Instellingen van Windows Update configureren voor Updatebeheer van Azure Automation

  • Artikel

Azure Automation Updatebeheer is afhankelijk van de Windows Update-client voor het downloaden en installeren van Windows-updates. De Windows Update-client gebruikt specifieke instellingen wanneer verbinding wordt gemaakt met Windows Server Update Services (WSUS) of Windows Update. Veel van deze instellingen kunnen worden beheerd door:

  • Editor voor lokaal groepsbeleid
  • Groepsbeleid
  • PowerShell
  • Het register rechtstreeks te bewerken

Updatebeheer respecteert veel van de instellingen die zijn opgegeven om de Windows Update-client te beheren. Als u instellingen gebruikt om niet-Windows-updates in te schakelen, worden deze updates ook beheerd door Updatebeheer. Als u het downloaden van updates wilt inschakelen voordat een update-implementatie plaatsvindt, kan de update-implementatie sneller en efficiënter zijn en zal het minder waarschijnlijk het onderhoudsvenster overschrijden.

Voor andere aanbevelingen voor het instellen van WSUS in uw Azure-abonnement en uw virtuele Windows-machines veilig up-to-date houden, raadpleegt u Uw implementatie plannen voor het bijwerken van virtuele Windows-machines in Azure met behulp van WSUS.

Updates vooraf downloaden

Als u het automatisch downloaden van updates wilt configureren zonder deze automatisch te installeren, kunt u Groepsbeleid gebruiken om de instelling Automatische updates te configureren. Er zijn twee aanbevolen waarden, afhankelijk van de versie van het besturingssysteem:

  • Windows Server 2016 en hoger, ingesteld op een waarde van 7.
  • Windows Server 2012 R2 en eerder, ingesteld op een waarde van 3.

Met deze instelling worden downloads van de vereiste updates op de achtergrond ingeschakeld en wordt u op de hoogte gesteld dat de updates gereed zijn om te worden geïnstalleerd. Op deze manier blijft Updatebeheer de controle over planningen, maar staat het downloaden van updates buiten het onderhoudsvenster van Updatebeheer toe. Meer informatie. Dit gedrag voorkomt Maintenance window exceeded fouten in Updatebeheer.

U kunt deze instelling inschakelen in PowerShell:

$WUSettings = (New-Object -com "Microsoft.Update.AutoUpdate").Settings
$WUSettings.NotificationLevel = <3 or 7>
$WUSettings.Save()

Instellingen voor opnieuw opstarten configureren

De registersleutels die worden vermeld in Automatische updates configureren door het register te bewerken en registersleutels die worden gebruikt voor het beheren van opnieuw opstarten, kunnen ertoe leiden dat uw computers opnieuw worden opgestart, zelfs als u Nooit opnieuw opstarten opgeeft in de instellingen voor update-implementatie. Configureer deze registersleutels zodat deze het beste bij uw omgeving passen.

Updates inschakelen voor andere Microsoft-producten

De Windows Update-client is standaard geconfigureerd om alleen updates voor Windows te bieden. Als u updates voor andere Microsoft-producten inschakelt wanneer ik windows-instellingen bijwerk, ontvangt u ook updates voor andere producten, waaronder beveiligingspatches voor Microsoft SQL Server en andere Microsoft-software. U kunt deze optie configureren als u de meest recente Beheer istratieve sjabloonbestanden hebt gedownload en gekopieerd die beschikbaar zijn voor Windows 2016 en hoger.

Als u computers met Windows Server 2012 R2 hebt, kunt u deze instelling niet configureren via groepsbeleid. Voer de volgende PowerShell-opdracht uit op deze computers:

$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

WSUS-configuratie-instellingen maken

Updatebeheer ondersteunt WSUS-instellingen. Meer informatie. U kunt bronnen opgeven voor het scannen en downloaden van updates met behulp van instructies in De locatie van de Microsoft Update-service voor intranet opgeven. De Windows Update-client is standaard geconfigureerd voor het downloaden van updates van Windows Update. Wanneer u een WSUS-server opgeeft als bron voor uw computers, mislukt de update-implementatie als de updates niet zijn goedgekeurd in WSUS.

Als u computers wilt beperken tot de interne updateservice, stelt u Geen verbinding maken met windows Update-internetlocaties in.

Volgende stappen

Plan een update-implementatie door instructies te volgen in Updates en patches voor uw VM's beheren.