Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Диспетчер обновлений Azure оценивает и применяет обновления ко всем виртуальным машинам Azure и серверам с поддержкой Azure Arc для Windows и Linux.
Расширения для виртуальных машин от Update Manager
Если на виртуальной машине Azure или сервере с поддержкой Azure Arc включена операция Update Manager, диспетчер обновлений устанавливает расширение Azure или расширения сервера с поддержкой Azure Arc (соответственно) на компьютере для управления обновлениями.
Расширения устанавливаются автоматически при первом запуске любой операции Диспетчера обновлений на компьютере. К этим операциям относятся проверка обновлений, установка однократного обновления и периодической оценки. Расширения также устанавливаются автоматически при первом запуске запланированного развертывания обновлений на компьютере.
Вам не нужно явно устанавливать расширения и их жизненный цикл. Диспетчер обновлений управляет установкой и конфигурацией с помощью следующих агентов. Эти агенты необходимы для того, чтобы диспетчер обновлений работал на ваших компьютерах.
- Для виртуальных машин Azure: агент виртуальной машины Windows или агент виртуальной машины Azure Linux
- Для серверов с поддержкой Azure Arc: агент подключенного компьютера Azure
Примечание.
Подключение к Azure Arc является обязательным условием для диспетчера обновлений и машин, не относящихся к Azure, включая VMware vSphere и System Center Virtual Machine Manager с совместимостью Azure Arc.
Для компьютеров Azure диспетчер обновлений устанавливает одно расширение. Для компьютеров с поддержкой Azure Arc диспетчер обновлений устанавливает два расширения. На следующих вкладках приведены сведения о расширениях:
| Операционная система | Расширение |
|---|---|
| Виндоус | Microsoft.CPlat.Core.WindowsPatchExtension |
| Линукс | Microsoft.CPlat.Core.LinuxPatchExtension |
Чтобы просмотреть доступные расширения для ВМ в портале Azure:
- Перейдите к портал Azure и выберите виртуальную машину.
- На домашней странице виртуальной машины в разделе "Параметры" выберите "Расширения и приложения".
- На вкладке "Расширения" можно просмотреть доступные расширения.
Источник обновления
Диспетчер обновлений учитывает параметры источника обновления на компьютере и извлекает обновления соответствующим образом. Диспетчер обновлений не публикует или не предоставляет обновления.
Если агент центра обновления Windows (WUA) настроен для получения обновлений из репозитория Центра обновления Windows, репозитория Центра обновления Майкрософт или служб Windows Server Update Services (WSUS), диспетчер обновлений учитывает эти параметры. Дополнительные сведения см. в разделе "Настройка параметров центра обновления Windows" для Диспетчера обновлений Azure. По умолчанию WUA настроена для получения обновлений из репозитория Центра обновления Windows.
Процесс обновления
Диспетчер обновлений выполняет следующие действия.
- Получение сведений об оценке состояния системных обновлений, указанных клиентом Центра обновления Windows или диспетчером пакетов Linux.
- Инициируйте скачивание и установку обновлений с помощью клиента Центра обновления Windows или диспетчера пакетов Linux.
Компьютеры сообщают о состоянии обновления на основе источника, с которым они настроены для синхронизации. Если служба обновления Windows настроена для отправки отчетов в WSUS, результаты в диспетчере обновлений могут отличаться от того, что отображает Центр обновления Майкрософт в зависимости от того, когда служба WSUS в последний раз синхронизировалась с Центром обновления Майкрософт. Это же поведение для компьютеров Linux, настроенных для отправки отчетов в локальный репозиторий вместо общедоступного репозитория пакетов.
Диспетчер обновлений находит только обновления, которые служба центра обновления Windows находит при нажатии кнопки "Проверить наличие обновлений " в локальной системе Windows. В системах Linux диспетчер обновлений обнаруживает только обновления в локальном репозитории.
