Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
UpdateBeheer evalueert en past updates toe op alle Azure-machines en servers met Azure Arc voor zowel Windows als Linux.
VM-extensies voor Updatebeheer
Wanneer een Azure Update Manager-bewerking (AUM) is ingeschakeld of geactiveerd op uw Azure- of Arc-server, installeert AUM respectievelijk een Azure-extensie of serversextensies met Arc op uw computer om de updates te beheren.
De extensie wordt automatisch op uw computer geïnstalleerd wanneer u een Update Manager-bewerking voor de eerste keer op uw computer start, zoals Controleren op updates, Eenmalige update installeren, Periodieke evaluatie of wanneer geplande update-implementatie voor de eerste keer op uw computer wordt uitgevoerd.
De klant hoeft de extensie en de levenscyclus ervan niet expliciet te installeren, omdat deze wordt beheerd door Azure Update Manager, inclusief installatie en configuratie. De Update Manager-extensie wordt geïnstalleerd en beheerd met behulp van de onderstaande agents, die vereist zijn om Update Manager op uw computers te laten werken:
- Azure VM Windows-agent of de Azure VM Linux-agent voor Azure-VM's.
- Serversagent met Azure Arc
Notitie
Arc-connectiviteit is een vereiste voor Update Manager, niet-Azure-machines, waaronder VMWare met Arc, SCVMM, enzovoort.
Voor Azure-machines wordt één extensie geïnstalleerd, terwijl voor Machines met Azure Arc twee extensies zijn geïnstalleerd. Hieronder vindt u de details van extensies die worden geïnstalleerd:
| Besturingssysteem | Toestel |
|---|---|
| Ramen | Microsoft.CPlat.Core.WindowsPatchExtension |
| Linux | Microsoft.CPlat.Core.LinuxPatchExtension |
Bron bijwerken
Azure Update Manager houdt rekening met de updatebroninstellingen op de computer en haalt de updates dienovereenkomstig op. AUM publiceert of levert geen updates.
Als de Windows Update Agent (WUA) is geconfigureerd voor het ophalen van updates uit de Windows Update-opslagplaats of Microsoft Update-opslagplaats of Windows Server Update Services (WSUS), worden deze instellingen door AUM uitgevoerd. Zie voor meer informatie hoe u de Windows Update-client configureert. Standaard is het geconfigureerd om updates op te halen uit de Opslagplaats voor Windows Updates.
AUM voert de volgende stappen uit:
- Haal de evaluatie-informatie op over de status van systeemupdates die zijn opgegeven door de Windows Update-client of Linux-pakketbeheer.
- Start het downloaden en installeren van updates met de Windows Update-client of Linux-pakketbeheer.
Notitie
- De computers rapporteren hun updatestatus op basis van de bron waarmee ze zijn geconfigureerd om mee te synchroniseren. Als de Windows Update-service is geconfigureerd om aan WSUS te rapporteren, kunnen de resultaten in Updatebeheer afwijken van wat Microsoft Update weergeeft, afhankelijk van wanneer WSUS voor het laatst is gesynchroniseerd met Microsoft Update. Dit gedrag is hetzelfde voor Linux-machines die zijn geconfigureerd om te rapporteren aan een lokale opslagplaats in plaats van een openbare pakketopslagplaats.
- Updatebeheer vindt alleen updates die door de Windows Update-service worden gevonden wanneer u de lokale knop Controleren op updates op het lokale Windows-systeem selecteert. Op Linux-systemen worden alleen updates in de lokale opslagplaats gedetecteerd.
- Azure Update Manager maakt gebruik van WUA-API's (Windows Update Agent) om updates te installeren. De updates die zijn geïnstalleerd met WUA-API's, worden niet weergegeven op de pagina Windows Update in de app Instellingen op de computer en daarom zijn de updates die via Azure Update Manager zijn geïnstalleerd, niet zichtbaar op de pagina Windows Update in de app Instellingen. Op de pagina Windows Update in de app Instellingen ziet u de voortgang en geschiedenis van updates die worden beheerd door de Windows Update-orchestratorwerkstroom. Meer informatie.
