Azure 更新管理員支援矩陣
警告
本文參考 CentOS,即接近生命週期結束 (EOL) 狀態的 Linux 發行版本。 請據以考慮您的使用和規劃。
本文詳細說明 Azure Update Manager 所管理之機器或伺服器的 Windows 和 Linux 作業系統支援和系統需求。 本文包含支援的區域和特定版本的 Windows Server 和 Linux 作業系統,這些作業系統在已啟用 Azure Arc 的伺服器所管理的 Azure 虛擬機器 (VM) 或電腦上執行。
支援的更新來源
Windows: Windows Update 代理程式 (WUA) 預設會向 Microsoft Update 報告,但您可以將它設定為 向 Windows Server Update Services (WSUS) 報告。 如果您將 WUA 設定為向 WSUS 報告,根據 WSUS 與 Microsoft Update 的最後一次同步處理,更新管理員中的結果可能會與 Microsoft Update 顯示的結果不同。
若要指定掃描和下載更新的來源,請參閱 指定內部網路 Microsoft Update 服務位置。 若要將機器限制為內部更新服務,請參閱 不要連線到任何 Windows Update 因特網位置。
Linux:您可以將 Linux 機器設定為向本機或公用 YUM 或 APT 套件存放庫報告。 更新管理員中顯示的結果取決於計算機設定為報告的位置。
支援的更新類型
支援下列類型的更新。
作業系統更新
Update Manager 支援 Windows 和 Linux 的作業系統更新。
更新管理員不支持驅動程式更新。
適用於 Windows Server 的延伸安全性 更新 (ESU)
使用 Azure 更新管理員,您可以為已啟用 Azure Arc 的 Windows Server 2012 / R2 機器部署擴充安全性修補程式。 若要在 Windows Server 2012 擴充安全性 更新 中註冊,請遵循如何取得適用於 Windows Server 2012 和 2012 R2 的擴充安全性 更新 (ESU) 指引。
Windows 上的第一方更新
根據預設,Windows Update 用戶端會設定為只提供 Windows 作業系統的更新。 如果您在更新 Windows 設定時為其他 Microsoft 產品啟用 [給我更新] ,您也會收到其他 Microsoft 產品的更新。 更新 包含 Microsoft SQL Server 和其他 Microsoft 軟體的安全性修補程式。
使用下列其中一個選項來執行大規模設定變更:
針對設定為依排程從 Update Manager 修補的伺服器(虛擬機
PatchSettings設定為AutomaticByPlatform = Azure-Orchestrated),以及針對比 Windows Server 2016 舊版作業系統上執行的所有 Windows Server,請在您想要變更的伺服器上執行下列 PowerShell 腳本:$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager") $ServiceManager.Services $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d" $ServiceManager.AddService2($ServiceId,7,"")對於執行 Windows Server 2016 或更新版本且未使用更新管理員排程修補的伺服器(虛擬機
PatchSettings設定為AutomaticByOS = Azure-Orchestrated),您可以使用組策略來下載並使用最新的組策略 管理員 範本檔案來控制此程式。
注意
在伺服器上執行下列 PowerShell 腳本,以停用第一方更新:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
第三方更新
Windows:Update Manager 依賴本機設定的更新存放庫來更新支援的 Windows 系統,WSUS 或 Windows Update。 System Center Updates Publisher 之類的工具允許您使用 WSUS 來匯入和發佈自訂更新。 此案例可讓更新管理員使用 Configuration Manager 作為第三方軟體的更新存放庫來更新機器。 若要了解如何設定 Updates Publisher,請參閱安裝Updates Publisher。
Linux:如果您在 Linux 套件管理員存放庫位置中包含特定的第三方軟體存放庫,則會在執行軟體更新作業時掃描它。 如果您將其移除,套件就無法進行評量和安裝。
Update Manager 不支援管理 Configuration Manager 用戶端。
支援的區域
更新管理員會同時調整為 Azure VM 和已啟用 Azure Arc 的伺服器的所有區域。 下表列出 Azure 公用雲端,您可以在其中使用 Update Manager。
Azure VM
Azure 更新管理員可在計算虛擬機可用的所有 Azure 公用區域中取得。
已啟用 Azure Arc 的伺服器 (英文)
下列區域目前支援 Azure 更新管理員。 這表示 VM 必須位於下列區域。
| 地理位置 | 支援區域 |
|---|---|
| 非洲 | 南非北部 |
| 亞太地區 | 東亞東南亞 |
| 澳洲 | 澳大利亞東部 澳大利亞東南部 |
| 巴西 | 巴西南部 |
| Canada | 加拿大中部 加拿大東部 |
| 歐洲 | 北歐西歐 |
| 法國 | 法國中部 |
| 德國 | 德國中西部 |
| 印度 | 印度中部 |
| 日本 | 日本東部 |
| 南韓 | 南韓中部 |
| 挪威 | 挪威東部 |
| 瑞典 | 瑞典中部 |
| 瑞士 | 瑞士北部 |