Диспетчер обновлений использует API WUA для установки обновлений. Обновления, установленные через API WUA, не отображаются на странице Центра обновления Windows в приложении "Параметры" на компьютере. В результате обновления, установленные с помощью Диспетчера обновлений, не отображаются на странице Центра обновления Windows в приложении "Параметры". На странице Центра обновления Windows в приложении "Параметры" отображается ход выполнения и журнал обновлений, которыми управляет рабочий процесс оркестратора Центра обновления Windows. Подробнее.
Данные, связанные с обновлением, хранящиеся в Azure Resource Graph
Расширение Update Manager отправляет все ожидающие сведения об обновлении и результаты установки обновления в Azure Resource Graph. Resource Graph сохраняет данные в течение следующих периодов времени:
| Данные | Период хранения в Графе ресурсов |
|---|---|
Ожидающие обновления (имя таблицы Resource Graph: patchassessmentresources) |
7 дней |
Обновление результатов установки (имя таблицы Resource Graph: patchinstallationresources) |
30 дней |
Дополнительные сведения см. в структуре журнала Azure Resource Graph и примерах запросов.
Установка исправлений в Update Manager
Диспетчер обновлений устанавливает исправления следующим образом:
Диспетчер обновлений делает новую оценку доступных обновлений на виртуальной машине.
Для Windows выбранные обновления, соответствующие критериям клиента, устанавливаются по одному. Для Linux они устанавливаются в пакетах.
Во время установки обновления Update Manager проверяет использование периода обслуживания на нескольких шагах.
Для Windows и Linux 10 и 15 минут (соответственно) периода обслуживания зарезервированы для перезагрузки в любой момент. Прежде чем Менеджер обновлений продолжит установку оставшихся обновлений, он проверяет, не превышает ли ожидаемое время перезагрузки плюс среднее время установки обновлений (для следующего обновления или следующего набора обновлений) границы времени технического обслуживания.
В случае с Windows среднее время установки обновления составляет 10 минут для всех типов обновлений, за исключением обновлений пакета обновления. Для обновлений сервис-паков требуется 15 минут.
Текущая установка обновления (после запуска на основе предыдущего вычисления) не останавливается принудительно, даже если она превышает период обслуживания, чтобы избежать попадания компьютера в неопределенное состояние. Однако диспетчер обновлений не устанавливает оставшиеся обновления после окончания периода обслуживания и отображает ошибку "Превышено окно обслуживания".
Диспетчер обновлений помечает установку как успешную только в том случае, если установлены все выбранные обновления и все операции, включая перезагрузку и оценку, выполнены успешно. В противном случае установка помечается как сбой или завершена с предупреждениями. Рассмотрим пример.
Сценарий Обновление состояния установки Установка одного из выбранных обновлений завершается ошибкой. Неудачно Перезагрузка не происходит по какой-либо причине, и время ожидания перезагрузки истекает. Неудачно Компьютер не может запуститься во время перезагрузки. Неудачно Не удалось выполнить начальную или окончательную оценку. Неудачно Обновления требуют перезагрузки, но выбран параметр "Никогда не перезагружать ". Завершено с предупреждениями Пакеты ESM пропускали исправление в Ubuntu 18 или более ранней версии, если лицензия Ubuntu Pro отсутствует. Завершено с предупреждениями Оценка происходит в конце. Иногда перезапуск и проверка не происходят; например, если период обслуживания заканчивается или установка обновления завершается ошибкой.
Связанный контент
- Предварительные требования для Диспетчера обновлений Azure
- Проверка соответствия обновлений с помощью Диспетчера обновлений Azure
- Развертывание обновлений и отслеживание результатов с помощью Azure Update Manager
- Автоматизация оценки в масштабе с помощью политики Azure
- Планирование повторяющихся обновлений для компьютеров с помощью портала Azure и политики Azure
- Управление параметрами конфигурации обновления
- Управление несколькими компьютерами с помощью Диспетчера обновлений Azure