Hiermee worden gegevens bijgewerkt die zijn opgeslagen in Azure Resource Graph
Update Manager-extensie pusht alle informatie over updates in behandeling en update-installatieresultaten naar Azure Resource Graph , waar gegevens worden bewaard voor onderstaande perioden:
| Gegevens | Bewaarperiode in Azure Resource Graph |
|---|---|
| In behandeling zijnde updates (ARG-tabelnaam: patchassessmentresources) | Zeven dagen |
| Installatieresultaten bijwerken (ARG-tabelnaam: patchinstallationresources) | 30 dagen |
Zie de logboekstructuur van Azure Resource Graph en voorbeeldquery's voor meer informatie.
Hoe patches worden geïnstalleerd in Azure Update Manager
In Azure Update Manager worden patches op de volgende manier geïnstalleerd:
Het begint met een nieuwe evaluatie van de beschikbare updates op de VIRTUELE machine.
Ga als volgt te werk om de installatie bij te werken:
- In Windows worden de geselecteerde updates die voldoen aan de criteria van de klant één voor één geïnstalleerd,
- In Linux worden ze in batches geïnstalleerd.
Tijdens de installatie van de update wordt het gebruik van onderhoudsvensters gecontroleerd bij meerdere stappen. Voor Windows en Linux zijn respectievelijk 10 en 15 minuten van het onderhoudsvenster gereserveerd voor opnieuw opstarten. Voordat u doorgaat met de installatie van de resterende updates, wordt gecontroleerd of de verwachte opstarttijd plus de gemiddelde installatietijd van de update (voor de volgende update of de volgende set updates) het onderhoudsvenster niet overschrijdt. In het geval van Windows is de gemiddelde installatietijd van updates 10 minuten voor alle typen updates, met uitzondering van servicepack-updates. Voor servicepack-updates is het 15 minuten.
Een doorlopende update-installatie (eenmaal gestart op basis van de bovenstaande berekening) wordt niet geforceerd gestopt, zelfs niet als deze het onderhoudsvenster overschrijdt, om te voorkomen dat de machine een mogelijk onbepaalde status heeft. De resterende updates worden echter niet geïnstalleerd nadat het onderhoudsvenster is beëindigd en er wordt een onderhoudsvenster weergegeven dat de fout is overschreden.
Patching/Update-installatie wordt alleen gemarkeerd als geslaagd als alle geselecteerde updates zijn geïnstalleerd en alle bewerkingen die betrokken zijn (inclusief Reboot & Assessment) slagen. Anders wordt deze gemarkeerd als Mislukt of Voltooid met waarschuwingen. Bijvoorbeeld:
Scenariobeschrijving Installatiestatus bijwerken Een van de geselecteerde updates kan niet worden geïnstalleerd. Mislukt Opnieuw opstarten gebeurt om geen enkele reden en wachttijd voor het opnieuw opstarten is een time-out opgetreden. Mislukt De computer kan niet worden gestart tijdens het opnieuw opstarten. Mislukt Initiële of definitieve evaluatie is mislukt Mislukt Opnieuw opstarten is vereist voor de updates, maar de optie Nooit opnieuw opstarten is geselecteerd. Voltooid met waarschuwingen ESM-pakketten hebben patching overgeslagen in Ubuntu 18 of lager als ubuntu pro-licentie niet aanwezig was. Voltooid met waarschuwingen Er wordt aan het einde een evaluatie uitgevoerd. Soms gebeurt het opnieuw opstarten en de evaluatie niet, bijvoorbeeld als het onderhoudsvenster wordt beëindigd of de update-installatie mislukt.
Volgende stappen
- Vereisten voor Update Manager
- Updates voor één computer weergeven.
- Implementeer updates nu (op aanvraag) voor één computer.
- Schakel periodieke evaluatie op schaal in met behulp van beleid.
- Terugkerende updates plannen
- Update-instellingen beheren via de portal.
- Meerdere machines beheren met Updatebeheer.