Stödmatris för Azure Update Manager
Varning
Den här artikeln refererar till CentOS, en Linux-distribution som närmar sig EOL-status (End Of Life). Överväg att använda och planera i enlighet med detta.
Denna artikel beskriver vilka Windows- och Linux-operativsystem som stöds och systemkrav för datorer eller servrar som hanteras av Azure Update Manager. Artikeln innehåller de regioner som stöds och specifika versioner av operativsystemet Windows Server och Linux som körs på virtuella Azure-datorer (VM) eller datorer som hanteras av Azure Arc-aktiverade servrar.
Uppdateringskällor som stöds
Windows: Windows Update Agent (WUA) rapporterar till Microsoft Update som standard, men du kan konfigurera den för att rapportera till Windows Server Update Services (WSUS). Om du konfigurerar WUA för att rapportera till WSUS, baserat på den senaste synkroniseringen från WSUS med Microsoft Update, kan resultatet i Update Manager skilja sig från vad Microsoft Update visar.
Information om hur du anger källor för genomsökning och nedladdning av uppdateringar finns i Ange microsoft update-tjänstplats för intranät. Information om hur du begränsar datorer till den interna uppdateringstjänsten finns i Anslut inte till några Internetplatser för Windows Update.
Linux: Du kan konfigurera Linux-datorer att rapportera till en lokal eller offentlig YUM- eller APT-paketlagringsplats. Vilka resultat som visas i Update Manager beror på var datorerna är konfigurerade att rapportera.
Uppdateringstyper som stöds
Följande typer av uppdateringar stöds.
Uppdtaeringar av operativsystemet
Update Manager stöder operativsystemuppdateringar för både Windows och Linux.
Uppdateringshanteraren stöder inte drivrutinsuppdateringar.
Utökad säkerhet Uppdateringar (ESU) för Windows Server
Med Azure Update Manager kan du distribuera utökade säkerhetsuppdateringar för dina Azure Arc-aktiverade Windows Server 2012/R2-datorer. Om du vill registrera dig i Windows Server 2012 Extended Security Uppdateringar följer du vägledningen om hur du hämtar Extended Security Uppdateringar (ESU) för Windows Server 2012 och 2012 R2.
Uppdateringar från första part i Windows
Som standard är Windows Update-klienten konfigurerad för att endast tillhandahålla uppdateringar för Windows-operativsystemet. Om du aktiverar inställningen Ge mig uppdateringar för andra Microsoft-produkter när jag uppdaterar Windows får du även uppdateringar för andra Microsoft-produkter. Uppdateringar innehåller säkerhetskorrigeringar för Microsoft SQL Server och annan Microsoft-programvara.
Använd något av följande alternativ för att utföra inställningarna i stor skala:
Kör följande PowerShell-skript på den server som du vill ändra för servrar som har konfigurerats för att korrigera enligt ett schema från Update Manager (med den virtuella datorn
PatchSettingsinställdAutomaticByPlatform = Azure-Orchestratedpå ) och för alla Windows-servrar som körs på ett tidigare operativsystem än Windows Server 2016:$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager") $ServiceManager.Services $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d" $ServiceManager.AddService2($ServiceId,7,"")För servrar som kör Windows Server 2016 eller senare som inte använder schemalagd uppdateringsuppdatering (med den virtuella datorn
PatchSettingsinställd på ) kan du använda grupprincip för att styra den här processen genom att ladda ned och använda de senaste grupprincipadministratörsmallfilerna.AutomaticByOS = Azure-Orchestrated
Kommentar
Kör följande PowerShell-skript på servern för att inaktivera uppdateringar från första part:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
Uppdateringar från tredje part
Windows: Update Manager förlitar sig på den lokalt konfigurerade uppdateringslagringsplatsen för att uppdatera Windows-system som stöds, antingen WSUS eller Windows Update. Med verktyg som System Center Uppdateringar Publisher kan du importera och publicera anpassade uppdateringar med WSUS. I det här scenariot kan Update Manager uppdatera datorer som använder Configuration Manager som uppdateringslagringsplats med programvara från tredje part. Information om hur du konfigurerar Uppdateringar Publisher finns i Installera Uppdateringar Publisher.
