Ondersteuningsmatrix voor Azure Update Manager
Let op
In dit artikel wordt verwezen naar CentOS, een Linux-distributie die de status End Of Life (EOL) nadert. Houd rekening met uw gebruik en plan dienovereenkomstig.
In dit artikel worden de ondersteunde Windows- en Linux-besturingssystemen en systeemvereisten beschreven voor machines of servers die worden beheerd door Azure Update Manager. Het artikel bevat de ondersteunde regio's en specifieke versies van de Windows Server- en Linux-besturingssystemen die worden uitgevoerd op virtuele Azure-machines (VM's) of machines die worden beheerd door servers met Azure Arc.
Ondersteunde updatebronnen
Windows: Windows Update Agent-rapporten (WUA) standaard naar Microsoft Update, maar u kunt deze zo configureren dat deze wordt gerapporteerd aan Windows Server Update Services (WSUS). Als u WUA configureert om aan WSUS te rapporteren, op basis van de laatste synchronisatie van WSUS met Microsoft Update, kunnen de resultaten in Updatebeheer afwijken van wat Microsoft Update weergeeft.
Als u bronnen wilt opgeven voor het scannen en downloaden van updates, raadpleegt u De locatie van de Microsoft Update-service voor intranet opgeven. Als u computers wilt beperken tot de interne updateservice, raadpleegt u Geen verbinding maken met windows Update-internetlocaties.
Linux: U kunt Linux-machines configureren om te rapporteren aan een lokale of openbare YUM- of APT-pakketopslagplaats. De resultaten die worden weergegeven in Updatebeheer, zijn afhankelijk van waar de machines zijn geconfigureerd om te rapporteren.
Ondersteunde updatetypen
De volgende typen updates worden ondersteund.
Updates van het besturingssysteem
Update Manager ondersteunt updates van besturingssystemen voor zowel Windows als Linux.
Update Manager biedt geen ondersteuning voor stuurprogramma-updates.
Uitgebreide beveiligingsupdates (ESU) voor Windows Server
Met Azure Update Manager kunt u uitgebreide beveiligingsupdates implementeren voor uw Windows Server 2012-/R2-machines met Azure Arc. Volg de richtlijnen voor het verkrijgen van uitgebreide beveiligingsupdates (ESU) voor Windows Server 2012 en 2012 R2 om u in te schrijven voor Uitgebreide beveiligingsupdates voor Windows Server 2012.
Updates van eerste partijen in Windows
Standaard is de Windows Update-client zo geconfigureerd dat alleen updates worden geboden voor het Windows-besturingssysteem. Als u updates voor andere Microsoft-producten inschakelen wanneer ik de Windows-instelling bijwerk, ontvangt u ook updates voor andere Microsoft-producten. Updates omvatten beveiligingspatches voor Microsoft SQL Server en andere Microsoft-software.
Gebruik een van de volgende opties om de instellingen op schaal te wijzigen:
Voor servers die zijn geconfigureerd om te patchen volgens een schema vanuit Updatebeheer (met virtuele machine
PatchSettingsingesteld opAutomaticByPlatform = Azure-Orchestrated), en voor alle Windows-servers die worden uitgevoerd op een eerder besturingssysteem dan Windows Server 2016, voert u het volgende PowerShell-script uit op de server die u wilt wijzigen:$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager") $ServiceManager.Services $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d" $ServiceManager.AddService2($ServiceId,7,"")Voor servers met Windows Server 2016 of hoger die geen geplande patching voor UpdateBeheer gebruiken (met virtuele machine
PatchSettingsingesteld opAutomaticByOS = Azure-Orchestrated), kunt u Groepsbeleid gebruiken om dit proces te beheren door de meest recente groepsbeleid Beheer istratieve sjabloonbestanden te downloaden en te gebruiken.
Notitie
Voer het volgende PowerShell-script uit op de server om updates van derden uit te schakelen:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
Updates van derden
Windows: Updatebeheer is afhankelijk van de lokaal geconfigureerde updateopslagplaats voor het bijwerken van ondersteunde Windows-systemen, WSUS of Windows Update. Met hulpprogramma's zoals System Center Updates Publisher kunt u aangepaste updates importeren en publiceren met WSUS. Met dit scenario kan Update Manager machines bijwerken die Configuration Manager gebruiken als hun updateopslagplaats met software van derden. Zie Updates Publisher installeren voor meer informatie over het configureren van Updates Publisher.
