Aktualisieren von Optionen und Orchestrierung in Azure Update Manager

Gilt für: ✔️ Windows-VMs ✔️ Linux-VMs ✔️ Lokale Umgebung ✔️ Azure Arc-fähige Server.

Wichtig

• Für eine nahtlose geplante Patcherstellung wird empfohlen, dass Sie für alle virtuellen Azure-Computer (VMs) die Patch-Orchestrierung auf vom Kunden verwaltete Zeitpläne aktualisieren. Wenn Sie die Patch-Orchestrierung nicht aktualisieren, können Sie eine Unterbrechung der Geschäftskontinuität feststellen, da die Zeitpläne die VMs nicht patchen. Weitere Informationen finden Sie unter Konfigurieren des geplanten Patchens auf virtuellen Azure-Computern zur Sicherstellung der Geschäftskontinuität.
• Für Azure Arc-fähige Server werden die Updates und Standard Tenance-Optionen wie automatische VM-Gastpatching in Azure, automatische Windows-Updates und Hot Patching nicht unterstützt.

Dieser Artikel enthält eine Übersicht über die verschiedenen Updateoptionen und die Orchestrierung in Azure Update Manager.

Optionen aktualisieren

Automatisches Upgrade für Betriebssystemimages

Wenn Sie die automatischen Betriebssystemimageupgrades in Ihrem Azure Virtual Machine Scale Set aktivieren, erleichtert azure Update Manager das sichere und automatische Upgrade des Betriebssystemdatenträgers für alle Instanzen im Skalierungssatz.

Das automatische Betriebssystemupgrade weist folgende Merkmale auf:

• Nach der Konfiguration wird das neueste betriebssystemspezifische Image, das von den Bildhern veröffentlicht wird, automatisch auf den Skalierungssatz angewendet, ohne dass ein Benutzer eingreifen muss.
• Es aktualisiert Batches von Instanzen auf rollierende Weise, wenn ein neues Bild vom Herausgeber veröffentlicht wird.
• Wird in Anwendungsintegritätstests und Anwendungsintegritätserweiterung integriert.
• Funktioniert für alle VM-Größen, sowohl für Windows- als auch für Linux-Images, einschließlich der benutzerdefinierten Images über den Azure Compute Gallery.
• Flexibilität, automatische Upgrades jederzeit zu deaktivieren. (Betriebssystemupgrades können auch manuell initiiert werden).
• Der Betriebssystemdatenträger einer VM wird durch den neuen Betriebssystemdatenträger ersetzt, der mit der neuesten Imageversion erstellt wurde. Konfigurierte Erweiterungen und benutzerdefinierte Datenskripts werden ausgeführt, während beibehaltene Datenträger beibehalten werden.
• Unterstützt die Erweiterungssequenzierung.
• Sie können eine Skalierungsgruppe beliebiger Größe aktivieren.

Hinweis

Es wird empfohlen, Folgendes zu überprüfen:

• Anforderungen vor dem Aktivieren von automatischen Betriebssystemimageupgrades
• Unterstützte Betriebssystemimages
• Anforderungen zur Unterstützung von benutzerdefinierten Bildern. Weitere Informationen

Automatische VM-Gastpatches

Wenn Sie automatische VM-Gastpatching auf Ihren Azure-VMs aktivieren, hilft es Azure Update Manager, virtuelle Computer sicher und automatisch zu patchen, um die Sicherheitscompliance zu Standard.

Automatische VM-Gastpatches weisen die folgenden Merkmale auf:

• Patches, die als Kritisch oder Sicherheit klassifiziert werden, werden automatisch heruntergeladen und auf die VM angewendet.
• Patches werden außerhalb der Spitzenzeiten für IaaS-VMs in der Zeitzone der VM angewendet.
• Patches werden während aller Stunden für Azure Virtual Machine Scale Sets VMSS Flexible Orchestrierung angewendet.
• Die Patchorchestrierung wird von Azure verwaltet, und Patches werden nach den verfügbarkeitsbasierten Prinzipien angewendet.
• Die Integrität des virtuellen Computers wird anhand von Integritätssignalen der Plattform ermittelt und überwacht, um Patchfehler zu erkennen.
• Sie können den Anwendungsstatus über die Anwendungsintegritätserweiterung überwachen.
• Es funktioniert für alle VM-Größen.

VM-Eigenschaft aktivieren

Führen Sie die folgenden Schritte aus, um die VM-Eigenschaft zu aktivieren:

1. Wechseln Sie auf der Azure Update Manager-Startseite zu Update Einstellungen.
2. Wählen Sie "Patch-Orchestrierung" als Azure Managed-Tresor-Bereitstellung aus.

Hinweis

Wir empfehlen Folgendes:

• Erhalten Sie informationen dazu, wie das automatische VM-Gastpatching funktioniert.
• Überprüfen Sie die Anforderungen, bevor Sie das automatische Vm-Gastpatching aktivieren.
• Suchen Sie nach unterstützten Betriebssystemimages. Weitere Informationen

Hotpatching

Mit Hotpatching können Sie Betriebssystem-Sicherheitsupdates auf unterstützten Windows Server Datacenter installieren: Virtuelle Azure Edition-Computer , die nach der Installation keinen Neustart erfordern. Dieses Feature funktioniert, indem der Code der gerade ausgeführten Prozesse im Arbeitsspeicher gepatcht wird, ohne dass der Prozess neu gestartet werden muss.

