Azure 更新管理器的支持矩阵

注意

本文引用了 CentOS,这是一个处于生命周期结束 (EOL) 状态的 Linux 发行版。 Azure 更新管理器在不久后将不再支持它。 请相应地考虑你的使用和规划。

本文详细介绍了 Azure 更新管理器管理的计算机或服务器所支持的 Windows 和 Linux 操作系统以及系统要求。 本文包括受支持的区域以及在 Azure 虚拟机 (VM) 或已启用 Azure Arc 的服务器管理的计算机上运行的 Windows Server 和 Linux 操作系统的特定版本。

受支持的操作系统

注意

  • 所有操作系统都假定为 x64。 因此,任何操作系统都不支持 x86。

支持自动 VM 来宾修补

如果在某个 VM 上启用了自动 VM 来宾修补,则会在该 VM 上自动下载并应用可用的关键补丁和安全补丁。

  • 有关市场映像,请参阅支持的 OS 映像列表。
  • 对于基于自定义映像创建的 VM,即使将修补业务流程模式设置为 Azure Orchestrated/AutomaticByPlatform,自动 VM 来宾修补也不起作用。 建议定义自己的计划,使用计划的修补操作来修补计算机,或者按需安装更新。

检查更新/一次性更新/定期评估和计划修补支持

Azure 市场/PIR 映像

Microsoft Azure 市场映像具有以下属性:

  • 发布者:创建映像的组织。 例如,CanonicalMicrosoftWindowsServer
  • 套餐:发布者创建的相关映像组的名称。 例如,UbuntuServerWindowsServer
  • SKU:产品/服务的实例,例如分发的主要版本。 例如,18.04LTS2019-Datacenter
  • 版本:映像 SKU 的版本号。

对于除自动 VM 来宾修补之外的所有操作,更新管理器支持 VM 上的以下操作系统版本。 如果 VM 上有任何配置更改(例如包或存储库),则可能会遇到故障。

以下是支持的映像列表,不支持任何其他发布者发布的其他市场映像与 Azure 更新管理器一起使用。

支持的 Windows OS 版本

发布者 产品 计划 不受支持的映像
center-for-internet-security-inc cis-windows-server-2012-r2-v2-2-1-l2 cis-ws2012-r2-l2
center-for-internet-security-inc cis-windows-server-2016-v1-0-0-l1 cis--l1
center-for-internet-security-inc cis-windows-server-2016-v1-0-0-l2 cis-ws2016-l2
center-for-internet-security-inc cis-windows-server-2019-v1-0-0-l1 cis-ws2019-l1
center-for-internet-security-inc cis-windows-server-2019-v1-0-0-l2 cis-ws2019-l2
center-for-internet-security-inc cis-windows-server-2022-l1 cis-windows-server-2022-l1
cis-windows-server-2022-l1-gen2
center-for-internet-security-inc cis-windows-server-2022-l2 cis-windows-server-2022-l2
cis-windows-server-2022-l2-gen2
center-for-internet-security-inc cis-windows-server cis-windows-server2016-l1-gen1
cis-windows-server2019-l1-gen1
cis-windows-server2019-l1-gen2
cis-windows-server2019-l2-gen1
cis-windows-server2022-l1-gen2
cis-windows-server2022-l2-gen2
cis-windows-server2022-l1-gen1
hpc2019-windows-server-2019 hpc2019-windows-server-2019
sql2016sp2-ws2016 standard
sql2017-ws2016 企业
sql2017-ws2016 standard
sql2019-ws2019 企业
sql2019-ws2019 sqldev
sql2019-ws2019 standard
sql2019-ws2019 standard-gen2
cognosys sql-server-2016-sp2-std-win2016-debug-utilities sql-server-2016-sp2-std-win2016-debug-utilities
filemagellc filemage-gateway-vm-win filemage-gateway-vm-win-001
filemage-gateway-vm-win-002
github github-enterprise github-enterprise
matillion matillion matillion-etl-for-snowflake
microsoft-ads windows-data-science-vm windows2016
windows2016byol
microsoft-dsvm ubuntu-1804 1804-gen2
microsoft-dvsm dsvm-windows
dsvm-win-2019
dsvm-win-2022
*
*
*
microsoftazuresiterecovery process-server windows-2012-r2-datacenter
microsoftbiztalkserver biztalk-server *
microsoftdynamicsax dynamics *
microsoftpowerbi * *
microsoftsharepoint microsoftsharepointserver *
microsoftsqlserver sql2016sp1-ws2016 standard
microsoftvisualstudio Visualstudio* *-ws2012r2
*-ws2016-ws2019
*-ws2022
microsoftwindowsserver Windows Server windowsserver 2008
microsoftwindowsserver windows-cvm *
microsoftwindowsserver windowsserver-gen2preview *
microsoftwindowsserver windowsserverdotnet *
microsoftwindowsserver windowsserverupgrade *
microsoftwindowsserverhpcpack windowsserverhpcpack *
netapp netapp-oncommand-cloud-manager occm-byol