Linux: Als u een specifieke softwareopslagplaats van derden opneemt in de locatie van de Linux-pakketbeheeropslagplaats, wordt deze gescand wanneer er software-updatebewerkingen worden uitgevoerd. Het pakket is niet beschikbaar voor evaluatie en installatie als u het verwijdert.
Update Manager biedt geen ondersteuning voor het beheren van de Configuration Manager-client.
Ondersteunde regio’s
Update Manager wordt geschaald naar alle regio's voor zowel Azure-VM's als servers met Azure Arc. De volgende tabel bevat de openbare Azure-cloud waar u UpdateBeheer kunt gebruiken.
- Openbare Azure-cloud
- Azure voor de Amerikaanse overheid (preview)
- Azure beheerd door 21Vianet (preview)
Azure-VM's
Azure Update Manager is beschikbaar in alle openbare Azure-regio's waar virtuele rekenmachines beschikbaar zijn.
Servers met Azure Arc
Azure Update Manager wordt momenteel ondersteund in de volgende regio's. Dit houdt in dat VM's zich in de volgende regio's moeten bevinden.
| Geografie | Ondersteunde regio’s |
|---|---|
| Afrika | Zuid-Afrika - noord |
| Azië en Stille Oceaan | Azië - oost - zuidoost Azië |
| Australië | Australië - oost Australië - zuidoost |
| Brazilië | Brazilië - zuid |
| Canada | Canada - centraal Canada - oost |
| Europa | Europa - noord - west Europa |
| Frankrijk | Frankrijk - centraal |
| Duitsland | Duitsland - west-centraal |
| India | India - centraal |
| Japan | Japan - oost |
| Korea | Korea - centraal |
| Noorwegen | Noorwegen - oost |
| Zweden | Zweden - centraal |
| Zwitserland | Zwitserland - noord |
| VAE | VAE - noord |
| Verenigd Koninkrijk | VK - zuid-VK - west |
| Verenigde Staten | VS - centraal VS - oost 2 VS - noord-centraal VS - zuid-centraal VS - west-centraal VS - west US - west 2 VS - west 3 |
Ondersteunde besturingssystemen
Notitie
- Alle besturingssystemen worden verondersteld x64 te zijn. Daarom wordt x86 niet ondersteund voor een besturingssysteem.
- Update Manager biedt geen ondersteuning voor virtuele machines die zijn gemaakt op basis van door CIS beveiligde installatiekopieën.
Ondersteuning voor Azure Update Manager-bewerkingen
- Periodieke evaluatie, patching plannen, evaluatie op aanvraag en patching op aanvraag
- Automatische VM-gastpatching
Ondersteuning voor automatische VM-gastpatching
Als automatische VM-gastpatches op een VIRTUELE machine zijn ingeschakeld, worden de beschikbare kritieke en beveiligingspatches gedownload en automatisch toegepast op de VIRTUELE machine.
- Zie de lijst met ondersteunde installatiekopieën van besturingssystemen voor marketplace-installatiekopieën.
- Voor VM's die zijn gemaakt op basis van aangepaste installatiekopieën, zelfs als de patchindelingsmodus is ingesteld
Azure Orchestrated/AutomaticByPlatformop, werkt automatische VM-gastpatches niet. U wordt aangeraden geplande patches te gebruiken om de machines te patchen door uw eigen planningen te definiëren of updates op aanvraag te installeren.
Ondersteuning voor alle andere Azure Update Manager-bewerkingen
Azure Update Manager ondersteunt de volgende bewerkingen:
- periodieke evaluatie
- geplande patching
- evaluatie op aanvraag en patching wordt beschreven in de volgende secties:
Azure Marketplace/PIR-installatiekopieën
De Azure Marketplace-installatiekopieën hebben de volgende kenmerken:
- Uitgever: de organisatie die de installatiekopieën maakt. Voorbeelden zijn
CanonicalenMicrosoftWindowsServer. - Aanbieding: De naam van de groep gerelateerde installatiekopieën die door de uitgever zijn gemaakt. Voorbeelden zijn
UbuntuServerenWindowsServer. - SKU: Een exemplaar van een aanbieding, zoals een grote release van een distributie. Voorbeelden zijn
18.04LTSen2019-Datacenter. - Versie: het versienummer van een installatiekopieën-SKU.
