Az Update Manager működése

Cikk
07/20/2024

Az Update Manager kiértékeli és alkalmazza a frissítéseket az összes Azure-gépre és Azure Arc-kompatibilis kiszolgálóra Windows és Linux rendszeren egyaránt.

Update Manager virtuálisgép-bővítmények

Ha egy Azure Update Manager-művelet (AUM) engedélyezve vagy aktiválva van az Azure- vagy Arc-kompatibilis kiszolgálón, az AUM egy Azure-bővítményt vagy Arc-kompatibilis kiszolgálóbővítményt telepít a gépére a frissítések kezeléséhez.

A bővítmény automatikusan települ a számítógépre, amikor első alkalommal indítja el az Update Manager-műveletet a számítógépen, például frissítések keresése, egyszeri frissítés telepítése, időszakos értékelés vagy ütemezett frissítés telepítésének első futtatásakor.

Az ügyfélnek nem kell explicit módon telepítenie a bővítményt és annak életciklusát, mivel az Azure Update Manager felügyeli, beleértve a telepítést és a konfigurációt is. Az Update Manager bővítmény telepítése és kezelése az alábbi ügynökökkel történik, amelyek szükségesek ahhoz, hogy az Update Manager működjön a gépeken:

Feljegyzés

Az Arc-kapcsolat előfeltétele az Update Managernek, nem Azure-beli gépeknek, beleértve az Arc-kompatibilis VMWare-et, az SCVMM-et stb.

Az Azure-gépek esetében egyetlen bővítmény van telepítve, míg az Azure Arc-kompatibilis gépek esetében két bővítmény van telepítve. Az alábbiakban a telepített bővítmények részletei találhatók:

Azure-beli virtuálisgép-bővítmények
Azure Arc-kompatibilis virtuálisgép-bővítmények

Operációs rendszer	Mellék
Windows	Microsoft.CPlat.Core.WindowsPatchExtension
Linux	Microsoft.CPlat.Core.LinuxPatchExtension

Operációs rendszer	Mellék
Windows	Microsoft.CPlat.Core.WindowsPatchExtension (Időszakos értékelés) Microsoft.SoftwareUpdateManagement.WindowsOsUpdateExtension (Igény szerinti műveletek és ütemezési javítás)
Linux	Microsoft.SoftwareUpdateManagement.LinuxOsUpdateExtension (Igény szerinti műveletek és ütemezési javítás) Microsoft.CPlat.Core.LinuxPatchExtension (Időszakos értékelés)

Egy virtuális gép elérhető bővítményeinek megtekintése az Azure Portalon:

Nyissa meg az Azure Portalt , és válasszon ki egy virtuális gépet.
A virtuális gép kezdőlapján, a Beállítások területen válassza a Bővítmények + alkalmazások lehetőséget.
A Bővítmények lapon megtekintheti az elérhető bővítményeket.

Forrás frissítése

Az Azure Update Manager tiszteletben tartja a frissítés forrásbeállításait a gépen, és ennek megfelelően fogja lekérni a frissítéseket. Az AUM nem tesz közzé és nem biztosít frissítéseket.

Windows
Linux

Ha a Windows Update Agent (WUA) úgy van konfigurálva, hogy lekérje a frissítéseket a Windows Update-adattárból, a Microsoft Update-adattárból vagy a Windows Server Update Servicesből (WSUS), az AUM betartja ezeket a beállításokat. További információkért tekintse meg a Windows Update-ügyfél konfigurálását. Alapértelmezés szerint úgy van konfigurálva, hogy lekérje a frissítéseket a Windows Update-adattárból.

Az AUM a következő lépéseket hajtja végre:

Kérje le a Windows Update-ügyfél vagy a Linux-csomagkezelő által megadott rendszerfrissítések állapotával kapcsolatos értékelési információkat.
Indítsa el a frissítések letöltését és telepítését a Windows Update-ügyféllel vagy a Linux-csomagkezelővel.

Feljegyzés

A gépek a frissítési állapotukat attól a forrástól függően jelentik, amellyel konfigurálva vannak a szinkronizáláshoz. Ha a Windows Update szolgáltatás a WSUS-nak való jelentésre van konfigurálva, az Update Managerben az eredmények eltérhetnek attól függően, hogy a WSUS mikor szinkronizálta utoljára a Microsoft Update-et. Ez a viselkedés ugyanaz a linuxos gépek esetében, amelyek úgy vannak konfigurálva, hogy nyilvános csomagtár helyett helyi adattárnak jelentsenek.
Az Update Manager csak akkor találja meg a Windows Update szolgáltatás által talált frissítéseket, ha a helyi Windows rendszeren a helyi Frissítések keresése gombra kattint. Linux rendszereken csak a helyi adattár frissítései lesznek felderítve.