Im Folgenden sind die Features von Hotpatching aufgeführt:

• Weniger Binärdateien bedeuten eine schnellere Installation und weniger Verbrauch von Datenträger- und CPU-Ressourcen.
• Geringere Auswirkungen auf den Workload mit weniger Neustarts.
• Besserer Schutz, da die Hotpatch-Updatepakete auf Windows-Sicherheitsupdates angewendet werden, die schneller und ohne Neustart installiert werden.
• Reduziert die Zeit, die Sicherheitsrisiken ausgesetzt ist, und ändert Fenster und erleichtert die Patch-Orchestrierung mit Azure Update Manager.

Die Hotpatching-Eigenschaft ist als Einstellung in Azure Update Manager verfügbar, die Sie mithilfe des Update-Einstellungsflusses aktivieren können. Weitere Informationen finden Sie unter Hotpatch für virtuelle Computer und unterstützte Plattformen.

Automatisches Erweiterungsupgrade

Automatisches Erweiterungsupgrade ist für Azure-VMs und Azure Virtual Machine Scale Sets verfügbar. Wenn das automatische Erweiterungsupgrade für eine VM oder eine Skalierungsgruppe aktiviert ist, wird die Erweiterung automatisch aktualisiert, sobald der Erweiterungsherausgeber eine neue Version für diese Erweiterung freigibt.

Das automatische Erweiterungsupgrade verfügt über die folgenden Features:

• Es wird für Azure-VMs und Azure Virtual Machine Scale Sets unterstützt.
• Upgrades werden auf ein Verfügbarkeitsmodell angewendet.
• Für eine VM-Skalierungsgruppe werden maximal 20 Prozent der virtuellen Computer in Skalierungsgruppen in einem einzelnen Batch aktualisiert. Die minimale Batchgröße ist ein virtueller Computer.
• Funktioniert für alle VM-Größen und sowohl für Windows- als auch für Linux-Erweiterungen.
• Auf einer VM-Skalierungsgruppen mit beliebiger Größe aktiviert.
• Jede unterstützte Erweiterung wird einzeln registriert, und Sie können die Erweiterungen auswählen, die automatisch aktualisiert werden sollen.
• Wird in allen Regionen der öffentlichen Cloud unterstützt. Weitere Informationen finden Sie unter unterstützten Erweiterungen und automatisches Erweiterungsupgrade

Automatische Windows-Updates

Mit diesem Patchmodus kann das Betriebssystem Updates auf Windows-VMs automatisch installieren, sobald sie verfügbar sind. In diesem Modus wird die VM-Eigenschaft verwendet, die durch Festlegen der Patchorchestrierung auf „Betriebssystem orchestriert/Automatisch nach Betriebssystem“ aktiviert wird.

Hinweis

• Automatische Windows-Updates sind keine Azure Update Manager-Einstellung, sondern eine Einstellung auf Windows-Ebene.
• Azure Update Manager unterstützt kein direktes Upgrade für VMs, auf denen Windows Server in Azure ausgeführt wird.

Aktualisieren oder Patch-Orchestrierung

Azure Update Manager bietet die Flexibilität, Updates sofort zu installieren oder Updates innerhalb eines definierten Standard Zeitfensters zu planen. Mit diesen Einstellungen können Sie Patching für Ihren virtuellen Computer koordinieren.

Jetzt aktualisieren/Einmaliges Update

Mit Azure Update Manager können Sie Ihre Computer sofort sichern, indem Sie Updates bei Bedarf installieren. Informationen zum Ausführen der On-Demand-Updates finden Sie unter Einmaliges Überprüfen und Installieren von Updates

Geplantes Patchen

Sie können einen Zeitplan für eine tägliche, wöchentliche oder stündliche Häufigkeit gemäß Ihrer Anforderung erstellen, die Computer angeben, die als Teil des Zeitplans aktualisiert werden müssen, und die Updates, die Sie installieren müssen. Die Updates den Angaben entsprechend gemäß Zeitplan automatisch installiert.

Azure Update Manager verwendet Standard Steuerungszeitplan, anstatt eigene Zeitpläne zu erstellen. Wartungssteuerung ermöglicht es Kunden, Plattformupdates zu verwalten. Weitere Informationen finden Sie im Wartungssteuerelement.

Verwenden Sie geplantes Patching , um Terminpläne für die wiederkehrende Bereitstellung zu erstellen und zu speichern.

Hinweis

Die Patch-Orchestrierungseigenschaft für Azure-Computer sollte auf vom Kunden verwaltete Zeitpläne festgelegt werden, da es eine Voraussetzung für die geplante Patcherstellung ist. Weitere Informationen finden Sie in der Liste der Voraussetzungen.

Wichtig

• Für eine nahtlose geplante Patching-Erfahrung empfehlen wir, dass Sie für alle Azure-VMs die Patch-Orchestrierung auf vom Kunden verwaltete Zeitpläne aktualisieren müssen. Wenn Sie die Patch-Orchestrierung nicht aktualisieren, können Sie eine Unterbrechung der Geschäftskontinuität feststellen, da die Zeitpläne die VMs nicht patchen. Weitere Informationen
• Bei Arc-fähigen Servern werden die Updates und Standard Optionen wie automatische VM-Gastpatching in Azure nicht unterstützt.

Nächste Schritte

• Informationen zum Anzeigen von Updatebewertungs- und Bereitstellungsprotokollen, die von Update Manager generiert werden, finden Sie unter Abfrageprotokolle.
• Informationen zur Problembehandlung von Azure Update Manager-Problemen finden Sie unter "Problembehandlung".