Linux: Om du inkluderar en specifik programlagringsplats från tredje part på linux-pakethanterarens lagringsplats genomsöks den när den utför programuppdateringsåtgärder. Paketet är inte tillgängligt för utvärdering och installation om du tar bort det.
Update Manager stöder inte hantering av Configuration Manager-klienten.
Regioner som stöds
Update Manager skalar till alla regioner för både virtuella Azure-datorer och Azure Arc-aktiverade servrar. I följande tabell visas det offentliga Azure-molnet där du kan använda Update Manager.
- Offentligt Azure-moln
- Azure for US Government (förhandsversion)
- Azure drivs av 21Vianet (förhandsversion)
Virtuella Azure-datorer
Azure Update Manager är tillgängligt i alla offentliga Azure-regioner där beräkning av virtuella datorer är tillgängliga.
Azure Arc-aktiverade servrar
Azure Update Manager stöds för närvarande i följande regioner. Det innebär att virtuella datorer måste finnas i följande regioner.
| Geografi | Regioner som stöds |
|---|---|
| Afrika | Sydafrika, norra |
| Asien och stillahavsområdet | Asien, östra, Sydostasien |
| Australien | Australien, östra Australien, sydöstra |
| Brasilien | Brasilien, södra |
| Kanada | Kanada, centrala Kanada, östra |
| Europa | Europa, norra , Europa, västra |
| Frankrike | Frankrike, centrala |
| Tyskland | Tyskland, västra centrala |
| Indien | Indien, centrala |
| Japan | Japan, östra |
| Korea | Sydkorea, centrala |
| Norge | Norge, östra |
| Sverige | Sverige, centrala |
| Schweiz | Schweiz, norra |
| UAE | Förenade Arabemiraten, norra |
| Storbritannien | Storbritannien, södra Storbritannien, västra |
| USA | USA , centrala, östra USA , östra 2 USA, norra centrala USA , södra centrala USA , västra centrala USA , västra USA , västra 2 USA, västra 3 |
Operativsystem som stöds
Kommentar
- Alla operativsystem antas vara x64. Därför stöds inte x86 för något operativsystem.
- Update Manager stöder inte virtuella datorer som skapats från CIS-härdade avbildningar.
Stöd för Azure Update Manager-åtgärder
- Periodisk utvärdering, schemakorrigering, utvärdering på begäran och korrigering på begäran
- Automatisk uppdatering av vm-gäst
Stöd för automatisk uppdatering av vm-gäst
Om automatisk gästkorrigering av virtuella datorer är aktiverad på en virtuell dator, laddas de tillgängliga korrigeringarna Kritisk och säkerhet ned och tillämpas automatiskt på den virtuella datorn.
- Information om Marketplace-avbildningar finns i listan över os-avbildningar som stöds.
- För virtuella datorer som skapats från anpassade avbildningar även om läget Patch orchestration är inställt på
Azure Orchestrated/AutomaticByPlatformfungerar inte automatisk gästkorrigering för virtuella datorer. Vi rekommenderar att du använder schemalagd korrigering för att korrigera datorerna genom att definiera dina egna scheman eller installera uppdateringar på begäran.
Stöd för alla andra Azure Update Manager-åtgärder
Azure Update Manager stöder följande åtgärder:
- periodisk utvärdering
- schemalagd korrigering
- utvärdering på begäran och korrigering beskrivs i följande avsnitt:
Azure Marketplace/PIR-avbildningar
Azure Marketplace-avbildningen har följande attribut:
- Utgivare: Den organisation som skapar avbildningen. Exempel är
CanonicalochMicrosoftWindowsServer. - Erbjudande: Namnet på gruppen med relaterade bilder som skapats av utgivaren. Exempel är
UbuntuServerochWindowsServer. - SKU: En instans av ett erbjudande, till exempel en större distributionsversion. Exempel är
18.04LTSoch2019-Datacenter. - Version: Versionsnumret för en avbildnings-SKU.