Az Azure Resource Graph-ban tárolt adatok frissítése

Az Update Manager bővítmény leküldi az összes függőben lévő frissítési információt és a frissítés telepítési eredményeit az Azure Resource Graph-ba, ahol az adatok az alábbi időszakokban maradnak meg:

Adatok	Megőrzési időszak az Azure Resource Graphban
Függőben lévő frissítések (ARG-tábla neve: patchassessmentresources)	Hét nap
A telepítés eredményeinek frissítése (ARG-tábla neve: patchinstallationresources)	30 nap

További információkért tekintse meg az Azure Resource Graph naplóstruktúráját és a minta lekérdezéseket.

A javítások telepítése az Azure Update Managerben

Az Azure Update Managerben a javítások a következő módon vannak telepítve:

A virtuális gépen elérhető frissítések friss értékelésével kezdődik.
A frissítés telepítése az értékelést követi.
- A Windows rendszerben a kiválasztott frissítések, amelyek megfelelnek az ügyfél feltételeinek, egyenként vannak telepítve,
- Linuxon kötegekben vannak telepítve.
A frissítés telepítése során a karbantartási időszak kihasználtságát több lépésben ellenőrzi a rendszer. Windows és Linux esetén a karbantartási időszak 10, illetve 15 perce bármikor újraindulhat. Mielőtt továbblép a fennmaradó frissítések telepítésével, ellenőrzi, hogy a várt újraindítási idő és az átlagos frissítéstelepítési idő (a következő frissítéshez vagy a következő frissítéskészlethez) nem haladja-e meg a karbantartási időszakot. Windows esetén az átlagos frissítéstelepítési idő 10 perc minden frissítéstípus esetében, kivéve a szervizcsomag-frissítéseket. Szervizcsomag-frissítések esetén ez 15 perc.
Vegye figyelembe, hogy egy folyamatban lévő frissítés telepítése (a fenti számítás alapján történő elindítása után) nem áll le kényszerítve, még akkor sem, ha az túllépi a karbantartási időszakot, így elkerülhető, hogy a gép esetleg meghatározatlan állapotban legyen. A karbantartási időszak túllépése után azonban nem telepíti tovább a fennmaradó frissítéseket, és ilyen esetekben a rendszer hibát jelez.

A javítás/frissítés telepítése csak akkor van sikeresként megjelölve, ha az összes kiválasztott frissítés telepítve van, és az összes érintett művelet (beleértve az újraindítást és az értékelést is) sikeres. Ellenkező esetben sikertelenként vagy figyelmeztetésekkel befejezve van megjelölve. Például,

Eset	A telepítés állapotának frissítése
Az egyik kijelölt frissítés telepítése sikertelen.	Sikertelen
Az újraindítás semmilyen okból nem történik meg – az újraindításra való várakozási idő túllépi az időkorlátot.	Sikertelen
A gép újraindítás közben nem indul el.	Sikertelen
A kezdeti vagy a végleges értékelés nem sikerült	Sikertelen
A frissítések újraindítást igényelnek, de a Never reboot (Újraindítás soha) lehetőség van kiválasztva.	Figyelmeztetésekkel kiegészítve
Ha az Ubuntu pro licenc nem volt jelen, az ESM-csomagok nem javítottak az ubuntu 18-ban vagy annál alacsonyabb verzióban.	Figyelmeztetésekkel kiegészítve

A felmérést a végén végzik el. Vegye figyelembe, hogy a frissítés telepítésének végén végzett újraindítás és értékelés bizonyos esetekben nem fordulhat elő, például ha a karbantartási időszak túllépve van, ha a frissítés telepítése valamilyen okból meghiúsul stb.

Következő lépések

Az Update Manager előfeltételei
Egyetlen gép frissítéseinek megtekintése.
Frissítések üzembe helyezése (igény szerint) egyetlen gépen.
Az időszakos értékelés engedélyezése nagy léptékben a szabályzat használatával.
Ismétlődő frissítések ütemezése
A frissítési beállítások kezelése a portálon keresztül.
Több gép kezelése az Update Managerrel.

Megosztás a következőn keresztül: