Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gestione aggiornamenti valuta e applica gli aggiornamenti a tutti i computer di Azure e ai server abilitati per Azure Arc per Windows e Linux.
Aggiornare le estensioni delle VM di Gestione aggiornamenti
Quando un'operazione di Gestore aggiornamenti di Azure (AUM) è abilitata o attivata nel server abilitato per Azure o Arc, AUM installa una estensione di Azure o estensioni dei server con abilitazione di Arc rispettivamente nel computer per gestire gli aggiornamenti.
L'estensione viene installata automaticamente nel computer quando si avvia un'operazione di Gestione aggiornamenti nel computer per la prima volta, ad esempio Controllare la disponibilità di aggiornamenti, Installare un aggiornamento monouso, Valutazione periodica o quando viene eseguita la distribuzione degli aggiornamenti pianificata nel computer per la prima volta.
Il cliente non deve installare in modo esplicito l'estensione e il relativo ciclo di vita perché è gestito da Gestore aggiornamenti di Azure, inclusa l'installazione e la configurazione. L'estensione Gestione aggiornamenti viene installata e gestita usando gli agenti seguenti, necessari per il funzionamento di Gestione aggiornamenti nei computer:
- Agente Windows per macchine virtuali di Azure o agente Linux per macchine virtuali di Azure per le macchine virtuali di Azure.
- Agente di server abilitati per Azure Arc
Nota
La connettività Arc è un prerequisito per la Gestione degli aggiornamenti, macchine non Azure, tra cui VMWare abilitato per Arc, SCVMM e così via.
Per i computer Azure, viene installata una singola estensione, mentre per i computer abilitati per Azure Arc vengono installate due estensioni. Di seguito sono riportati i dettagli delle estensioni, che vengono installate:
| Sistema operativo | Estensione |
|---|---|
| Windows | Microsoft.CPlat.Core.WindowsPatchExtension |
| Linux | Microsoft.CPlat.Core.LinuxPatchExtension |
Aggiorna origine
Gestore aggiornamenti di Azure rispetta le impostazioni di origine degli aggiornamenti nel computer e recupera gli aggiornamenti di conseguenza. AUM non pubblica o fornisce aggiornamenti.
Se l'agente windows Update (WUA) è configurato per recuperare gli aggiornamenti dal repository di Windows Update o dal repository di Microsoft Update o da Windows Server Update Services (WSUS), AUM rispetta queste impostazioni. Per altre informazioni, vedere come configurare il client Windows Update. Per impostazione predefinita, è configurato per recuperare gli aggiornamenti dal repository degli aggiornamenti di Windows.
AUM esegue i passaggi seguenti:
- Recuperare le informazioni di valutazione sullo stato degli aggiornamenti di sistema specificati dal client Windows Update o dalla gestione pacchetti Linux.
- Avviare il download e l'installazione degli aggiornamenti con il client Windows Update o Lo strumento di gestione pacchetti Linux.
Nota
- I computer segnalano lo stato di aggiornamento in base all'origine con cui sono configurati per la sincronizzazione. Se il servizio Windows Update è configurato per segnalare a WSUS, i risultati in Gestione aggiornamenti potrebbero essere diversi da quelli visualizzati da Microsoft Update, a seconda dell'ultima sincronizzazione di WSUS con Microsoft Update. Questo comportamento è lo stesso per le macchine Linux configurate per segnalare a un repository locale anziché a un repository di pacchetti pubblici.
- Gestione aggiornamenti troverà solo gli aggiornamenti rilevati dal servizio Windows Update quando si seleziona il pulsante locale Controlla aggiornamenti nel sistema Windows locale. Nei sistemi Linux vengono individuati solo gli aggiornamenti nel repository locale.
- Azure Update Manager usa le API di Windows Update Agent (WUA) per installare gli aggiornamenti. Gli aggiornamenti installati tramite le API WUA non vengono visualizzati nella pagina di Windows Update all’interno dell’app Impostazioni del computer e, di conseguenza, gli aggiornamenti installati tramite Gestore aggiornamenti di Azure non sono visibili nella pagina di Windows Update dell’app Impostazioni. La pagina Windows Update nell'app Impostazioni mostra lo stato di avanzamento e la cronologia degli aggiornamenti gestiti dal flusso di lavoro dell'agente di orchestrazione di Windows Update. Ulteriori informazioni.
