Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Диспетчер обновлений оценивает и применяет обновления ко всем компьютерам Azure и серверам с поддержкой Azure Arc для Windows и Linux.
Расширения для виртуальных машин от Update Manager
Если операция Диспетчера обновлений Azure (AUM) включена или активирована на сервере с поддержкой Azure или Arc, AUM устанавливает расширение Azure или расширения серверов с поддержкой Arc соответственно на компьютере для управления обновлениями.
Расширение автоматически устанавливается на компьютере при первом запуске любой операции Update Manager на компьютере, например проверка обновлений, установка однократного обновления, периодической оценки или при первом запуске запланированного развертывания обновлений на компьютере.
Клиенту не нужно явно устанавливать расширение и его жизненный цикл, так как он управляется Диспетчером обновлений Azure, включая установку и настройку. Расширение Update Manager устанавливается и управляется с помощью приведенных ниже агентов, которые необходимы для работы диспетчера обновлений на компьютерах:
- Агент Windows для виртуальных машин Azure или агент Linux для виртуальных машин Azure.
- Агент серверов с поддержкой Azure Arc
Примечание.
Подключение Arc является обязательным условием для Диспетчера обновлений, компьютеров, отличных от Azure, включая VMWare с поддержкой Arc, SCVMM и т. д.
Для компьютеров Azure устанавливается одно расширение, а для компьютеров с поддержкой Azure Arc устанавливается два расширения. Ниже приведены сведения о расширениях, которые устанавливаются:
| Операционная система | Расширение |
|---|---|
| Виндоус | Microsoft.CPlat.Core.WindowsPatchExtension |
| Линукс | Microsoft.CPlat.Core.LinuxPatchExtension |
Источник обновления
Диспетчер обновлений Azure учитывает параметры источника обновления на компьютере и будет получать обновления соответствующим образом. AUM не публикует или не предоставляет обновления.
Если агент Обновл. Windows (WUA) настроен для получения обновлений из репозитория Обновл. Windows или репозитория Центра обновления Майкрософт или служб Windows Server Update Services (WSUS), AUM будет учитывать эти параметры. Дополнительные сведения см. в разделе о том, как настроить клиент обновлений Windows. По умолчанию оно настроено для получения обновлений из репозитория Центра обновления Windows.
AUM выполняет следующие действия:
- Получите информацию об оценке статуса обновлений системы, указанную клиентом Windows Update или диспетчером пакетов Linux.
- Инициируйте скачивание и установку обновлений с помощью клиента Windows Update или менеджера пакетов Linux.
Примечание.
- Компьютеры будут сообщать о состоянии обновления на основе источника, с которым они настроены для синхронизации. Если служба обновления Windows настроена для отправки отчетов в WSUS, результаты в диспетчере обновлений могут отличаться от того, что отображает Центр обновления Майкрософт в зависимости от того, когда служба WSUS в последний раз синхронизировалась с Центром обновления Майкрософт. Это же поведение для компьютеров Linux, настроенных для отправки отчетов в локальный репозиторий вместо общедоступного репозитория пакетов.
- Менеджер обновлений будет находить обновления, которые служба обновлений Windows находит, когда вы нажимаете на локальной системе Windows кнопку "Проверить наличие обновлений". В системах Linux будут обнаружены только обновления локального репозитория.
Обновляет данные, хранящиеся в Azure Resource Graph
Расширение Update Manager отправляет все ожидающие обновления и результаты установки обновлений в Azure Resource Graph , где данные хранятся в течение следующих периодов времени:
| Данные | Период хранения в графе ресурсов Azure |
|---|---|
| Ожидающие обновления (имя таблицы ARG: patchassessmentresources) | Семь дней |
| Обновление результатов установки (имя таблицы ARG: patchinstallationresources) | 30 дней |
Для получения дополнительной информации см. раздел Структура журналов Azure Resource Graph и Примеры запросов.
Установка исправлений в Диспетчере обновлений Azure
В Диспетчере обновлений Azure исправления устанавливаются следующим образом:
Она начинается с новой оценки доступных обновлений на виртуальной машине.
Установка обновления идет после оценки.
- В Windows выбранные обновления, соответствующие критериям клиента, устанавливаются по одному.
- В Linux они устанавливаются в пакетах.
Во время установки обновления использование периода обслуживания проверяется на нескольких шагах. Для Windows и Linux 10 и 15 минут периода обслуживания зарезервированы для перезагрузки в любой момент соответственно. Прежде чем продолжить установку оставшихся обновлений, проверяется, не превышает ли ожидаемое время перезагрузки в сумме со средним временем установки обновлений (следующего обновления или набора обновлений) предусмотренное окно обслуживания. В случае с Windows среднее время установки обновления составляет 10 минут для всех типов обновлений, за исключением обновлений пакета обновления. Для обновления сервисного пакета требуется 15 минут.
Обратите внимание, что установка обновления, которая уже идет (после запуска, основывающегося на расчете выше), не останавливается принудительно, даже если она превышает период обслуживания, чтобы избежать возможного неопределенного состояния компьютера. Однако он не продолжает устанавливать оставшиеся обновления после превышения периода обслуживания, и в таких случаях возникает ошибка превышения периода обслуживания.
Установка исправлений и обновлений помечается успешно, только если установлены все выбранные обновления, а все операции, связанные с перезагрузкой и оценкой, выполнены успешно. В противном случае он помечается как сбой или завершен с предупреждениями. Например,
Сценарий Обновление состояния установки Не удается установить одно из выбранных обновлений. Неудачно Перезагрузка не происходит по неизвестной причине, и время ожидания перезагрузки истекает. Неудачно Компьютер не запускается во время перезагрузки. Неудачно Провал начальной или окончательной оценки Неудачно Требуется перезагрузка из-за обновлений, но выбран параметр "Никогда не перезагружать". завершено с предупреждениями Пакеты ESM не применяли обновления в Ubuntu 18 или более ранние версии, если отсутствовала лицензия Ubuntu Pro. завершено с предупреждениями Оценка проводится в конце. Обратите внимание, что перезагрузка и оценка, выполненная в конце установки обновления, может не произойти в некоторых случаях, например, если период обслуживания уже превышен, если установка обновления завершается сбоем по какой-либо причине и т. д.
Следующие шаги
- Предварительные требования диспетчера обновлений
- Просмотр обновлений для одного компьютера.
- Развертывание обновлений теперь (по запросу) для одного компьютера.
- Включите периодическую оценку в масштабе с помощью политики.
- Планирование повторяющихся обновлений
- Управление параметрами обновления с помощью портала.
- Управление несколькими компьютерами с помощью Диспетчера обновлений.