Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Update Manager usa el cliente nativo de Windows Update para gestionar las actualizaciones. Sin embargo, el comportamiento difiere en función de si la máquina es una máquina virtual de Azure o un servidor habilitado para Azure Arc. En esta guía se describe cómo configurar las opciones de actualización, qué modifica Update Manager y cómo evitar conflictos con la directiva de grupo.
Diferencias clave: máquinas virtuales de Azure frente a máquinas habilitadas para Azure Arc
| Característica | Máquinas virtuales de Azure | Máquinas habilitadas para Azure Arc |
|---|---|---|
| Orquestación de parches | Orquestado por Azure u orquestado por el sistema operativo | Solo orquestado por el SO |
| Cambios en el Registro por el Gestor de Actualizaciones | Sí (cuando Azure está orquestado) | No (Update Manager no modifica el registro) |
| Interacción de directiva de grupo | Puede invalidar la configuración de Update Manager | Controla completamente el comportamiento de actualización |
| Compatibilidad con Windows Server Update Services (WSUS) | Compatible | Compatible |
| Soporte técnico previo a la descarga | No está soportado | No está soportado |
Lo que Update Manager configura automáticamente (solo máquinas virtuales de Azure)
Cuando la aplicación de revisiones orquestada por Azure está habilitada en una máquina virtual de Azure, Update Manager puede configurar las siguientes claves del Registro:
| Ruta de acceso del Registro | Key | Propósito |
|---|---|---|
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU |
AUOptions |
Establece el comportamiento de actualización automática |
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update |
RebootRequired |
Realiza un seguimiento del estado de reinicio |
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services |
ServiceID |
Registra el servicio Microsoft Update. |
Estos cambios solo se aplican cuando la máquina virtual está configurada para los parches orquestados por Azure (AutomaticByPlatform = Azure-Orchestrated). Las máquinas habilitadas para Azure Arc no se ven afectadas.
Conflictos de directivas de grupo
La directiva de grupo puede invalidar o entrar en conflicto con la configuración de Update Manager. Este comportamiento es especialmente importante para:
-
Actualizaciones automáticas: si la directiva de grupo aplica un valor diferente
AUOptions, es posible que Update Manager no pueda controlar el tiempo de actualización. - Comportamiento de reinicio: incluso si Update Manager está establecido en Nunca reiniciar, la directiva de grupo o las claves del Registro todavía pueden desencadenar reinicios.
- Origen de Microsoft Update: la directiva de grupo puede restringir las actualizaciones a WSUS o bloquear Microsoft Update, lo que puede provocar un error en las implementaciones de Update Manager.
Si usa la directiva de grupo, un procedimiento recomendado es asegurarse de que se alinea con el comportamiento previsto de Update Manager. Evite establecer valores conflictivos en Configurar actualizaciones automáticas o No reiniciar automáticamente con los usuarios que han iniciado sesión.
Habilitación de Microsoft Update
Para recibir actualizaciones de productos como SQL Server u Office, siga estas instrucciones.
Máquinas virtuales de Azure (parches orquestados por Azure)
Ejecute este script de PowerShell:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
Máquinas habilitadas para Azure Arc o máquinas virtuales orquestadas por el sistema operativo
Usar Directiva de Grupo:
Vaya a Configuración del equipo>Plantillas administrativas>Componentes de Windows>Windows Update>Gestionar la experiencia del usuario final.
Abra la opción Configurar actualizaciones automáticas .
Establezca la opción en Habilitado y, a continuación, active la casilla Instalar actualizaciones para otros productos de Microsoft .
Configuración de WSUS
Update Manager admite WSUS. Para configurarlo:
- Use la directiva de grupo para establecer la ubicación del servidor WSUS.
- Asegúrese de que las actualizaciones se aprueban en WSUS para evitar el error de las implementaciones de Update Manager.
- Para restringir el acceso a Internet, habilite No conectarse a ninguna ubicación de Internet de Windows Update.
Verificación del origen del parche
Compruebe estas claves del Registro para confirmar el origen de la actualización:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services
No está soportado
- Update Manager no admite la descarga previa de actualizaciones.
- Para cambiar el origen de la revisión (por ejemplo, de WSUS a Microsoft Update), use la configuración de Windows o la directiva de grupo. No use Update Manager para esta configuración.
Contenido relacionado
- Después de configurar las opciones de actualización, continúe con la implementación de actualizaciones mediante Update Manager.