Update Manager ondersteunt de volgende besturingssysteemversies op VM's voor alle bewerkingen, met uitzondering van automatische VM-gastpatching. Er kunnen fouten optreden als er configuratiewijzigingen zijn op de VM's, zoals pakket of opslagplaats.
Hier volgt de lijst met ondersteunde installatiekopieën en er worden geen andere Marketplace-installatiekopieën ondersteund die door een andere uitgever worden uitgebracht voor gebruik met Azure Update Manager.
Ondersteunde Windows-besturingssysteemversies
| Uitgever | Aanbieding | SKU | Niet-ondersteunde installatiekopieën |
|---|---|---|---|
| microsoftwindowsserver | windows server | * | windowsserver 2008 |
| microsoftbiztalkserver | biztalk-server | * | |
| microsoftdynamicsax | Dynamics | * | |
| microsoftpowerbi | * | * | |
| microsoftsharepoint | microsoftsharepointserver | * | |
| microsoftvisualstudio | Visualstudio* | *-ws2012r2 *-ws2016-ws2019 *-ws2022 |
|
| microsoftwindowsserver | windows-cvm | * | |
| microsoftwindowsserver | windowsserverdotnet | * | |
| microsoftwindowsserver | windowsserver-gen2preview | * | |
| microsoftwindowsserver | windowsserverupgrade | * | |
| microsoftwindowsserver | windowsserverhotpatch-previews | windows-server-2022-azure-edition-hotpatch | |
| microsoftserveroperatingsystems-previews | windows-server-vnext-azure-edition-core | ||
| microsoftwindowsserverhpcpack | windowsserverhpcpack | * | |
| microsoftsqlserver | sql2016sp1-ws2016 | standard | |
| sql2016sp2-ws2016 | standard | ||
| sql2017-ws2016 | standard | ||
| sql2017-ws2016 | enterprise | ||
| sql2019-ws2019 | enterprise | ||
| sql2019-ws2019 | sqldev | ||
| sql2019-ws2019 | standard | ||
| sql2019-ws2019 | standard-gen2 | ||
| microsoftazuresiterecovery | process-server | windows-2012-r2-datacenter |
Ondersteunde Linux-besturingssysteemversies
| Uitgever | Aanbieding | SKU | Niet-ondersteunde installatiekopieën |
|---|---|---|---|
| Canonieke | * | * | |
| microsoftsqlserver | * | * | Aanbiedingen: sql2019-sles* sql2019-rhel7 sql2017-rhel 7 Example Publisher: microsoftsqlserver Offer: sql2019-sles12sp5 sku:webARM Publisher: microsoftsqlserver Offer: sql2019-rhel7 sku: web-ARM |
| microsoftsqlserver | * | * | Aanbiedingen: sql2019-sles* sql2019-rhel7 sql2017-rhel7 |
| microsoftcblmariner | cbl-mariner | cbl-mariner-1 1-gen2 cbl-mariner-2 cbl-mariner-2-gen2. |
|
| microsoft-aks | Aks | aks-engine-ubuntu-1804-202112 | |
| microsoft-dsvm | aml-workstation | ubuntu-20, ubuntu-20-gen2 | |
| Redhat | rhel | 7*,8*,9* | 74-gen2 |
| Redhat | rhel-ha | 8* | 8.1, 81_gen2 |
| Redhat | rhel-raw | 7*,8*,9* | |
| Redhat | rhel-sap | 7* | 7.4, 7.5, 7.7 |
| Redhat | sap-apps | 7*, 8* | |
| Redhat | rhel-sap* | 9_0 | |
| Redhat | rhel-sap-ha | 7*, 8* | 7.5 |
| Redhat | rhel-sap-apps | 90sapapps-gen2 | |
| Redhat | rhel-sap-ha | 90sapha-gen2 | |
| Suse | opensuse-leap-15-* | Gen* | |
| Suse | sles-12-sp5-* | Gen* | |
| Suse | sles-sap-12-sp5* | Gen* | |
