Configure Windows Update settings for Azure Automation Update Management

  • Cikk

Azure Automation Update Management relies on the Windows Update client to download and install Windows updates. There are specific settings that are used by the Windows Update client when connecting to Windows Server Update Services (WSUS) or Windows Update. Many of these settings can be managed with:

  • Local Group Policy Editor
  • Group Policy
  • PowerShell
  • Directly editing the Registry

Update Management respects many of the settings specified to control the Windows Update client. If you use settings to enable non-Windows updates, Update Management will also manage those updates. If you want to enable downloading of updates before an update deployment occurs, update deployment can be faster, more efficient, and less likely to exceed the maintenance window.

A WSUS Azure-előfizetésben való beállításával és a Windows rendszerű virtuális gépek naprakészen tartásával kapcsolatos egyéb javaslatokért tekintse át az Üzembe helyezés megtervezése az Azure-beli virtuális gépek WSUS használatával történő frissítésének megtervezését.

Frissítések előzetes letöltése

Ha automatikus telepítés nélkül szeretné konfigurálni a frissítések automatikus letöltését, a csoportházirend használatával konfigurálhatja az Automatikus Frissítések beállítást. Az operációs rendszer verziójától függően két ajánlott érték van:

  • Windows Server 2016 és újabb verziók, 7 értékre állítva.
  • Windows Server 2012 R2 és korábbi, 3 értékű.

Ez a beállítás lehetővé teszi a szükséges frissítések letöltését a háttérben, és értesíti, hogy a frissítések készen állnak a telepítésre. Ily módon az Update Management továbbra is felügyeli az ütemezéseket, de lehetővé teszi a frissítések letöltését az Update Management karbantartási időszakán kívül. További információ. Ez a viselkedés megakadályozza Maintenance window exceeded az Update Management hibáit.

Ezt a beállítást a PowerShellben engedélyezheti:

$WUSettings = (New-Object -com "Microsoft.Update.AutoUpdate").Settings
$WUSettings.NotificationLevel = <3 or 7>
$WUSettings.Save()

Újraindítási beállítások konfigurálása

Az Automatikus Frissítések konfigurálása beállításkulcsok az újraindítás kezeléséhez használt beállításjegyzék- és beállításkulcsok szerkesztésével akkor is újraindíthatják a gépeket, ha a Telepítés frissítése beállításban a Never Reboot (Újraindítás soha) beállítást adja meg. Konfigurálja ezeket a beállításkulcsokat a környezetének leginkább megfelelőre.

Frissítések engedélyezése más Microsoft-termékekhez

Alapértelmezés szerint a Windows Update-ügyfél úgy van konfigurálva, hogy csak a Windows számára biztosítson frissítéseket. Ha a Windows-beállítások frissítésekor engedélyezi a Más Microsoft-termékek frissítését, akkor más termékekről is kap frissítéseket, beleértve a Microsoft SQL Server és más Microsoft-szoftverek biztonsági javításait is. Ezt a beállítást akkor konfigurálhatja, ha letöltötte és átmásolta a Windows 2016-hoz és újabb verziókhoz elérhető legújabb Rendszergazda istrative sablonfájlokat.

Ha Windows Server 2012 R2 rendszerű gépekkel rendelkezik, ezt a beállítást nem konfigurálhatja csoportházirenddel. Futtassa a következő PowerShell-parancsot ezeken a gépeken:

$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

WSUS-konfigurációs beállítások megadása

Az Update Management támogatja a WSUS-beállításokat. További információ. A frissítések beolvasására és letöltésére szolgáló forrásokat az intranetes Microsoft Update szolgáltatás helyének megadása című témakörben található utasítások segítségével adhatja meg. Alapértelmezés szerint a Windows Update-ügyfél úgy van konfigurálva, hogy letöltse a frissítéseket a Windows Update-ből. Ha WSUS-kiszolgálót ad meg a gépek forrásaként, ha a frissítéseket nem hagyja jóvá a WSUS, a frissítés üzembe helyezése meghiúsul.

Ha a gépeket a belső frissítési szolgáltatásra szeretné korlátozni, állítsa be a Ne csatlakozzon windowsos frissítési internetes helyekhez.

Következő lépések

Frissítéstelepítés ütemezése a virtuális gépek frissítéseinek és javításainak kezelése című témakör utasításait követve.