Partager via

Fonctionnement du Gestionnaire de mise à jour

Azure Update Manager évalue et applique des mises à jour à toutes les machines virtuelles Azure et aux serveurs avec Azure Arc pour Windows et Linux.

Diagramme du flux de travail Update Manager.

Extensions de machine virtuelle du Gestionnaire de mise à jour

Lorsqu’une opération Update Manager est activée ou déclenchée sur votre machine virtuelle Azure ou sur un serveur avec Azure Arc, Update Manager installe une extension Azure ou des extensions de serveur avec Azure Arc (respectivement) sur votre ordinateur pour gérer les mises à jour.

Les extensions sont installées automatiquement lorsque vous démarrez une opération Update Manager sur votre ordinateur pour la première fois. Ces opérations incluent La vérification des mises à jour, l’installation d’une mise à jour ponctuelle et l’évaluation périodique. Les extensions sont également installées automatiquement lorsqu’un déploiement de mise à jour planifié s’exécute sur votre ordinateur pour la première fois.

Vous n’avez pas besoin d’installer explicitement les extensions et leurs cycles de vie. Update Manager gère l’installation et la configuration à l’aide des agents suivants. Ces agents sont nécessaires pour que Update Manager fonctionne sur vos machines.

Remarque

La connectivité Azure Arc est un prérequis pour les machines Update Manager et non-Azure, notamment VMware vSphere avec Azure Arc et System Center Virtual Machine Manager avec Azure Arc.

Pour les machines Azure, Update Manager installe une seule extension. Pour les machines avec Azure Arc, Update Manager installe deux extensions. Les onglets suivants fournissent des détails sur les extensions :

Système d’exploitation Extension
Fenêtres Microsoft.CPlat.Core.WindowsPatchExtension
Linux Microsoft.CPlat.Core.LinuxPatchExtension

Vous pouvez afficher les extensions disponibles pour une machine virtuelle sur le portail Azure :

  1. Accédez au portail Azure et sélectionnez une machine virtuelle.
  2. Dans la page d’accueil de la machine virtuelle, sous Paramètres, sélectionnez Extensions + applications.
  3. Sous l’onglet Extensions, vous pouvez afficher les extensions disponibles.

Source des mises à jour

Update Manager respecte les paramètres de la source de mise à jour sur l’ordinateur et récupère les mises à jour en conséquence. Update Manager ne publie pas ni ne fournit de mises à jour.

Si l’agent Windows Update (WUA) est configuré pour extraire les mises à jour à partir du référentiel Windows Update, du référentiel Microsoft Update ou de Windows Server Update Services (WSUS), Update Manager respecte ces paramètres. Pour plus d’informations, consultez Configurer les paramètres de Windows Update pour Azure Update Manager. Par défaut, WUA est configuré pour extraire les mises à jour à partir du référentiel Windows Update.

Processus de mise à jour

Update Manager effectue les étapes suivantes :

  1. Récupérez les informations d’évaluation sur l’état des mises à jour système spécifiées par le client Windows Update ou le gestionnaire de package Linux.
  2. Lancez le téléchargement et l’installation des mises à jour à l’aide du client Windows Update ou du gestionnaire de package Linux.

Les machines signalent leur état de mise à jour en fonction de la source avec laquelle ils sont configurés pour se synchroniser. Si le service Windows Update est configuré pour envoyer un rapport à WSUS, les résultats présents dans le Gestionnaire de mise à jour peuvent différer de ceux affichés par Microsoft Update, en fonction de la date de la dernière synchronisation de WSUS avec Microsoft Update. Ce comportement est le même pour les machines Linux configurées pour rendre compte à un référentiel local et non pas à un référentiel de package public.

Update Manager recherche uniquement les mises à jour que le service Windows Update trouve lorsque vous sélectionnez le bouton Rechercher les mises à jour sur le système Windows local. Sur les systèmes Linux, Update Manager détecte uniquement les mises à jour dans le référentiel local.

