你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 更新管理器的支持矩阵
注意
本文引用了 CentOS,这是一个接近生命周期结束 (EOL) 状态的 Linux 发行版。 请相应地考虑你的使用和规划。
本文详细介绍了 Azure 更新管理器管理的计算机或服务器所支持的 Windows 和 Linux 操作系统以及系统要求。 本文包括受支持的区域以及在 Azure 虚拟机 (VM) 或已启用 Azure Arc 的服务器管理的计算机上运行的 Windows Server 和 Linux 操作系统的特定版本。
支持的更新源
Windows: Windows 更新代理 (WUA) 默认向 Microsoft 更新报告,但你可以将其配置为向 Windows Server Update Services (WSUS) 报告。 如果将 WUA 配置为向 WSUS 报告,则根据 WSUS 与 Microsoft 更新的最后一次同步,更新管理器的结果可能与 Microsoft 更新显示的结果不同。
若要指定用于扫描和下载更新的源,请参阅指定 Intranet Microsoft 更新服务位置。 若要将计算机限制为使用内部更新服务,请参阅不要连接到任何 Windows 更新 Internet 位置。
Linux:可以将 Linux 计算机配置为向本地或公共 YUM 或 APT 包存储库报告。 更新管理器中显示的结果取决于计算机配置为在其中报告的位置。
支持的更新类型
支持以下类型的更新。
操作系统更新
更新管理器支持同时面向 Windows 和 Linux 的操作系统更新。
更新管理器不支持驱动程序更新。
适用于 Windows Server 的扩展安全更新 (ESU)
使用 Azure 更新管理器,可以为已启用 Azure Arc 的 Windows Server 2012/R2 计算机部署扩展安全更新。 若要注册 Windows Server 2012 扩展安全更新,请遵循有关如何获取 Windows Server 2012 和 2012 R2 的扩展安全更新 (ESU) 的指导。
Windows 上的第一方更新
默认情况下,Windows 更新客户端配置为只为 Windows 操作系统提供更新。 如果启用“更新 Windows 时提供其他 Microsoft 产品的更新”设置,则还会收到其他 Microsoft 产品的更新。 更新包括 Microsoft SQL Server 和其他 Microsoft 软件的安全修补程序。
使用以下选项之一执行大规模设置更改:
对于配置为按计划从更新管理器进行修补的服务器(虚拟机
PatchSettings设置为AutomaticByPlatform = Azure-Orchestrated),以及在 Server 2016 之前的操作系统上运行的所有 Windows Server,请在要更改的服务器上运行以下 PowerShell 脚本:$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager") $ServiceManager.Services $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d" $ServiceManager.AddService2($ServiceId,7,"")对于运行 Windows Server 2016 或更高版本、未使用更新管理器计划修补的服务器(虚拟机
PatchSettings设置为AutomaticByOS = Azure-Orchestrated),可以使用组策略通过下载和使用最新的组策略管理模板文件来控制此过程。
注意
在服务器上运行以下 PowerShell 脚本以禁用第一方更新:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
第三方更新
Windows:更新管理器依赖于本地配置的更新存储库来更新受支持的 Windows 系统(WSUS 或 Windows 更新)。 借助 System Center Updates Publisher 等工具,可通过 WSUS 导入和发布自定义更新。 在这种情况下,允许更新管理器借助第三方软件来更新使用 Configuration Manager 作为其更新存储库的计算机。 若要了解如何配置 Updates Publisher,请参阅安装 Updates Publisher。
Linux:如果在 Linux 包管理器存储库位置包含特定的第三方软件存储库,则会在该存储库执行软件更新操作时对其进行扫描。 如果删除此包,它将无法用于评估和安装。
更新管理器不支持管理 Microsoft Configuration Manager 客户端。
支持的区域
更新管理器将扩展到 Azure VM 和已启用 Azure Arc 的服务器的所有区域。 下表列出了可以使用更新管理器的 Azure 公有云。
Azure VM
更新管理器在提供计算虚拟机的所有 Azure 公共区域中可用。
已启用 Azure Arc 的服务器
Azure 更新管理器目前在以下区域受支持。 这意味着 VM 必须位于以下区域。
| 地域 | 支持的区域 |
|---|---|
| 非洲 | 南非北部 |
| 亚太区 | 东亚 东南亚 |
| 澳大利亚 | 澳大利亚东部、 澳大利亚东南部 |
| 巴西 | 巴西南部 |
| Canada | 加拿大中部 加拿大东部 |
| 欧洲 | 欧洲北部 欧洲西部 |
| 法国 | 法国中部 |
| 德国 | 德国中西部 |
| 印度 | 印度中部 |
| 日本 | 日本东部 |
| 韩国 | 韩国中部 |
| 挪威 | 挪威东部 |
| 瑞典 | 瑞典中部 |
| 瑞士 | 瑞士北部 |