Update Manager har stöd för följande operativsystemversioner på virtuella datorer för alla åtgärder förutom automatisk gästkorrigering av virtuella datorer. Det kan uppstå fel om det finns några konfigurationsändringar på de virtuella datorerna, till exempel paket eller lagringsplats.
Följande är listan över avbildningar som stöds och inga andra marketplace-avbildningar som släppts av någon annan utgivare stöds för användning med Azure Update Manager.
Windows OS-versioner som stöds
| Utgivare | Erbjudande | SKU | Avbildningar som inte stöds |
|---|---|---|---|
| microsoftwindowsserver | windows server | * | windowsserver 2008 |
| microsoftbiztalkserver | biztalk-server | * | |
| microsoftdynamicsax | Dynamics | * | |
| microsoftpowerbi | * | * | |
| microsoftsharepoint | microsoftsharepointserver | * | |
| microsoftvisualstudio | Visualstudio* | *-ws2012r2 *-ws2016-ws2019 *-ws2022 |
|
| microsoftwindowsserver | windows-cvm | * | |
| microsoftwindowsserver | windowsserverdotnet | * | |
| microsoftwindowsserver | windowsserver-gen2preview | * | |
| microsoftwindowsserver | windowsserverupgrade | * | |
| microsoftwindowsserver | windowsserverhotpatch-previews | windows-server-2022-azure-edition-hotpatch | |
| microsoftserveroperatingsystems-previews | windows-server-vnext-azure-edition-core | ||
| microsoftwindowsserverhpcpack | windowsserverhpcpack | * | |
| microsoftsqlserver | sql2016sp1-ws2016 | standard | |
| sql2016sp2-ws2016 | standard | ||
| sql2017-ws2016 | standard | ||
| sql2017-ws2016 | organisation | ||
| sql2019-ws2019 | organisation | ||
| sql2019-ws2019 | sqldev | ||
| sql2019-ws2019 | standard | ||
| sql2019-ws2019 | standard-gen2 | ||
| microsoftazuresiterecovery | process-server | windows-2012-r2-datacenter |
Linux OS-versioner som stöds
| Utgivare | Erbjudande | SKU | Avbildningar som inte stöds |
|---|---|---|---|
| Kanoniska | * | * | |
| microsoftsqlserver | * | * | Erbjudanden: sql2019-sles* sql2019-rhel7 sql2017-rhel 7 Exempelutgivare : microsoftsqlserver Erbjudande: sql2019-sles12sp5 sku:webARM Publisher: microsoftsqlserver Erbjudande: sql2019-rhel7 sku: web-ARM |
| microsoftsqlserver | * | * | Erbjudanden: sql2019-sles* sql2019-rhel7 sql2017-rhel7 |
| microsoftcblmariner | cbl-mariner | cbl-mariner-1 1-gen2 cbl-mariner-2 cbl-mariner-2-gen2. |
|
| microsoft-aks | Aks | aks-engine-ubuntu-1804-202112 | |
| microsoft-dsvm | aml-workstation | ubuntu-20, ubuntu-20-gen2 | |
| Redhat | rhel | 7*,8*,9* | 74-gen2 |
| Redhat | rhel-ha | 8* | 8.1, 81_gen2 |
| Redhat | rhel-raw | 7*,8*,9* | |
| Redhat | rhel-sap | 7* | 7.4, 7.5, 7.7 |
| Redhat | sap-apps | 7*, 8* | |
| Redhat | rhel-sap* | 9_0 | |
| Redhat | rhel-sap-ha | 7*, 8* | 7.5 |
| Redhat | rhel-sap-apps | 90sapapps-gen2 | |
| Redhat | rhel-sap-ha | 90sapha-gen2 | |
| Suse | opensuse-leap-15-* | General* | |
| Suse | sles-12-sp5-* | General* | |
| Suse | sles-sap-12-sp5* | General* | |
