Konfigurowanie ustawień usługi Windows Update dla rozwiązania Azure Automation — Update Management

  • Artykuł

Rozwiązanie Update Management usługi Azure Automation korzysta z klienta usługi Windows Update do pobierania i instalowania aktualizacji systemu Windows. Istnieją specyficzne ustawienia, które są używane przez klienta usługi Windows Update podczas nawiązywania połączenia z usługami Windows Server Update Services (WSUS) lub Windows Update. Wieloma z tych ustawień można zarządzać w następujący sposób:

  • Edytor lokalnych zasad grupy
  • Zasady grupy
  • PowerShell
  • Bezpośrednie edytowanie rejestru

Rozwiązanie Update Management uwzględnia wiele ustawień określonych w celu sterowania klientem usługi Windows Update. Jeśli używasz ustawień do włączania aktualizacji innych niż systemu Windows, rozwiązanie Update Management będzie zarządzać także tymi aktualizacjami. Jeśli chcesz włączyć pobieranie aktualizacji zanim wystąpi wdrożenie aktualizacji, wdrożenie aktualizacji może przebiegać szybciej i wydajniej, a przekroczenie przez nie okna obsługi może być mniej prawdopodobne.

Aby uzyskać inne zalecenia dotyczące konfigurowania programu WSUS w ramach subskrypcji platformy Azure i bezpiecznego aktualizowania maszyn wirtualnych z systemem Windows, zapoznaj się z artykułem Planowanie wdrożenia aktualizacji maszyn wirtualnych z systemem Windows na platformie Azure przy użyciu programu WSUS.

Aktualizacje przed pobraniem

Aby skonfigurować automatyczne pobieranie aktualizacji bez ich automatycznego instalowania, możesz użyć zasad grupy do skonfigurowania ustawienia automatycznego Aktualizacje. Istnieją dwie zalecane wartości w zależności od wersji systemu operacyjnego:

  • System Windows Server 2016 lub nowszy jest ustawiony na wartość 7.
  • Windows Server 2012 R2 i starsze, ustawione na wartość 3.

To ustawienie umożliwia pobieranie wymaganych aktualizacji w tle i powiadamia o tym, że aktualizacje są gotowe do zainstalowania. W ten sposób rozwiązanie Update Management pozostaje pod kontrolą harmonogramów, ale umożliwia pobieranie aktualizacji poza oknem obsługi rozwiązania Update Management. Dowiedz się więcej. To zachowanie zapobiega błędom Maintenance window exceeded w rozwiązaniu Update Management.

To ustawienie można włączyć w programie PowerShell:

$WUSettings = (New-Object -com "Microsoft.Update.AutoUpdate").Settings
$WUSettings.NotificationLevel = <3 or 7>
$WUSettings.Save()

Konfigurowanie ustawień ponownego rozruchu

Klucze rejestru wymienione w temacie Konfigurowanie automatycznego Aktualizacje przez edycję rejestru i kluczy rejestru używanych do zarządzania ponownym uruchamianiem mogą spowodować ponowne uruchomienie maszyn, nawet jeśli w ustawieniach wdrożenia aktualizacji określono wartość Nigdy nie uruchamiaj ponownie. Skonfiguruj te klucze rejestru, aby najlepiej pasowały do twojego środowiska.

Włączanie aktualizacji dla innych produktów firmy Microsoft

Domyślnie klient usługi Windows Update jest skonfigurowany do udostępniania aktualizacji tylko dla systemu Windows. Jeśli włączysz opcję Nadaj mi aktualizacje dla innych produktów firmy Microsoft podczas aktualizacji ustawienia systemu Windows , otrzymasz również aktualizacje dla innych produktów, w tym poprawki zabezpieczeń dla programu Microsoft SQL Server i innego oprogramowania firmy Microsoft. Tę opcję można skonfigurować, jeśli pobrano i skopiowano najnowsze pliki szablonów Administracja istracyjne dostępne dla systemu Windows 2016 i nowszych.

Jeśli masz maszyny z systemem Windows Server 2012 R2, nie można skonfigurować tego ustawienia za pomocą zasad grupy. Uruchom następujące polecenie programu PowerShell na tych maszynach:

$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

Ustaw ustawienia konfiguracji programu WSUS

Rozwiązanie Update Management obsługuje ustawienia programu WSUS. Dowiedz się więcej. Źródła skanowania i pobierania aktualizacji można określić, korzystając z instrukcji w temacie Określanie intranetowej lokalizacji usługi Microsoft Update. Domyślnie klient usługi Windows Update jest skonfigurowany do pobierania aktualizacji z usługi Windows Update. Jeśli serwer programu WSUS zostanie określony jako źródło dla maszyn, jeśli aktualizacje nie zostaną zatwierdzone w programie WSUS, wdrożenie aktualizacji zakończy się niepowodzeniem.

Aby ograniczyć maszyny do wewnętrznej usługi aktualizacji, ustaw opcję Nie łącz się z żadną lokalizacją internetową usługi Windows Update.

Następne kroki

Zaplanuj wdrożenie aktualizacji, postępując zgodnie z instrukcjami w temacie Zarządzanie aktualizacjami i poprawkami dla maszyn wirtualnych.