| 阿拉伯联合酋长国 | 阿拉伯联合酋长国北部 |
| 英国 | 英国南部 英国西部 |
| United States | 美国中部 美国东部 美国东部 2 美国中北部 美国中南部 美国中西部 美国西部 美国西部 2 美国西部 3 |
受支持的操作系统
注意
- 所有操作系统都假定为 x64。 因此,任何操作系统都不支持 x86。
- 更新管理器不支持基于 CIS 强化映像创建的虚拟机。
支持 Azure 更新管理器操作
支持自动 VM 来宾修补
如果在某个 VM 上启用了自动 VM 来宾修补,则会在该 VM 上自动下载并应用可用的关键补丁和安全补丁。
- 有关市场映像,请参阅支持的 OS 映像列表。
- 对于基于自定义映像创建的 VM,即使将修补业务流程模式设置为
Azure Orchestrated/AutomaticByPlatform,自动 VM 来宾修补也不起作用。 建议定义自己的计划,使用计划的修补操作来修补计算机,或者按需安装更新。
支持所有其他 Azure 更新管理器操作
Azure 更新管理器支持以下操作:
Azure 市场/PIR 映像
Microsoft Azure 市场映像具有以下属性:
- 发布者:创建映像的组织。 例如,
Canonical或MicrosoftWindowsServer。 - 套餐:发布者创建的相关映像组的名称。 例如,
UbuntuServer或WindowsServer。 - SKU:产品/服务的实例,例如分发的主要版本。 例如,
18.04LTS或2019-Datacenter。 - 版本:映像 SKU 的版本号。
对于除自动 VM 来宾修补之外的所有操作,更新管理器支持 VM 上的以下操作系统版本。 如果 VM 上有任何配置更改(例如包或存储库),则可能会遇到故障。
以下是支持的映像列表,不支持任何其他发布者发布的其他市场映像与 Azure 更新管理器一起使用。
支持的 Windows OS 版本
| 发布者 | 产品 | SKU | 不受支持的映像 |
|---|---|---|---|
| microsoftwindowsserver | Windows Server | * | windowsserver 2008 |
| microsoftbiztalkserver | biztalk-server | * | |
| microsoftdynamicsax | dynamics | * | |
| microsoftpowerbi | * | * | |
| microsoftsharepoint | microsoftsharepointserver | * | |
| microsoftvisualstudio | Visualstudio* | *-ws2012r2 *-ws2016-ws2019 *-ws2022 |
|
| microsoftwindowsserver | windows-cvm | * | |
| microsoftwindowsserver | windowsserverdotnet | * | |
| microsoftwindowsserver | windowsserver-gen2preview | * | |
| microsoftwindowsserver | windowsserverupgrade | * | |
| microsoftwindowsserver | windowsserverhotpatch-previews | windows-server-2022-azure-edition-hotpatch | |
| microsoftserveroperatingsystems-previews | windows-server-vnext-azure-edition-core | ||
| microsoftwindowsserverhpcpack | windowsserverhpcpack | * | |
| microsoftsqlserver | sql2016sp1-ws2016 | standard | |
| sql2016sp2-ws2016 | standard | ||
| sql2017-ws2016 | standard | ||
| sql2017-ws2016 | 企业 | ||
| sql2019-ws2019 | 企业 | ||
| sql2019-ws2019 | sqldev | ||
| sql2019-ws2019 | standard | ||
| sql2019-ws2019 | standard-gen2 | ||
| microsoftazuresiterecovery | process-server | windows-2012-r2-datacenter |
支持的 Linux OS 版本
| 发布者 | 产品 | SKU | 不受支持的映像 |
|---|---|---|---|
| 规范 | * | * | |
| microsoftsqlserver | * | * | 产品/服务:sql2019-sles* sql2019-rhel7 sql2017-rhel 7 示例 发布者: microsoftsqlserver 产品/服务:sql2019-sles12sp5 sku:webARM 发布者:microsoftsqlserver 产品/服务:sql2019-rhel7 sku:web-ARM |
| microsoftsqlserver | * | * | 产品/服务:sql2019-sles* sql2019-rhel7 sql2017-rhel7 |
| microsoftcblmariner | cbl-mariner | cbl-mariner-1 1-gen2 cbl-mariner-2 cbl-mariner-2-gen2。 |
|