| 阿拉伯聯合大公國 | 阿拉伯聯合大公國北部 |
| 英國 | 英國南部 英國西部 |
| 美國 | 美國 中部美國 東部美國東部 2 美國中北部美國 中南部美國中西部美國西部 2 美國西部 3 |
受支援的作業系統
注意
- 所有作業系統皆假設為 x64。 基於這個理由,任何操作系統都不支援 x86。
- 更新管理員不支援從 CIS 強化映像建立的虛擬機。
支援 Azure 更新管理員作業
支援自動 VM 客體修補
如果 VM 上已啟用自動 VM 客體修補 ,則會在 VM 上下載並自動套用可用的重要和安全性修補程式。
- 如需市集映像,請參閱支援的OS映像清單。
- 對於從自定義映像建立的 VM,即使修補程式協調流程模式設定為
Azure Orchestrated/AutomaticByPlatform,自動 VM 客體修補也無法運作。 建議您使用排程修補來修補機器,方法是定義您自己的排程或視需要安裝更新。
支援所有其他 Azure Update Manager 作業
Azure Update Manager 支援下列作業:
Azure Marketplace/PIR 映射
Azure Marketplace 映射具有下列屬性:
- 發行者:建立映像的組織。 例如,
Canonical和MicrosoftWindowsServer。 - 供應專案:發行者所建立之相關映像群組的名稱。 例如,
UbuntuServer和WindowsServer。 - SKU:供應項目執行個體,例如主要發佈版本。 例如,
18.04LTS和2019-Datacenter。 - 版本:映像 SKU 的版本號碼。
Update Manager 支援 VM 上除了自動 VM 客體修補以外的所有作業的下列作業系統版本。 如果 VM 上有任何設定變更,例如套件或存放庫,您可能會遇到失敗。
以下是支援的映像清單,不支援任何其他發行者發行的其他市集映射,以便與 Azure Update Manager 搭配使用。
支援的 Windows OS 版本
| 發行者 | 供應項目 | SKU | 不支援的影像 |
|---|---|---|---|
| microsoftwindowsserver | windows 伺服器 | * | windowsserver 2008 |
| microsoftbiztalkserver | biztalk-server | * | |
| microsoftdynamicsax | 動力學 | * | |
| microsoftpowerbi | * | * | |
| microsoftsharepoint | microsoftsharepointserver | * | |
| microsoftvisualstudio | Visualstudio* | *-ws2012r2 *-ws2016-ws2019 *-ws2022 |
|
| microsoftwindowsserver | windows-cvm | * | |
| microsoftwindowsserver | windowsserverdotnet | * | |
| microsoftwindowsserver | windowsserver-gen2preview | * | |
| microsoftwindowsserver | windowsserverupgrade | * | |
| microsoftwindowsserver | windowsserverhotpatch-previews | windows-server-2022-azure-edition-hotpatch | |
| microsoftserveroperatingsystems-previews | windows-server-vnext-azure-edition-core | ||
| microsoftwindowsserverhpcpack | windowsserverhpcpack | * | |
| microsoftsqlserver | sql2016sp1-ws2016 | standard | |
| sql2016sp2-ws2016 | standard | ||
| sql2017-ws2016 | standard | ||
| sql2017-ws2016 | 企業 | ||
| sql2019-ws2019 | 企業 | ||
| sql2019-ws2019 | sqldev | ||
| sql2019-ws2019 | standard | ||
| sql2019-ws2019 | standard-gen2 | ||
| microsoftazuresiterecovery | process-server | windows-2012-r2-datacenter |
支援的Linux OS版本
| 發行者 | 供應項目 | SKU | 不支援的影像 |
|---|---|---|---|
| canonical | * | * | |
| microsoftsqlserver | * | * | 供應專案:sql2019-sles* sql2019-rhel7 sql2017-rhel 7 範例 發行者:microsoftsqlserver 供應專案: sql2019-sles12sp5 sku:webARM Publisher: microsoftsqlserver Offer: sql2019-rhel7 sku: web-ARM |
| microsoftsqlserver | * | * | 供應專案:sql2019-sles* sql2019-rhel7 sql2017-rhel7 |
| microsoftcblmariner | cbl-mariner | cbl-mariner-1 1-gen2 cbl-mariner-2 cbl-mariner-2-gen2。 |
|
