Cara kerja Update Manager
Manajer Pembaruan menilai dan menerapkan pembaruan untuk semua komputer Azure dan server yang didukung Azure Arc untuk Windows dan Linux.
Ekstensi VM Update Manager
Saat operasi Azure Update Manager (AUM) diaktifkan atau dipicu di server yang mendukung Azure atau Arc, AUM menginstal ekstensi Azure atau ekstensi server yang didukung Arc masing-masing di komputer Anda untuk mengelola pembaruan.
Ekstensi ini secara otomatis diinstal pada komputer Anda saat Anda memulai operasi Manajer Pembaruan pada komputer Anda untuk pertama kalinya, seperti Memeriksa pembaruan, Menginstal pembaruan satu kali, Penilaian Berkala, atau saat penyebaran pembaruan terjadwal berjalan di komputer Anda untuk pertama kalinya.
Pelanggan tidak perlu menginstal ekstensi secara eksplisit dan siklus hidupnya karena dikelola oleh Azure Update Manager termasuk penginstalan dan konfigurasi. Ekstensi Update Manager diinstal dan dikelola dengan menggunakan agen di bawah ini, yang diperlukan agar Update Manager berfungsi pada komputer Anda:
- Agen Windows Azure VM atau agen Linux Azure VM untuk Azure VM.
- Agen server dengan dukungan Azure Arc
Catatan
Konektivitas Arc adalah prasyarat untuk Update Manager, komputer non-Azure termasuk VMWare berkemampuan Arc, SCVMM, dll.
Untuk komputer Azure, ekstensi tunggal diinstal sedangkan untuk komputer dengan dukungan Azure Arc, dua ekstensi diinstal. Di bawah ini adalah detail ekstensi, yang diinstal:
| Sistem operasi | Ekstensi |
|---|---|
| Windows | Microsoft.CPlat.Core.WindowsPatchExtension |
| Linux | Microsoft.CPlat.Core.LinuxPatchExtension |
Perbarui sumber
Azure Update Manager mematuhi pengaturan sumber pembaruan pada komputer dan akan mengambil pembaruan yang sesuai. AUM tidak menerbitkan atau memberikan pembaruan.
Jika Windows Update Agent (WUA) dikonfigurasi untuk mengambil pembaruan dari repositori Windows Update atau repositori Microsoft Update atau Windows Server Update Services (WSUS), AUM akan mematuhi pengaturan ini. Untuk informasi selengkapnya, lihat cara mengonfigurasi klien Windows Update. Secara default, ini dikonfigurasi untuk mengambil pembaruan dari repositori Windows Updates.
AUM melakukan langkah-langkah berikut:
- Ambil informasi penilaian tentang status pembaruan sistem yang ditentukan oleh klien Windows Update atau manajer paket Linux.
- Mulai pengunduhan dan penginstalan pembaruan dengan klien Windows Update atau manajer paket Linux.
Catatan
- Komputer akan melaporkan status pembaruan mereka berdasarkan sumber yang dikonfigurasi untuk disinkronkan. Jika layanan Windows Update dikonfigurasi untuk melaporkan ke WSUS, hasil di Update Manager mungkin berbeda dari apa yang ditunjukkan Oleh Microsoft Update, tergantung pada kapan WSUS terakhir disinkronkan dengan Microsoft Update. Perilaku ini sama untuk komputer Linux yang dikonfigurasi untuk melaporkan ke repositori lokal alih-alih repositori paket publik.
- Manajer Pembaruan hanya akan menemukan pembaruan yang ditemukan layanan Windows Update ketika Anda memilih tombol Periksa pembaruan lokal pada sistem Windows lokal. Pada sistem Linux hanya pembaruan pada repositori lokal yang akan ditemukan.