Update Manager utilise des API WUA pour installer les mises à jour. Les mises à jour installées via les API WUA n’apparaissent pas dans la page Windows Update de l’application Paramètres sur l’ordinateur. Par conséquent, les mises à jour installées via Update Manager ne sont pas visibles sur la page Windows Update dans l’application Paramètres. La page Windows Update de l’application Paramètres affiche la progression et l’historique des mises à jour que le workflow d’orchestrateur Windows Update gère. En savoir plus.

L’extension Update Manager envoie toutes les informations de mise à jour en attente et met à jour les résultats de l’installation vers Azure Resource Graph. Resource Graph conserve les données pour les périodes suivantes :

Données Période de rétention dans Resource Graph
Mises à jour en attente (nom de la table Resource Graph : patchassessmentresources) 7 jours
Mettre à jour les résultats de l’installation (nom de la table Resource Graph : patchinstallationresources) 30 jours

Pour plus d’informations, consultez la structure de journal d’Azure Resource Graph et des exemples derequêtes.

Installation des correctifs dans Update Manager

Update Manager installe les correctifs de la manière suivante :

  1. Update Manager effectue une nouvelle évaluation des mises à jour disponibles sur la machine virtuelle.

  2. Pour Windows, les mises à jour sélectionnées qui répondent aux critères du client sont installées une par une. Pour Linux, ils sont installés par lots.

  3. Lors de l’installation de la mise à jour, Update Manager vérifie l’utilisation de la fenêtre de maintenance à plusieurs étapes.

    Pour Windows et Linux, 10 et 15 minutes (respectivement) de la fenêtre de maintenance sont réservées au redémarrage à tout moment. Avant que Update Manager ne poursuive l’installation des mises à jour restantes, il vérifie si la durée de redémarrage attendue et l’heure d’installation moyenne des mises à jour (pour la prochaine mise à jour ou l’ensemble suivant de mises à jour) ne dépasse pas la fenêtre de maintenance.

    Dans le cas de Windows, la durée d’installation moyenne des mises à jour est de 10 minutes pour tous les types de mises à jour, à l’exception des mises à jour service pack. Pour les mises à jour de Service Pack, il s’agit de 15 minutes.

  4. Une installation de mise à jour continue (après son démarrage en fonction du calcul précédent) n’est pas arrêtée de force, même si elle dépasse la fenêtre de maintenance, pour éviter d’atterrir la machine dans un état éventuellement indéterminé. Toutefois, Update Manager n’installe pas les mises à jour restantes après la fin de la fenêtre de maintenance et affiche une erreur « Fenêtre de maintenance dépassée ».

  5. Update Manager marque une installation comme réussie uniquement si toutes les mises à jour sélectionnées sont installées et que toutes les opérations impliquées (y compris le redémarrage et l’évaluation) réussissent. Sinon, l’installation est marquée comme ayant échoué ou terminé avec des avertissements. Par exemple:

    Scénario État de l’installation des mises à jour
    L’installation de l’une des mises à jour sélectionnées échoue. Échec
    Un redémarrage ne se produit pas pour une raison quelconque, et le temps d’attente du redémarrage expire. Échec
    La machine ne parvient pas à démarrer pendant un redémarrage. Échec
    Échec de l’évaluation initiale ou finale. Échec
    Les mises à jour nécessitent un redémarrage, mais l’option Ne jamais redémarrer est sélectionnée. Terminé avec des avertissements
    Les packages ESM ont ignoré la mise à jour corrective dans Ubuntu 18 ou une version antérieure si une licence Ubuntu Pro n’était pas présente. Terminé avec des avertissements

  6. Une évaluation se produit à la fin. Parfois, le redémarrage et l’évaluation ne se produisent pas ; par exemple, si la fenêtre de maintenance se termine ou si l’installation de la mise à jour échoue.

Contenu connexe

  • Last updated on