Automatisk tilläggsuppgradering för Azure Arc-aktiverade servrar

2025-07-31

Du kan aktivera automatisk tilläggsuppgradering för Azure Arc-aktiverade servrar (Windows och Linux) som har vm-tillägg som stöds installerade. Automatiska tilläggsuppgraderingar minskar mängden driftkostnader genom att schemalägga installationen av nya tilläggsversioner när de blir tillgängliga. Azure Connected Machine-agenten tar hand om uppgraderingen av tillägget och bevarar inställningarna längs vägen.

Så här fungerar automatisk tilläggsuppgradering

Med automatisk tilläggsuppgradering ersätts befintliga tilläggsversioner som distribueras på dina Arc-aktiverade servrar (Windows och Linux) med den nyare när tilläggsutgivaren har en ny version.

Som standard är alla tillägg anmälda till funktionen för automatisk uppgradering. Men endast de tillägg som för närvarande stöds för den här funktionen får automatiska uppgraderingar. Du kan välja att välja bort automatiska uppgraderingar för varje tillägg när som helst.

Automatisk återställning och återförsök

Om en tilläggsuppgradering misslyckas försöker Azure reparera tillägget genom att utföra följande åtgärder:

Azure Connected Machine-agenten installerar automatiskt om den senast kända bra versionen av tillägget för att försöka återställa funktioner.
Om installationen lyckas visas statusen för tillägget Lyckades och tillägget läggs till i den automatiska uppgraderingskön igen. Nästa uppgraderingsförsök kan ske så snart som nästa timme och försöken fortsätter tills uppgraderingen har slutförts.
Om installationen misslyckas visas statusen för tillägget Misslyckades och tillägget fungerar inte längre. I det här fallet måste du ta bort och installera om tillägget för att återställa funktioner.

Om det uppstår pågående problem med en automatisk tilläggsuppgradering kan du inaktivera automatisk tilläggsuppgradering för att förhindra att systemet försöker igen när du felsöker problemet. Du kan sedan aktivera automatisk tilläggsuppgradering igen när du är redo.

Tilläggsuppgraderingar med flera tillägg

En Windows- eller Linux-dator som hanteras av Arc-aktiverade servrar kan ha flera tillägg med automatisk tilläggsuppgradering aktiverad. Samma dator kan också ha andra tillägg utan automatisk uppgradering av tillägg aktiverat.

Om flera tilläggsuppgraderingar är tillgängliga för en dator kan uppgraderingarna batchas ihop, men varje tilläggsuppgradering tillämpas individuellt. Ett fel på ett tillägg påverkar inte uppgraderingen av andra tillägg. Om två tillägg till exempel är schemalagda för en uppgradering och den första tilläggsuppgradningen misslyckas uppgraderas det andra tillägget fortfarande.

Tidpunkt för automatiska tilläggsuppgraderingar

När en ny version av ett VM-tillägg publiceras blir den tillgänglig för installation och manuell uppgradering på Arc-aktiverade servrar (Windows och Linux). För servrar som har tillägget installerat med automatisk tilläggsuppgradering aktiverad kan det ta upp till åtta veckor för varje server med tillägget att hämta den automatiska uppgraderingen. Uppgraderingar utfärdas i batchar i Azure-regioner och prenumerationer, så du kan se tillägget uppgraderas på vissa av dina servrar före andra.

Tilläggsversioner som åtgärdar kritiska säkerhetsrisker distribueras snabbare. Dessa automatiska uppgraderingar sker med hjälp av en specialiserad distributionsprocess, där varje server med tillägget uppgraderas inom tre veckor. Azure avgör vilka tilläggsversioner som ska distribueras snabbast för att säkerställa att servrarna skyddas.

Du kan alltid uppgradera alla tillägg omedelbart genom att följa anvisningarna för att manuellt uppgradera tillägg med hjälp av Azure-portalen, Azure PowerShell eller Azure CLI.

Tillgänglighetsprioriterade uppdateringar

Tillgänglighetsmodellen för plattformsorkestrerade uppdateringar säkerställer att tillgänglighetskonfigurationer i Azure respekteras på flera tillgänglighetsnivåer.

För en grupp Arc-aktiverade servrar (Windows och Linux) som genomgår en uppdatering orkestrerar Azure-plattformen uppdateringar efter den modell som beskrivs i uppgraderingen av Automation-tillägget. Det finns dock några viktiga skillnader mellan Arc-aktiverade servrar och virtuella Azure-datorer:

Över regioner:

Geo-kopplade regioner är inte tillämpliga.

Inom en region:

Tillgänglighetszoner är inte tillämpliga.
Datorer batchas på bästa sätt för att undvika samtidiga uppdateringar för alla datorer som registrerats med Arc-aktiverade servrar i en prenumeration.