Memperbarui data yang disimpan di Azure Resource Graph
Ekstensi Manajer Pembaruan mendorong semua informasi pembaruan yang tertunda dan memperbarui hasil penginstalan ke Azure Resource Graph tempat data disimpan untuk periode waktu di bawah ini:
| Data | Periode retensi di Azure Resource graph |
|---|---|
| Pembaruan tertunda (nama tabel ARG: patchassessmentresources) | Tujuh Hari |
| Memperbarui hasil penginstalan (nama tabel ARG: patchinstallationresources) | 30 hari |
Untuk informasi selengkapnya, lihat struktur log Azure Resource Graph dan kueri sampel.
Cara patch diinstal di Azure Update Manager
Di Azure Update Manager, patch diinstal dengan cara berikut:
Ini dimulai dengan penilaian baru tentang pembaruan yang tersedia pada VM.
Penginstalan pembaruan mengikuti penilaian.
- Di Windows, pembaruan yang dipilih yang memenuhi kriteria pelanggan diinstal satu per satu,
- Di Linux, mereka diinstal dalam batch.
Selama penginstalan pembaruan, pemanfaatan jendela Pemeliharaan diperiksa pada beberapa langkah. Untuk Windows dan Linux, 10 dan 15 menit dari jendela pemeliharaan dicadangkan untuk boot ulang masing-masing pada titik mana pun. Sebelum melanjutkan penginstalan pembaruan yang tersisa, ini memeriksa apakah waktu reboot yang diharapkan ditambah waktu penginstalan pembaruan rata-rata (untuk pembaruan berikutnya atau serangkaian pembaruan berikutnya) tidak melebihi jendela pemeliharaan. Dalam kasus Windows, waktu penginstalan pembaruan rata-rata adalah 10 menit untuk semua jenis pembaruan kecuali untuk pembaruan paket layanan. Untuk pembaruan paket layanan, ini adalah 15 menit.
Perhatikan bahwa penginstalan pembaruan yang sedang berlangsung (setelah dimulai berdasarkan perhitungan di atas) tidak dihentikan secara paksa meskipun melebihi jendela pemeliharaan, untuk menghindari pendaratan mesin dalam keadaan yang mungkin tidak ditentukan. Namun, itu tidak terus menginstal pembaruan yang tersisa setelah jendela pemeliharaan terlampaui, dan jendela pemeliharaan melebihi kesalahan dilemparkan dalam kasus seperti itu.
Penginstalan Patching/Pembaruan hanya ditandai sebagai berhasil jika semua pembaruan yang dipilih diinstal, dan semua operasi yang terlibat (termasuk Reboot & Penilaian) berhasil. Jika tidak, itu ditandai sebagai Gagal atau Selesai dengan peringatan. Contohnya,
Skenario Memperbarui status penginstalan Salah satu pembaruan terpilih gagal diinstal. Gagal Reboot tidak terjadi karena alasan apa pun & waktu tunggu untuk waktu reboot habis. Gagal Komputer gagal dimulai selama boot ulang. Gagal Penilaian awal atau akhir gagal Gagal Reboot diperlukan oleh pembaruan, tetapi opsi Jangan pernah reboot dipilih. Diselesaikan dengan peringatan Paket ESM melewatkan patching di ubuntu 18 atau lebih rendah jika lisensi Ubuntu pro tidak ada. Diselesaikan dengan peringatan Penilaian dilakukan di akhir. Perhatikan bahwa reboot dan penilaian yang dilakukan di akhir penginstalan pembaruan mungkin tidak terjadi dalam beberapa kasus, misalnya jika jendela pemeliharaan telah terlampaui, jika penginstalan pembaruan gagal karena beberapa alasan, dll.
Langkah berikutnya
- Prasyarat Manajer Pembaruan
- Lihat pembaruan untuk satu komputer.
- Sebarkan pembaruan sekarang (sesuai permintaan) untuk satu komputer.
- Aktifkan penilaian berkala dalam skala besar menggunakan kebijakan.
- Jadwalkan pembaruan berulang
- Mengelola pengaturan pembaruan melalui portal.
- Mengelola beberapa komputer dengan menggunakan Update Manager.