| microsoft-aks | aks | aks-engine-ubuntu-1804-202112 | |
| microsoft-dsvm | aml-workstation | ubuntu-20, ubuntu-20-gen2 | |
| redhat | RHEL | 7*,8*,9* | 74-gen2 |
| redhat | rhel-ha | 8* | 8.1, 81_gen2 |
| redhat | rhel-raw | 7*,8*,9* | |
| redhat | rhel-sap | 7* | 7.4、7.5、7.7 |
| redhat | sap-apps | 7*, 8* | |
| redhat | rhel-sap* | 9_0 | |
| redhat | rhel-sap-ha | 7*, 8* | 7.5 |
| redhat | rhel-sap-apps | 90sapapps-gen2 | |
| redhat | rhel-sap-ha | 90sapha-gen2 | |
| suse | opensuse-leap-15-* | gen* | |
| suse | sles-12-sp5-* | gen* | |
| suse | sles-sap-12-sp5* | gen* | |
| suse | sles-sap-15-* | gen* | 产品/服务:sles-sap-15-*-byos Sku:gen* 示例 发布者:suse 产品/服务:sles-sap-15-sp3-byos sku:gen1-ARM |
| suse | sles-12-sp5 | gen1,gen2 | |
| suse | sles-15-sp2 | gen1,gen2 | |
| sle-hpc-15-sp4 | gen1,gen2 | ||
| SLES | 12-sp4-gen2 | ||
| sles-15-sp1-sapcal | gen1,gen2 | ||
| sles-15-sp2-basic | gen2 | ||
| sles-15-sp2-hpc | gen2 | ||
| sles-15-sp3-sapcal | gen1,gen2 | ||
| sles-15-sp4 | gen1,gen2 | ||
| sles-byos | 12-sp4, 12-sp4-gen2 | ||
| sles-sap | 12-sp4, 12-sp4-gen2 | ||
| sles-sap-byos | 12-sp4, 12-sp4-gen2, gen2-12-sp4 | ||
| sles-sapcal | 12-sp3 | ||
| sles-standard | 12-sp4-gen2 | ||
| oracle | oracle-linux | 7*、ol7*、ol8*、ol9*、ol9-lvm*、8、8-ci、81、81-ci、81-gen2 | |
| oracle-database | oracle_db_21 | ||
| oracle-database-19-3 | oracle-database-19-0904 | ||
| microsoftcblmariner | cbl-mariner | cbl-mariner-1、1-gen2、cbl-mariner-2、cbl-mariner-2-gen2 | |
| openlogic | centos | 7.2、7.3、7.4、7.5、7.6、7_8、7_9、7_9-gen2、8.0、8_1、8_2、8_3、8_4、8_5 | |
| centos-hpc | 7.1、7.3、7.4 | ||
| centos-lvm | 7-lvm、8-lvm | ||
| centos-ci | 7-ci | ||
| centos-lvm | 7-lvm-gen2 |
自定义映像
我们支持从自定义映像(包括上传到 Azure 计算库的映像)创建的 VM,下表列出了我们针对除自动 VM 来宾修补外的所有 Azure 更新管理器操作支持的操作系统。 有关如何使用更新管理器在基于自定义映像创建的 VM 上管理更新的说明,请参阅管理针对自定义映像的更新。
| Windows 操作系统 |
|---|
| Windows Server 2022 |
| Windows Server 2019 |
| Windows Server 2016 |
| Windows Server 2012 R2 |
| Windows Server 2012 |
| Linux 操作系统 |
|---|
| CentOS 7,8 |
| Oracle Linux 7.x、8x |
| Red Hat Enterprise 7、8、9 |
| SUSE Linux Enterprise Server 12.x、15.0-15.4 |
| Ubuntu 16.04 LTS、18.04 LTS、20.04 LTS、22.04 LTS |
不支持的工作负载
下表列出了不支持的工作负载。
| 工作负载 | 说明 |
|---|---|
| Windows 客户端 | 对于 Windows 10 和 Windows 11 等客户端操作系统,建议使用 Microsoft Intune 来管理更新。 |
| 虚拟机规模集 | 建议使用自动升级来修补虚拟机规模集。 |
| Azure Kubernetes 服务节点 | 建议使用对 Azure Kubernetes 服务 (AKS) 中的 Linux 节点应用安全和内核更新中所述的修补过程。 |
由于更新管理器依赖于计算机的 OS 包管理器或更新服务,请确保 Linux 包管理器或 Windows 更新客户端处于启用状态,并且可以与更新源或存储库连接。 如果要在计算机上运行 Windows Server OS,请参阅配置 Windows 更新设置。