Tillägg som stöds

Många VM-tillägg stöder automatisk tilläggsuppgradering, inklusive följande tillägg som är tillgängliga för Azure Arc-aktiverade servrar:

Azure Monitor-Agent
Azure Monitor beroendehanteringsagent
Azure 密钥保管库
Microsoft Defender för Endpoint
Azure uppdateringshanterare
Azure Automatisering Hybrid Arbetsplanarbetare
Nätverksbevakare
Övervakning av systemstartens integritet – gästverifiering
Microsoft Antimalware-programextension (endast Windows-operativsystem)
Defender för SQL Servers Advanced Threat Protection (endast Windows)

Tillägg som för närvarande inte stöder automatisk tilläggsuppgradering är fortfarande konfigurerade för att aktivera automatiska uppgraderingar som standard när funktionen är tillgänglig för dessa tillägg. Den här inställningen har ingen effekt förrän tilläggsutgivaren väljer att stödja automatiska uppgraderingar. En lista över tillägg som stöder automatisk tilläggsuppgradering, inklusive tillägg som för närvarande inte stöds för Azure Arc-aktiverade servrar, finns i Automatisk tilläggsuppgradering för virtuella datorer och skalningsuppsättningar i Azure.

Hantera automatisk tilläggsuppgradering

Automatisk tilläggsuppgradering aktiveras som standard när du installerar tillägg på Azure Arc-aktiverade servrar. Du kan aktivera eller inaktivera automatiska uppgraderingar för ett befintligt tillägg på en Arc-aktiverad server när som helst med hjälp av Azure-portalen, Azure CLI (tillgängligt för Linux och Windows) eller Azure PowerShell.

Använd följande steg för att konfigurera automatiska tilläggsuppgraderingar i med hjälp av Azure Portal:

I Azure-portalen går du till Datorer – Azure Arc.
Välj tillämplig server.
I tjänstmenyn går du till Inställningar och väljer Tillägg
Kolumnen Automatisk uppgradering i tabellen visar om uppgraderingar är aktiverade, inaktiverade eller inte stöds för varje tillägg. Om du vill aktivera automatisk uppgradering för tillägg som stöds markerar du kryssrutan bredvid tilläggen och väljer sedan Aktivera automatisk uppgradering för att aktivera funktionen. Om du vill inaktivera automatisk uppgradering för vissa tillägg markerar du kryssrutorna för dem och väljer sedan Inaktivera automatisk uppgradering.

Azure CLI-kommandon fungerar i både Windows- och Linux-gränssnitt , till exempel bash och zsh. Kör följande kommando för att kontrollera statusen för automatisk tilläggsuppgradering för alla tillägg på en Arc-aktiverad server:

az connectedmachine extension list --resource-group resourceGroupName --machine-name machineName --query "[].{Name:name, AutoUpgrade:properties.enableAutoUpgrade}" --output table

az connectedmachine extension update Använd kommandot för att aktivera automatiska uppgraderingar av ett tillägg:

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade true

Om du vill inaktivera automatiska uppgraderingar anger du parametern --enable-auto-upgrade till false:

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade false

Kör följande kommando för att kontrollera statusen för automatisk tilläggsuppgradering för alla tillägg på en Arc-aktiverad server:

Get-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName | Format-Table Name, EnableAutomaticUpgrade

Om du vill aktivera automatiska uppgraderingar för ett tillägg med Azure PowerShell använder du cmdleten Update-AzConnectedMachineExtension :

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade

Om du vill inaktivera automatiska uppgraderingar anger du -EnableAutomaticUpgrade:$false:

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade:$false

Dricks

Dessa cmdletar kommer från Az.ConnectedMachine PowerShell-modulen. Du kan installera den här PowerShell-modulen med Install-Module Az.ConnectedMachine på datorn eller i Azure Cloud Shell.

Kontrollera historiken för automatisk tilläggsuppgradering

Du kan använda Azure-aktivitetsloggen för att identifiera tillägg som uppgraderades automatiskt. Du hittar fliken Aktivitetslogg för enskilda Azure Arc-aktiverade serverresurser, resursgrupper och prenumerationer. Tilläggsuppgraderingar identifieras av åtgärden Upgrade Extensions on Azure Arc machines (Microsoft.HybridCompute/machines/upgradeExtensions/action) .

Om du vill visa historik för automatisk tilläggsuppgradering söker du efter aktivitetsloggen i Azure-portalen. Välj Lägg till filter och välj åtgärdsfiltret . För filtervillkoren söker du efter "Uppgraderingstillägg på Azure Arc-datorer" och väljer det alternativet. Om du bara vill se automatiska uppgraderingsförsök och exkludera uppgraderingar som initierats manuellt av användare lägger du till ett andra filter för Händelse som initieras av och anger "Azure Regional Service Manager" som filtervillkor.

Nästa steg

Lär dig hur du distribuerar, hanterar och tar bort VM-tillägg med hjälp av Azure CLI-, PowerShell- eller Azure Resource Manager-mallar.
Läs Felsökningsguiden för VM-tillägg.

Feedback

Var den här sidan till hjälp?