Compartir a través de

Funcionamiento de Administrador de actualizaciones

Azure Update Manager evalúa y aplica actualizaciones a todas las máquinas virtuales (VM) de Azure y a los servidores habilitados para Azure Arc para Windows y Linux.

Diagrama del flujo de trabajo de Update Manager.

Extensiones de máquina virtual de Administrador de actualizaciones

Cuando se habilita o desencadena una operación de Update Manager en la máquina virtual de Azure o en el servidor habilitado para Azure Arc, Update Manager instala una extensión de Azure o extensiones de servidor habilitadas para Azure Arc (respectivamente) en la máquina para administrar las actualizaciones.

Las extensiones se instalan automáticamente al iniciar cualquier operación de Update Manager en el equipo por primera vez. Estas operaciones incluyen Buscar actualizaciones, Instalar actualización única y Evaluación periódica. Las extensiones también se instalan automáticamente cuando se ejecuta una implementación de actualizaciones programadas en el equipo por primera vez.

No es necesario instalar explícitamente las extensiones y sus ciclos de vida. Update Manager administra la instalación y la configuración mediante los siguientes agentes. Estos agentes son necesarios para que Update Manager funcione en las máquinas.

Nota:

La conectividad de Azure Arc es un requisito previo para Update Manager y máquinas que no son de Azure, como VMware vSphere habilitado para Azure Arc y System Center Virtual Machine Manager habilitado para Azure Arc.

En el caso de las máquinas de Azure, Update Manager instala una sola extensión. En el caso de las máquinas habilitadas para Azure Arc, Update Manager instala dos extensiones. En las pestañas siguientes se proporcionan detalles sobre las extensiones:

Sistema operativo Extensión
Windows Microsoft.CPlat.Core.WindowsPatchExtension
Linux Microsoft.CPlat.Core.LinuxPatchExtension

Para ver las extensiones disponibles para una máquina virtual en Azure Portal:

  1. Vaya al Azure Portal y seleccione una máquina virtual.
  2. En la página principal de la máquina virtual, en Configuración, seleccione Extensiones y aplicaciones.
  3. En la pestaña Extensiones, puede ver las extensiones disponibles.

Actualizar origen

Update Manager respeta la configuración de origen de actualización en la máquina y captura las actualizaciones en consecuencia. Update Manager no publica ni proporciona actualizaciones.

Si el Agente de Windows Update (WUA) está configurado para capturar actualizaciones del repositorio de Windows Update, el repositorio de Microsoft Update o Windows Server Update Services (WSUS), Update Manager respeta esta configuración. Para obtener más información, consulte Configuración de windows Update para Azure Update Manager. De forma predeterminada, WUA está configurado para capturar actualizaciones del repositorio de Windows Update.

Actualizar proceso

Update Manager realiza los pasos siguientes:

  1. Recupere la información de evaluación sobre el estado de las actualizaciones del sistema especificadas por el cliente de Windows Update o el administrador de paquetes de Linux.
  2. Inicie la descarga e instalación de actualizaciones mediante el cliente de Windows Update o el administrador de paquetes de Linux.

Las máquinas notifican su estado de actualización en función del origen con el que están configurados para sincronizarse. Si el servicio de Windows Update está configurado para informar a WSUS, los resultados del Administrador de actualizaciones pueden diferir de lo que muestra Microsoft Update, en función de cuándo WSUS se sincronice por última vez con Microsoft Update. Este comportamiento es el mismo para las máquinas Linux que están configuradas para informar a un repositorio local en lugar de a un paquete de repositorio público.

Update Manager solo busca actualizaciones que encuentra el servicio Windows Update al seleccionar el botón Buscar actualizaciones en el sistema Windows local. En los sistemas Linux, Update Manager solo detecta actualizaciones en el repositorio local.

Update Manager usa las API de WUA para instalar actualizaciones. Las actualizaciones instaladas a través de las API de WUA no aparecen en la página Windows Update dentro de la aplicación Configuración del equipo. Como resultado, las actualizaciones instaladas a través de Update Manager no están visibles en la página Windows Update de la aplicación Configuración. La página Windows Update de la aplicación Configuración muestra el progreso y el historial de actualizaciones que administra el flujo de trabajo del orquestador de Windows Update. Más información.

La extensión Update Manager inserta toda la información de actualización pendiente y los resultados de la instalación de la actualización en Azure Resource Graph. Resource Graph conserva los datos durante los siguientes períodos de tiempo:

Datos Período de retención en Resource Graph
Actualizaciones pendientes (nombre de tabla de Resource Graph: patchassessmentresources) 7 días
Actualizar los resultados de la instalación (nombre de la tabla de Resource Graph: patchinstallationresources) 30 días

Para más información, consulte la estructura de registro de Azure Resource Graph y consultas de ejemplo.

Instalación de revisiones en Update Manager

Update Manager instala revisiones de la siguiente manera:

  1. Update Manager realiza una evaluación nueva de las actualizaciones disponibles en la máquina virtual.

  2. Para Windows, las actualizaciones seleccionadas que cumplen los criterios del cliente se instalan una por una. Para Linux, se instalan en lotes.

  3. Durante la instalación de actualizaciones, Update Manager comprueba el uso de la ventana de mantenimiento en varios pasos.

    Para Windows y Linux, se reservan 10 y 15 minutos (respectivamente) de la ventana de mantenimiento para el reinicio en cualquier momento. Antes de que Update Manager continúe con la instalación de las actualizaciones restantes, comprueba si el tiempo de reinicio esperado más el tiempo medio de instalación de la actualización (para la siguiente actualización o el siguiente conjunto de actualizaciones) no supera la ventana de mantenimiento.

    En el caso de Windows, el tiempo medio de instalación de actualizaciones es de 10 minutos para todos los tipos de actualizaciones, excepto para las actualizaciones de Service Pack. En el caso de las actualizaciones de Service Pack, es de 15 minutos.

  4. Una instalación de actualización en curso (después de iniciarse en función del cálculo anterior) no se detiene forzosamente, incluso si supera la ventana de mantenimiento, para evitar el aterrizaje de la máquina en un estado posiblemente indeterminado. Sin embargo, Update Manager no instala las actualizaciones restantes una vez finalizada la ventana de mantenimiento y muestra un error de "Ventana de mantenimiento superado".

  5. Update Manager marca una instalación como correcta solo si todas las actualizaciones seleccionadas están instaladas y todas las operaciones implicadas (incluido el reinicio y la evaluación) se realizan correctamente. De lo contrario, la instalación se marca como Error o Completada con advertencias. Por ejemplo:

    Escenario Actualizar estado de instalación
    Se produce un error en la instalación de una de las actualizaciones seleccionadas. Fallido
    Un reinicio no ocurre por ningún motivo, y el tiempo de espera para el reinicio se agota. Fallido
    La máquina no se puede iniciar durante un reinicio. Fallido
    Error de evaluación inicial o final. Fallido
    Las actualizaciones requieren un reinicio, pero la opción Nunca reiniciar está seleccionada. Completado con advertencias
    Los paquetes ESM omitieron la aplicación de revisiones en Ubuntu 18 o versiones anteriores si una licencia de Ubuntu Pro no estaba presente. Completado con advertencias

  6. Una evaluación se produce al final. A veces, el reinicio y la evaluación no se producen; por ejemplo, si finaliza la ventana de mantenimiento o se produce un error en la instalación de la actualización.

Contenido relacionado

  • Last updated on