tunnel на сервере недоступно для использования. Поочередное обновление серверов помогает минимизировать перерывы в работе пользователей, если сайт содержит множество серверов.
Во время цикла обновления:
- Intune начинает обновление одного сервера на сайте. Обновление может начаться через 10 минут после того, как выпуск станет доступен.
- Если сервер был отключен, обновление начнется сразу после включения сервера.
- После успешного обновления одного сервера сайта Intune ожидает некоторое время, а затем переходит к обновлению следующего сервера.
Использование инструментов для управления обновлениями
Вы можете настроить следующие параметры на каждом сайте, чтобы управлять тем, когда Intune начинает цикл обновления. Вы можете настроить параметры при создании нового сайта или изменить параметры для существующего сайта:
- Автоматически обновлять серверы на этом сайте
- Ограничить обновления серверов периодом обслуживания
Автоматически обновлять серверы на этом сайте
Этот параметр определяет, может ли цикл обновления для сайта запускаться автоматически или администратор должен подтвердить обновление явным образом перед началом цикла.
Да(по умолчанию) — если задано значение Да, сайт автоматически обновляет серверы как можно скорее после того, как станет доступна новая версия туннеля. Обновления начинаются без вмешательства администратора.
Если задан период обслуживания для сайта, то цикл обновления начнется между временем начала и временем окончания периода. Если период обслуживания не задан, цикл обновления запускается незамедлительно.
Нет — если задано значение Нет, Intune не обновляет серверы до тех пор, пока администратор явно не решит начать цикл обновления.
После утверждения обновления для сайта с периодом обслуживания цикл обновления начнется между временем начала и временем окончания периода. Если период обслуживания не задан, цикл обновления запускается незамедлительно.
Важно!
При настройке сайта для ручного обновления периодически просматривайте вкладку Проверка работоспособности, чтобы узнать о появлении новой версии Microsoft Tunnel, доступной для установки. Если текущая версия Tunnel на сайте не поддерживается, это также будет указано в отчете.
Ограничить обновления серверов периодом обслуживания
Используйте этот параметр, чтобы определить период обслуживания для сайта.
Если этот параметр задан для сайта, то цикл обновления сервера может начаться только в течение заданного периода обслуживания. Однако после начала цикла поочередного обновления серверов цикл будет продолжен до тех пор, пока не будут обновлены все серверы.
Нет(по умолчанию) — период обслуживания не задан. Сайты, настроенные для автоматического обновления, делают это как можно скорее. Сайты, для которых настроено подтверждение обновления явным образом, будут обновлены сразу же после подтверждения обновления.
Да — период обслуживания задан. Период обслуживания ограничивает время начала цикла обновления на сайте. Период обслуживания не определяет то, когда отдельные серверы сайта могут начать обновление.
Сайты, настроенные для автоматического обновления, запускают цикл обновления только в течение заданного периода. Сайты, для которых требуется подтверждение обновления администратором, будут обновлены в течение следующего периода обслуживания после подтверждения обновления.
Если указано значение Да, настройте следующие параметры:
- Часовой пояс — выбранный часовой пояс определяет время начала и окончания периода обслуживания на всех серверах сайта. Часовые пояса отдельных серверов не учитываются.
- Время начала — укажите самое раннее возможное время запуска цикла обновления в зависимости от выбранного часового пояса.
- Время окончания — укажите самое позднее возможное время запуска цикла обновления в зависимости от выбранного часового пояса. Циклы обновления, которые запускаются до этого времени, продолжат выполняться и могут быть завершены по истечении этого времени.
Просмотр состояния сервера Tunnel
Вы можете просмотреть сведения о состоянии серверов Microsoft Tunnel, включая версию Microsoft Tunnel на сервере.
Для сайтов, которые не поддерживают автоматическое обновление, можно также просмотреть, когда будут доступны обновления до новой версии.
Войдите в Microsoft Intune центра> администрированияклиента Состояние>работоспособностишлюза> Microsoft Tunnel. Выберите сервер, а затем откройте вкладку Проверка работоспособности, чтобы просмотреть следующие сведения.
Версия сервера — состояние программного обеспечения сервера шлюза Tunnel в контексте последней доступной версии.
- Работоспособно — используется последняя версия программного обеспечения.
- Предупреждение — используется предыдущая версия.
- Неработоспособно — используется более ранняя версия по сравнению с предыдущей.
Если на сервере не установлена последняя версия программного обеспечения, запланируйте установку доступного обновления для продолжения поддержки Microsoft Tunnel.