Aggiorna i dati archiviati in Azure Resource Graph
L'estensione Gestione aggiornamenti esegue il push di tutte le informazioni sugli aggiornamenti in sospeso e aggiorna i risultati dell'installazione per Azure Resource Graph in cui i dati vengono conservati per periodi di tempo inferiori:
| Data | Periodo di conservazione in Azure Resource Graph |
|---|---|
| Aggiornamenti in sospeso (nome tabella ARG: patchassessmentresources) | Sette giorni |
| Aggiornare i risultati dell'installazione (nome tabella ARG: patchinstallationresources) | 30 giorni |
Per altre informazioni, vedere struttura di log di Azure Resource Graph e query di esempio.
Come vengono installate le patch in Gestore aggiornamenti di Azure
In Gestione aggiornamenti di Azure, le patch vengono installate nel modo seguente:
Inizia con una nuova valutazione degli aggiornamenti disponibili nella VM.
Per aggiornare l'installazione, eseguire le operazioni seguenti:
- In Windows, gli aggiornamenti selezionati che soddisfano i criteri del cliente vengono installati uno alla sola,
- In Linux, vengono installati in batch.
Durante l'installazione degli aggiornamenti, l'utilizzo della finestra di manutenzione viene controllato in più passaggi. Per Windows e Linux, rispettivamente 10 e 15 minuti della finestra di manutenzione sono riservati per il reboot. Prima di procedere con l'installazione degli aggiornamenti rimanenti, controlla se il tempo di reboot previsto più il tempo medio di installazione dell'aggiornamento (per l'aggiornamento successivo o il successivo set di aggiornamenti) non supera la finestra di manutenzione. Nel caso di Windows, il tempo medio di installazione degli aggiornamenti è di 10 minuti per tutti i tipi di aggiornamenti, ad eccezione degli aggiornamenti del Service Pack. Per gli aggiornamenti del Service Pack, ci vogliono 15 minuti.
Un'installazione di aggiornamento in corso (una volta avviata in base al calcolo precedente) non viene arrestata forzatamente anche se supera la finestra di manutenzione, per evitare di atterrare il computer in uno stato eventualmente non definito. Tuttavia, non installa gli aggiornamenti rimanenti al termine della finestra di manutenzione e viene visualizzato un errore di finestra di manutenzione superata.
L'installazione di patch/aggiornamento viene contrassegnata come corretta solo se vengono installati tutti gli aggiornamenti selezionati e tutte le operazioni coinvolte (incluse Reboot e valutazione), hanno esito positivo. In caso contrario, viene contrassegnato come Non riuscito o Completato con avvisi. ad esempio:
Sceneggiatura Aggiornare lo stato di installazione Non è possibile installare uno degli aggiornamenti selezionati. Non riuscito Il reboot non si verifica per qualsiasi motivo e tempo di attesa per il timeout del reboot. Non riuscito Il computer non viene avviato durante un reboot. Non riuscito Valutazione iniziale o finale non riuscita Non riuscito Il reboot è richiesto dagli aggiornamenti, ma l'opzione Non riavviare mai è selezionata. Completato con avvertimenti I pacchetti ESM ignorano l'applicazione di patch in Ubuntu 18 o versione precedente se la licenza Ubuntu Pro non è presente. Completato con avvertimenti Una valutazione viene eseguita alla fine. In alcuni casi, il riavvio e la valutazione non si verificano, ad esempio se la finestra di manutenzione termina o l'installazione dell'aggiornamento non riesce.
Passaggi successivi
- Prerequisiti di Gestione aggiornamenti
- Visualizzare gli aggiornamenti per un singolo computer.
- Distribuire gli aggiornamenti ora (su richiesta) per un singolo computer.
- Abilitare la valutazione periodica su larga scala usando i criteri.
- Pianificare gli aggiornamenti ricorrenti
- Gestire le impostazioni di aggiornamento tramite il portale.
- Gestire più computer usando Gestione aggiornamenti.