| Suse | sles-sap-15-* | Gen* | Aanbieding: sles-sap-15-*-byos Sku: gen* Example Publisher: suse Offer: sles-sap-15-sp3-byos sku: gen1-ARM |
| Suse | sles-12-sp5 | gen1, gen2 | |
| Suse | sles-15-sp2 | gen1, gen2 | |
| sle-hpc-15-sp4 | gen1, gen2 | ||
| sles | 12-sp4-gen2 | ||
| sles-15-sp1-sapcal | gen1, gen2 | ||
| sles-15-sp2-basic | gen2 | ||
| sles-15-sp2-hpc | gen2 | ||
| sles-15-sp3-sapcal | gen1, gen2 | ||
| sles-15-sp4 | gen1, gen2 | ||
| sles-byos | 12-sp4, 12-sp4-gen2 | ||
| sles-sap | 12-sp4, 12-sp4-gen2 | ||
| sles-sap-byos | 12-sp4, 12-sp4-gen2, gen2-12-sp4 | ||
| sles-sapcal | 12-sp3 | ||
| sles-standard | 12-sp4-gen2 | ||
| oracle | oracle-linux | 7*, ol7*, ol8*, ol9*, ol9-lvm*, 8, 8-ci, 81, 81-ci, 81-gen2 | |
| oracle-database | oracle_db_21 | ||
| oracle-database-19-3 | oracle-database-19-0904 | ||
| microsoftcblmariner | cbl-mariner | cbl-mariner-1,1-gen2, cbl-mariner-2, cbl-mariner-2-gen2 | |
| openlogic | Centos | 7.2, 7.3, 7.4, 7.5, 7.6, 7_8, 7_9, 7_9-gen2 | |
| centos-hpc | 7.1, 7.3, 7.4 | ||
| centos-lvm | 7-lvm, 8-lvm | ||
| centos-ci | 7-ci | ||
| centos-lvm | 7-lvm-gen2 |
Aangepaste installatiekopieën
We ondersteunen VM's die zijn gemaakt op basis van aangepaste installatiekopieën (inclusief installatiekopieën die zijn geüpload naar de Azure Compute-galerie) en de volgende tabel bevat de besturingssystemen die we ondersteunen voor alle Bewerkingen van Azure Update Manager, met uitzondering van automatische VM-gastpatching. Zie Updates voor aangepaste installatiekopieën beheren voor instructies over het gebruik van UpdateBeheer voor het beheren van updates op VM's die zijn gemaakt op basis van aangepaste installatiekopieën.
| Windows-besturingssysteem |
|---|
| Windows Server 2022 |
| Windows Server 2019 |
| Windows Server 2016 |
| Windows Server 2012 R2 |
| Windows Server 2012 |
| Linux-besturingssysteem |
|---|
| CentOS 7, 8 |
| Oracle Linux 7.x, 8x |
| Red Hat Enterprise 7, 8, 9 |
| SUSE Linux Enterprise Server 12.x, 15.0-15.4 |
| Ubuntu 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS |
Niet-ondersteunde workloads
De volgende tabel bevat de workloads die niet worden ondersteund.
| Workloads | Notes |
|---|---|
| Windows-client | Voor clientbesturingssystemen zoals Windows 10 en Windows 11 raden we Microsoft Intune aan om updates te beheren. |
| Virtuele-machineschaalsets | U wordt aangeraden automatische upgrades te gebruiken om de virtuele-machineschaalsets te patchen. |
| Azure Kubernetes Service-knooppunten | We raden u aan om patches uit te voeren die worden beschreven in Beveiligingsupdates en kernelupdates toepassen op Linux-knooppunten in Azure Kubernetes Service (AKS). |
Aangezien Updatebeheer afhankelijk is van het besturingssysteempakketbeheer of de updateservice van uw computer, moet u ervoor zorgen dat de Linux-pakketbeheer- of Windows Update-client is ingeschakeld en verbinding kan maken met een updatebron of opslagplaats. Als u een Windows Server-besturingssysteem op uw computer uitvoert, raadpleegt u Instellingen voor Windows Update configureren.