Konfigurera Windows Update-inställningar för Uppdateringshantering i Azure Automation
Viktigt!
Automation Update Management har dragits tillbaka den 31 augusti 2024 och vi rekommenderar att du använder Azure Update Manager. Följ riktlinjerna för migrering från Automation Update Management till Azure Update Manager.
Uppdateringshantering i Azure Automation förlitar sig på Windows Update-klienten för att ladda ned och installera Windows-uppdateringar. Det finns specifika inställningar som Windows Update-klienten använder vid anslutning till Windows Server Update Services (WSUS) eller Windows Update. Många av dessa inställningar kan hanteras med:
- Redigerare för lokal gruppolicy
- Grupprincip
- PowerShell
- Redigera registret direkt
Uppdateringshantering tar hänsyn till många av de inställningar som anges för att styra Windows Update-klienten. Om du använder inställningar för att aktivera uppdateringar som inte kommer från Windows hanterar Uppdateringshantering även dessa uppdateringar. Om du vill att uppdateringar ska laddas ned före en uppdateringsdistribution utförs kan en uppdateringsdistribution vara snabbare, effektivare och mindre benägen att överskrida underhållsperioden.
Andra rekommendationer om hur du konfigurerar WSUS i din Azure-prenumeration och på ett säkert sätt håller dina virtuella Windows-datorer uppdaterade finns i Planera distributionen för uppdatering av virtuella Windows-datorer i Azure med hjälp av WSUS.
Uppdateringar före nedladdning
Om du vill konfigurera automatisk nedladdning av uppdateringar utan att installera dem automatiskt kan du använda grupprincip för att konfigurera inställningen Automatiska uppdateringar. Det finns två rekommenderade värden beroende på operativsystemets version:
- Windows Server 2016 och senare, inställt på värdet 7.
- Windows Server 2012 R2 och tidigare, inställt på värdet 3.
Den här inställningen aktiverar nedladdningar av nödvändiga uppdateringar i bakgrunden och meddelar dig att uppdateringarna är redo att installeras. På så sätt har uppdateringshantering fortfarande kontroll över scheman, men tillåter nedladdning av uppdateringar utanför underhållsfönstret Uppdateringshantering. Läs mer. Det här beteendet förhindrar Maintenance window exceeded
fel i Uppdateringshantering.
Du kan aktivera den här inställningen i PowerShell:
$WUSettings = (New-Object -com "Microsoft.Update.AutoUpdate").Settings
$WUSettings.NotificationLevel = <3 or 7>
$WUSettings.Save()
Konfigurera inställnings för omstart
Registernycklarna som anges i Konfigurera automatiska uppdateringar genom att redigera registret och registernycklarna som används för att hantera omstart kan göra att dina datorer startas om, även om du anger Starta aldrig om i inställningarna för uppdateringsdistribution . Konfigurera dessa registernycklar så att de passar din miljö bäst.
Aktivera uppdateringar av andra Microsoft-produkter
Som standard är Windows Update-klienten konfigurerad för att endast tillhandahålla uppdateringar för Windows. Om du aktiverar inställningen Ge mig uppdateringar för andra Microsoft-produkter när jag uppdaterar Windows får du även uppdateringar för andra produkter, inklusive säkerhetskorrigeringar för Microsoft SQL Server och annan Microsoft-programvara. Du kan konfigurera det här alternativet om du har laddat ned och kopierat de senaste administrativa mallfilerna som är tillgängliga för Windows 2016 och senare.
Om du har datorer som kör Windows Server 2012 R2 kan du inte konfigurera den här inställningen via grupprincip. Kör följande PowerShell-kommando på dessa datorer:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
Skapa WSUS-konfigurationsinställningar
Uppdateringshantering stöder WSUS-inställningar. Läs mer. Du kan ange källor för genomsökning och nedladdning av uppdateringar med hjälp av anvisningarna i Ange platsen för Microsoft Update-tjänsten för intranätet. Som standard är Windows Update-klienten konfigurerad för att ladda ned uppdateringar från Windows Update. När du anger en WSUS-server som källa för dina datorer misslyckas uppdateringsdistributionen om uppdateringarna inte godkänns i WSUS.
Om du vill begränsa datorer till den interna uppdateringstjänsten anger du Anslut inte till några Platser för Windows Update Internet.
Nästa steg
Schemalägg en uppdateringsdistribution genom att följa anvisningarna i Hantera uppdateringar och korrigeringar för dina virtuella datorer.