| microsoft-aks | aks | aks-engine-ubuntu-1804-202112 | |
| microsoft-dsvm | aml-workstation | ubuntu-20、ubuntu-20-gen2 | |
| redhat | rhel | 7*,8*,9* | 74-gen2 |
| redhat | rhel-ha | 8* | 8.1、81_gen2 |
| redhat | rhel-raw | 7*,8*,9* | |
| redhat | rhel-sap | 7* | 7.4, 7.5, 7.7 |
| redhat | sap-apps | 7*, 8* | |
| redhat | rhel-sap* | 9_0 | |
| redhat | rhel-sap-ha | 7*, 8* | 7.5 |
| redhat | rhel-sap-apps | 90sapapps-gen2 | |
| redhat | rhel-sap-ha | 90sapha-gen2 | |
| Suse | opensuse-leap-15-* | 根* | |
| Suse | sles-12-sp5-* | 根* | |
| Suse | sles-sap-12-sp5* | 根* | |
| Suse | sles-sap-15-* | 根* | 供應專案:sles-sap-15-*-byos Sku:gen* 範例 發行者:suse 供應專案:sles-sap-15-sp3-byos sku:gen1-ARM |
| Suse | sles-12-sp5 | gen1, gen2 | |
| Suse | sles-15-sp2 | gen1, gen2 | |
| sle-hpc-15-sp4 | gen1, gen2 | ||
| sles | 12-sp4-gen2 | ||
| sles-15-sp1-sapcal | gen1, gen2 | ||
| sles-15-sp2-basic | gen2 | ||
| sles-15-sp2-hpc | gen2 | ||
| sles-15-sp3-sapcal | gen1, gen2 | ||
| sles-15-sp4 | gen1, gen2 | ||
| sles-byos | 12-sp4、12-sp4-gen2 | ||
| sles-sap | 12-sp4、12-sp4-gen2 | ||
| sles-sap-byos | 12-sp4、12-sp4-gen2、gen2-12-sp4 | ||
| sles-sapcal | 12-sp3 | ||
| sles-standard | 12-sp4-gen2 | ||
| Oracle | oracle-linux | 7*、ol7*、ol8*、ol9*、ol9-lvm*、8、8-ci、81、81-ci、81-gen2 | |
| oracle-database | oracle_db_21 | ||
| oracle-database-19-3 | oracle-database-19-0904 | ||
| microsoftcblmariner | cbl-mariner | cbl-mariner-1,1-gen2, cbl-mariner-2, cbl-mariner-2-gen2 | |
| openlogic | Centos | 7.2、7.3、7.4、7.5、7.6、7_8、7_9、7_9-gen2、8.0、8_1、8_2、8_3、8_4、8_5 | |
| centos-hpc | 7.1, 7.3, 7.4 | ||
| centos-lvm | 7-lvm、8-lvm | ||
| centos-ci | 7-ci | ||
| centos-lvm | 7-lvm-gen2 |
自訂映像
我們支援從自定義映像建立的 VM(包括上傳至 Azure 計算資源庫的映射),下表列出除了自動 VM 客體修補之外,我們支援所有 Azure Update Manager 作業的操作系統。 如需如何使用更新管理員來管理從自定義映像建立之 VM 上的更新的指示,請參閱 管理自定義映射的更新。
| Windows 作業系統 |
|---|
| Windows Server 2022 |
| Windows Server 2019 |
| Windows Server 2016 |
| Windows Server 2012 R2 |
| Windows Server 2012 |
| Linux 作業系統 |
|---|
| CentOS 7、8 |
| Oracle Linux 7.x、8x |
| Red Hat Enterprise 7、8、9 |
| SUSE Linux Enterprise Server 12.x, 15.0-15.4 |
| Ubuntu 16.04 LTS、18.04 LTS、20.04 LTS、22.04 LTS |
不支援的工作負載
下表列出不支援的工作負載。
| 工作負載 | 注意事項 |
|---|---|
| Windows 用戶端 | 針對 Windows 10 和 Windows 11 等用戶端作業系統,我們建議 Microsoft Intune 管理更新。 |
| 虛擬機器擴展集 | 建議您使用自動升級來修補 虛擬機器擴展集。 |
| Azure Kubernetes Service 節點 | 我們建議將安全性和核心更新套用至 Azure Kubernetes Service (AKS) 中 Linux 節點中所述的修補。 |
當更新管理員相依於您計算機的 OS 套件管理員或更新服務時,請確定 Linux 套件管理員或 Windows Update 用戶端已啟用,並可與更新來源或存放庫連線。 如果您在您的電腦上執行 Windows Server OS,請參閱 設定 Windows Update 設定。