Утверждение обновлений
Сайты с параметром Автоматическое обновление серверов на этом сайте , для которых задано значение Нет , не обновляют серверы автоматически. Вместо этого администратор должен утвердить обновления для серверов на этом сайте, чтобы начать цикл обновления.
Чтобы узнать, когда для серверов доступно обновление, перейдите на вкладку Проверка работоспособности для просмотра состояния сервера.
Утверждение обновления
Войдите в центр администрирования Microsoft Intune администрирования>>клиентаСайты шлюза> Microsoft Tunnel.
Выберите сайт, для которого указан Тип обновленияВручную.
В свойствах сайта выберите Обновить серверы.
После обновления серверов Intune запускает процесс, который нельзя отменить. Время начала обновления сайта зависит от конфигурации периодов обслуживания сайта.
История обновлений Microsoft Tunnel
Для Microsoft Tunnel периодически выпускаются обновления. Когда становится доступна новая версия, здесь вы можете изучить реализованные в ней изменения.
После выпуска обновления оно развертывается в клиентах в течение нескольких дней. Это время развертывания означает, что новые обновления могут быть недоступны для ваших серверов Tunnel в течение нескольких дней.
В настоящее время в пользовательском интерфейсе Intune нет возможности выбрать версию Microsoft Tunnel для сервера. Вместо этого выполните следующую команду на сервере Linux, на котором размещен туннель, чтобы определить хэш-значения agentImageDigest и serverImageDiegest: cat /etc/mstunnel/images_configured
Важно!
Выпуски контейнеров происходят поэтапно. Если вы заметили, что образы контейнеров не являются самыми последними, будьте уверены, что они будут обновлены и доставлены в течение следующей недели.
2 декабря 2024 г.
Значения хэша образа:
agentImageDigest: sha256:110b11d7f3fee3d13ac29da62560800c26d2a05bdc337c965b0ce1f2ec2756c
serverImageDigest: sha256:3a5844f4e7156c966a2d0f5affd8b15ac3b441bd301a5a0b7c9b7db2ae6f5ed3
Изменения в этом выпуске:
- Улучшения средств диагностики
- Исправления ошибок в режиме контейнера без корней в mst-cli
- Улучшения локализации в mstunnel-setup
- Улучшение обработки ошибок
2 октября 2024 г.
Значения хэша образа:
agentImageDigest: sha256:7921c2e97217fa17de4ab69396d943e4975d323417b8b813211e2f8b639f64e1
serverImageDigest: sha256:0efab5013351bcd81f186973e75ed5d9f91bbe6271e3be481721500f946fc9ec
Изменения в этом выпуске:
- Обновление с .NET 6 до .NET 8
- Обновление ocserv до версии 1.3.0
- Исправление ошибки без корневого контейнера в установщике
12 сентября 2024 г.
Значения хэша образа:
agentImageDigest: sha256:17158c73750ff2c7157e979c2f4ff4e175318730c16aa8d0ee6526a969c37c59
serverImageDigest: sha256:6484d311d1bd6cbe55d7130659715bafa6a20a000be6fd6f9e530716cef6c16
Изменения в этом выпуске:
- Добавление средств диагностики для устранения неполадок с узлом
- Обновление образа Azure Linux до версии 2.0.20240829
12 августа 2024 г.
Значения хэша образа:
agentImageDigest: sha256:4d16b1f458c69c3423626906b0b577cb42c8d22f4240299355c6217e08a6b
serverImageDigest: sha256:66559e142d489491ca8f090b50f4a444a3394f850a5ec09fb9f3e6f986d93c46
Изменения в этом выпуске:
- Поддержка настройки реестра контейнеров во время установки
- Поддержка настройки параметров создания контейнеров во время установки
- Обновления системы безопасности в базовом образе
20 июня 2024 г.
Значения хэша образа:
agentImageDigest: sha256:2c700282bbb525ca42c4da0827a62bee6e8079b36572cf777db72810dac3a788
serverImageDigest: sha256:5ba3c960be6b9da4569a019fcd57509c25a89106fc689fbf4fe38f0bdb98fbdd
Изменения в этом выпуске:
- Базовый образ AL. Использование Azure Linux в качестве базового образа для контейнеров Tunnel
- Улучшение проверка отзыва сертификатов
16 мая 2024 г.
Значения хэша образа:
agentImageDigest: sha256:50b62c1d7f81e2941fc73a09856583ea752fe821e9fef448114fe7e00f90f25a
serverImageDigest: sha256:f6249bc16f90abc9e6fb278c74e07b1c3e295cc0614d38ae20036cee50ff5c56
Изменения в этом выпуске:
- Усиление защиты контейнеров путем сокращения возможностей контейнеров до минимума
- Обновления системы безопасности в базовом образе