مشاركة عبر

تكوين إعدادات Windows Update لإدارة التحديث التلقائي لـAzure

  • مقالة

تعتمد إدارة التحديث التلقائي لـAzure علىعميل Windows Updateلتركيب تحديثات Windows وتثبيتها. توجد إعدادات محددة يستخدمها عميل Windows Update عند الاتصال بخدمات Windows Server Update (WSUS) أو Windows Update. من الممكن إدارة العديد من هذه الإعدادات باستخدام:

  • محرر نهج المجموعة المحلي
  • نهج المجموعة
  • بوويرشيل
  • تحرير السجل مباشرة

تحترم Update Management العديد من الإعدادات المحددة للتحكم في عميل Windows Update. في حال كنت تستخدم الإعدادات لتمكين التحديثات بخلاف تحديثات Windows، فستقوم "إدارة التحديث" أيضًا بإدارة هذه التحديثات. في حال كنت ترغب في تمكين تنزيل التحديثات قبل حدوث توزيع التحديث، فيمكن أن يكون توزيع التحديث أسرع وأكثر كفاءة وأقل احتمالًا لتجاوز نافذة الصيانة.

للحصول على توصيات أخرى بشأن إعداد خادم Windows Server Update Services في اشتراك Azure الخاص بك والحفاظ بشكل آمن على أجهزة Windows الافتراضية الخاصة بك محدثة، انظرالتخطيط لتوزيع تحديث أجهزة Windows الافتراضية في Azure باستخدام خادم Windows Server Update Services.

تحديثات التنزيل المسبق

من أجل تكوين التنزيل التلقائي للتحديثات دون تثبيتها تلقائيًا، يمكنك استخدام "نهج المجموعة"لتهيئة إعداد "التحديثات التلقائية". يوجد نوعان من القيم الموصى بها بناءً على إصدار نظام التشغيل:

  • تم تعيين Windows Server 2016 والإصدارات الأحدث للقيمة7.
  • تم تعيين Windows Server 2012 R2 والإصدارات الأقدم للقيمة3.

يُمكّن هذا الإعداد تنزيل التحديثات المطلوبة في مهمة في الخلفية، ويعلمك أن التحديثات جاهزة للتثبيت. وبهذه الطريقة، تظل "إدارة التحديث" تتحكم في الجداول، ولكنها تسمح بتنزيل التحديثات خارج نافذة صيانة "إدارة التحديث". اعرف المزيد. يقوم هذا السلوك بمنع أخطاءMaintenance window exceededفي "إدارة التحديث".

من الممكن أن تقوم بتمكين هذا الإعداد في PowerShell:

$WUSettings = (New-Object -com "Microsoft.Update.AutoUpdate").Settings
$WUSettings.NotificationLevel = <3 or 7>
$WUSettings.Save()

تكوين الإعدادات المتعلقة بإعادة التشغيل

من الممكن أن تتسبب مفاتيح التسجيل المدرجة فيتكوين التحديثات التلقائية من خلال تحرير السجلومفاتيح التسجيل المستخدمة لإدارة إعادة التشغيلفي إعادة تشغيل أجهزتك، حتى إذا حددتعدم إعادة التشغيل مطلقًافي إعداداتتحديث التوزيع. قم بتكوين مفاتيح التسجيل هذه لتناسب بيئتك بشكل أفضل.

قم بتمكين التحديثات لمنتجات Microsoft الأخرى

بشكل افتراضي، يتم تكوين عميل Windows Update لتقديم تحديثات لنظام Windows فقط. في حال قمت بتمكين الإعدادقم بإعطائي تحديثات لمنتجات Microsoft الأخرى عندما أقوم بتحديث Windows، فإنك تتلقى أيضًا تحديثات لمنتجات أخرى، بما في ذلك التحديث الأمني لـMicrosoft SQL Server وبرامج Microsoft الأخرى. من الممكن تهيئة هذا الخيار في حال قمت بتنزيل ونسخ أحدثملفات القوالب الإداريةالمتوفرة لنظام التشغيل Windows 2016 والإصدارات الأحدث.

في حال كانت لديك أجهزة تعمل بنظام التشغيل Windows Server 2012 R2، فلا يمكنك تكوين هذا الإعداد من خلال نهج المجموعة. قم بتشغيل الأمر PowerShell التالي على هذه الأجهزة:

$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

قم بعمل إعدادات تكوين خادم Windows Server Update Services

تدعم إدارة التحديث إعدادات خادم Windows Server Update Services. اعرف المزيد. يمكنك تحديد مصادر لمسح التحديثات وتنزيلها باستخدام الإرشادات في تحديد موقع خدمة تحديث Microsoft إنترانت. بشكل افتراضي، يتم تكوين عميل Windows Update لتحميل التحديثات من Windows Update. عند تحديد خادم WSUS كمصدر للأجهزة الخاصة بك، إذا لم يتم قبول التحديثات في WSUS، يفشل نشر التحديث.

لتقييد الأجهزة بخدمة التحديث الداخلي، قم بتعيين عدم الاتصال بأي مواقع Windows Update على الإنترنت.

الخطوات التالية

جدولة عملية توزيع التحديث باتباع الإرشادات الواردة فيإدارة التحديثات والتصحيحات لأجهزة VM الخاصة بك.