| Suse | sles-sap-15-* | General* | Erbjudande: sles-sap-15-*-byos Sku: gen* Exempelutgivare : suse Offer: sles-sap-15-sp3-byos sku: gen1-ARM |
| Suse | sles-12-sp5 | gen1, gen2 | |
| Suse | sles-15-sp2 | gen1, gen2 | |
| sle-hpc-15-sp4 | gen1, gen2 | ||
| sles | 12-sp4-gen2 | ||
| sles-15-sp1-sapcal | gen1, gen2 | ||
| sles-15-sp2-basic | gen2 | ||
| sles-15-sp2-hpc | gen2 | ||
| sles-15-sp3-sapcal | gen1, gen2 | ||
| sles-15-sp4 | gen1, gen2 | ||
| sles-byos | 12-sp4, 12-sp4-gen2 | ||
| sles-sap | 12-sp4, 12-sp4-gen2 | ||
| sles-sap-byos | 12-sp4, 12-sp4-gen2, gen2-12-sp4 | ||
| sles-sapcal | 12-sp3 | ||
| sles-standard | 12-sp4-gen2 | ||
| oracle | oracle-linux | 7*, ol7*, ol8*, ol9*, ol9-lvm*, 8, 8-ci, 81, 81-ci, 81-gen2 | |
| oracle-database | oracle_db_21 | ||
| oracle-database-19-3 | oracle-database-19-0904 | ||
| microsoftcblmariner | cbl-mariner | cbl-mariner-1,1-gen2, cbl-mariner-2, cbl-mariner-2-gen2 | |
| openlogic | Centos | 7.2, 7.3, 7.4, 7.5, 7.6, 7_8, 7_9, 7_9-gen2 | |
| centos-hpc | 7.1, 7.3, 7.4 | ||
| centos-lvm | 7-lvm, 8-lvm | ||
| centos-ci | 7-ci | ||
| centos-lvm | 7-lvm-gen2 |
Anpassade avbildningar
Vi stöder virtuella datorer som skapats från anpassade avbildningar (inklusive avbildningar som laddats upp till Azure Compute-galleriet) och i följande tabell visas de operativsystem som vi stöder för alla Azure Update Manager-åtgärder förutom automatisk uppdatering av vm-gäst. Anvisningar om hur du använder Update Manager för att hantera uppdateringar på virtuella datorer som skapats från anpassade avbildningar finns i Hantera uppdateringar för anpassade avbildningar.
| Windows-operativsystem |
|---|
| Windows Server 2022 |
| Windows Server 2019 |
| Windows Server 2016 |
| Windows Server 2012 R2 |
| Windows Server 2012 |
| Linux-operativsystem |
|---|
| CentOS 7, 8 |
| Oracle Linux 7.x, 8x |
| Red Hat Enterprise 7, 8, 9 |
| SUSE Linux Enterprise Server 12.x, 15.0-15.4 |
| Ubuntu 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS |
Arbetsbelastningar som inte stöds
I följande tabell visas de arbetsbelastningar som inte stöds.
| Arbetsbelastningar | Anteckningar |
|---|---|
| Windows-klient | För klientoperativsystem som Windows 10 och Windows 11 rekommenderar vi Att Microsoft Intune hanterar uppdateringar. |
| Virtual Machine Scale Sets | Vi rekommenderar att du använder automatiska uppgraderingar för att korrigera vm-skalningsuppsättningarna. |
| Azure Kubernetes Service-noder | Vi rekommenderar korrigeringen som beskrivs i Tillämpa säkerhets- och kerneluppdateringar på Linux-noder i Azure Kubernetes Service (AKS). |
Eftersom Update Manager är beroende av datorns os-pakethanterare eller uppdateringstjänst kontrollerar du att Linux-pakethanteraren eller Windows Update-klienten är aktiverad och kan ansluta till en uppdateringskälla eller lagringsplats. Om du kör ett Windows Server-operativsystem på datorn kan du läsa Konfigurera Windows Update-inställningar.