Как работает диспетчер обновлений
Диспетчер обновлений оценивает и применяет обновления ко всем компьютерам Azure и серверам с поддержкой Azure Arc для Windows и Linux.
Расширения виртуальной машины Update Manager
Если операция Диспетчера обновлений Azure (AUM) включена или активирована на сервере с поддержкой Azure или Arc, AUM устанавливает расширение Azure или расширения серверов с поддержкой Arc соответственно на компьютере для управления обновлениями.
Расширение автоматически устанавливается на компьютере при первом запуске любой операции Update Manager на компьютере, например проверка обновлений, установка однократного обновления, периодической оценки или при первом запуске запланированного развертывания обновлений на компьютере.
Клиенту не нужно явно устанавливать расширение и его жизненный цикл, так как он управляется Диспетчером обновлений Azure, включая установку и настройку. Расширение Update Manager устанавливается и управляется с помощью приведенных ниже агентов, которые необходимы для работы диспетчера обновлений на компьютерах:
- Агент Windows виртуальной машины Azure или агент Linux виртуальной машины Azure для виртуальных машин Azure.
- Агент серверов с поддержкой Azure Arc
Примечание.
Подключение Arc является обязательным условием для Диспетчера обновлений, компьютеров, отличных от Azure, включая VMWare с поддержкой Arc, SCVMM и т. д.
Для компьютеров Azure устанавливается одно расширение, а для компьютеров с поддержкой Azure Arc устанавливается два расширения. Ниже приведены сведения о расширениях, которые устанавливаются:
| Операционная система | Расширение |
|---|---|
| Windows | Microsoft.CPlat.Core.WindowsPatchExtension |
| Linux | Microsoft.CPlat.Core.LinuxPatchExtension |
Источник обновления
Диспетчер обновлений Azure учитывает параметры источника обновления на компьютере и будет получать обновления соответствующим образом. AUM не публикует или не предоставляет обновления.
Если агент Обновл. Windows (WUA) настроен для получения обновлений из репозитория Обновл. Windows или репозитория Центра обновления Майкрософт или служб Windows Server Update Services (WSUS), AUM будет учитывать эти параметры. Дополнительные сведения см. в статье о настройке клиента Обновл. Windows. По умолчанию оно настроено для получения обновлений из репозитория Обновл. Windows s.
AUM выполняет следующие действия:
- Получите сведения об оценке состояния обновлений системы, указанных клиентом Обновл. Windows или диспетчером пакетов Linux.
- Инициируйте скачивание и установку обновлений с помощью Обновл. Windows клиента или диспетчера пакетов Linux.
Примечание.
- Компьютеры будут сообщать о состоянии обновления на основе источника, с которым они настроены для синхронизации. Если служба Обновл. Windows настроена для отправки отчетов в WSUS, результаты в Диспетчере обновлений могут отличаться от того, что отображает центр обновления Майкрософт, в зависимости от того, когда служба WSUS последняя синхронизация с Центром обновления Майкрософт. Это же поведение для компьютеров Linux, настроенных для отправки отчетов в локальный репозиторий вместо общедоступного репозитория пакетов.
- Диспетчер обновлений будет находить обновления, которые служба Обновл. Windows находит при нажатии кнопки "Проверить наличие обновлений" в локальной системе Windows. В системах Linux будут обнаружены только обновления локального репозитория.
Обновляет данные, хранящиеся в Azure Resource Graph
Расширение Update Manager отправляет все ожидающие обновления и результаты установки обновлений в Azure Resource Graph , где данные хранятся в течение следующих периодов времени:
| Data | Период хранения в графе ресурсов Azure |
|---|---|
| Ожидающие обновления (имя таблицы ARG: patchassessmentresources) | Семь дней |
| Обновление результатов установки (имя таблицы ARG: patchinstallationresources) | 30 дней |
Дополнительные сведения см . в разделе "Структура журналов Azure Resource Graph " и примеры запросов.
Установка исправлений в Диспетчере обновлений Azure
В Диспетчере обновлений Azure исправления устанавливаются следующим образом:
Она начинается с новой оценки доступных обновлений на виртуальной машине.
Установка обновления следует оценке.
- В Windows выбранные обновления, соответствующие критериям клиента, устанавливаются по одному.
- В Linux они устанавливаются в пакетах.
Во время установки обновления использование периода обслуживания проверяется на нескольких шагах. Для Windows и Linux 10 и 15 минут периода обслуживания зарезервированы для перезагрузки в любой момент соответственно. Прежде чем продолжить установку оставшихся обновлений, он проверяет, не превышает ли ожидаемое время перезагрузки и среднее время установки обновления (для следующего обновления или следующего набора обновлений). В случае с Windows среднее время установки обновления составляет 10 минут для всех типов обновлений, за исключением обновлений пакета обновления. Для обновлений пакета обновления это 15 минут.
Обратите внимание, что текущая установка обновления (после запуска на основе приведенного выше вычисления) не останавливается принудительно, даже если она превышает период обслуживания, чтобы избежать посадки компьютера в возможно неопределенном состоянии. Однако он не продолжает устанавливать оставшиеся обновления после превышения периода обслуживания, и в таких случаях возникает ошибка превышения периода обслуживания.
Установка исправлений и обновлений помечается успешно, только если установлены все выбранные обновления, а все операции, связанные с перезагрузкой и оценкой, выполнены успешно. В противном случае он помечается как сбой или завершен с предупреждениями. Например,
Сценарий Обновление состояния установки Не удается установить одно из выбранных обновлений. Неудачно Перезагрузка не происходит по какой-либо причине и время ожидания перезагрузки. Неудачно Компьютер не запускается во время перезагрузки. Неудачно Сбой начальной или окончательной оценки Неудачно Перезагрузка требуется обновлениями, но выбран параметр "Никогда перезагрузка". завершено с предупреждениями Пакеты ESM пропускали исправление в ubuntu 18 или ниже, если лицензия Ubuntu pro не была представлена. завершено с предупреждениями Оценка проводится в конце. Обратите внимание, что перезагрузка и оценка, выполненная в конце установки обновления, может не произойти в некоторых случаях, например, если период обслуживания уже превышен, если установка обновления завершается сбоем по какой-либо причине и т. д.
Следующие шаги
- Предварительные требования диспетчера обновлений
- Просмотр обновлений для одного компьютера.
- Развертывание обновлений теперь (по запросу) для одного компьютера.
- Включите периодическую оценку в масштабе с помощью политики.
- Планирование повторяющихся обновлений
- Управление параметрами обновления с помощью портала.
- Управление несколькими компьютерами с помощью Диспетчера обновлений.