支持的 Linux OS 版本

发布者 产品 计划 不受支持的映像
ad-dc-2016 ad-dc-2016
ad-dc-2019 ad-dc-2019
ad-dc-2022 ad-dc-2022
almalinux-hpc 8_6-hpc, 8_6-hpc-gen2
aviatrix-companion-gateway-v9 aviatrix-companion-gateway-v9
aviatrix-companion-gateway-v10 aviatrix-companion-gateway-v10,
aviatrix-companion-gateway-v10u
aviatrix-companion-gateway-v12 aviatrix-companion-gateway-v12
aviatrix-companion-gateway-v13 aviatrix-companion-gateway-v13,
aviatrix-companion-gateway-v13u
aviatrix-companion-gateway-v14 aviatrix-companion-gateway-v14,
aviatrix-companion-gateway-v14u
aviatrix-companion-gateway-v16 aviatrix-companion-gateway-v16
aviatrix-copilot avx-cplt-byol-01, avx-cplt-byol-02
centos-ci 7-ci
centos-hpc 7.1、7.3、7.4
centos-lvm 7-lvm-gen2
centos-lvm 7-lvm、8-lvm
center-for-internet-security-inc cis-oracle-linux-8-l1 cis-oracle8-l1
center-for-internet-security-inc
cis-rhel cis-redhat7-l1-gen1
cis-redhat8-l1-gen1
cis-redhat8-l2-gen1
cis-redhat9-l1-gen1
cis-redhat9-l1-gen2
center-for-internet-security-inc
cis-rhel-7-l2 cis-rhel7-l2
center-for-internet-security-inc
cis-rhel-8-l1
center-for-internet-security-inc
cis-rhel-8-l2 cis-rhel8-l2
center-for-internet-security-inc
cis-rhel9-l1 cis-rhel9-l1
cis-rhel9-l1-gen2
center-for-internet-security-inc cis-ubuntu cis-ubuntu1804-l1
cis-ubuntulinux2004-l1-gen1
cis-ubuntulinux2204-l1-gen1
cis-ubuntulinux2204-l1-gen2
cis-ubuntu-linux-1804-l1 cis-ubuntu1804-l1
cis-ubuntu-linux-2004-l1 cis-ubuntu2004-l1
cis-ubuntu-linux-2204-l1-gen2
center-for-internet-security-inc cis-ubuntu-linux-2004-l1 cis-ubuntu2004-l1
center-for-internet-security-inc cis-ubuntu-linux-2204-l1 cis-ubuntu-linux-2204-l1
cis-ubuntu-linux-2204-l1-gen2
debian-10-daily 10, 10-gen2,
10-backports,
10-backports-gen2
debian-11 11, 11-gen2,
11-backports,
11-backports-gen2
debian-11-daily 11, 11-gen2,
11-backports,
11-backports-gen2
dns-ubuntu-2004 dns-ubuntu-2004
oracle-database oracle_db_21
oracle-database-19-3 oracle-database-19-0904
rhel-ha 9_2, 9_2-gen2
rhel-sap-apps 9_0, 90sapapps-gen2, 9_2, 92sapapps-gen2
rhel-sap-ha 9_2, 92sapha-gen2
servercore-2019 servercore-2019
sftp-2016 sftp-2016
sle-hpc-15-sp4 gen1,gen2
sle-hpc-15-sp4-byos gen1,gen2
sle-hpc-15-sp5 gen1, gen 2
sle-hpc-15-sp5-byos gen1, gen 2
sles-15-sp1-sapcal gen1,gen2
sles-15-sp2-basic gen2
sles-15-sp2-hpc gen2
sles-15-sp3-sapcal gen1,gen2
sles-15-sp4 gen1,gen2
sles-15-sp4-byos gen1,gen2
sles-15-sp4-chost-byos gen1, gen 2
sles-15-sp4-hardened-byos gen1,gen2
sles-15-sp5 gen1,gen2
sles-15-sp5-basic gen1,gen2
sles-15-sp5-byos gen1,gen2
sles-15-sp5-hardened-byos gen1,gen2
sles-15-sp5-sapcal gen1,gen2
sles-byos 12-sp4, 12-sp4-gen2
sles-sap 12-sp4, 12-sp4-gen2
sles-sap-15-sp4-byos gen1,gen2
sles-sap-15-sp4-hardened-byos gen1,gen2
sles-sap-15-sp5-byos gen1,gen2
sles-sap-15-sp5-hardened-byos gen1,gen2
sles-sap-byos 12-sp4, 12-sp4-gen2, gen2-12-sp4
sles-sapcal 12-sp3
sles-standard 12-sp4-gen2
SLES 12-sp4-gen2
squid-ubuntu-2004 squid-ubuntu-2004
ubuntu-2004 2004, 2004-gen2
ubuntu-hpc 1804, 2004-preview-ndv5, 2004, 2204, 2204-preview-ndv5
sles-15-sp5-chost-byos gen1,gen2
almalinux almalinux
8-gen1, 8-gen2, 9-gen1, 9-gen2
almalinux almalinux-x86_64 8-gen1, 8-gen2, 8_7-gen2, 9-gen1, 9-gen2
aviatrix-systems aviatrix-bundle-payg aviatrix-enterprise-bundle-byol
belindaczsro1588885355210 belvmsrv01 belvmsrv003
规范 * *
cloud-infrastructure-services rds-farm-2019 rds-farm-2019
cloudera cloudera-centos-os 7_5
cncf-upstream capi ubuntu-1804-gen1, ubuntu-2004-gen1, ubuntu-2204-gen1
credativ debian 9, 9-backports
debian debian-10 10, 10-gen2,
10-backports,
10-backports-gen2
esri arcgis-enterprise-107 byol-1071
esri pro-byol pro-byol-29
esri arcgis-enterprise byol-108
byol-109
byol-111
byol-1081
byol-1091
esri arcgis-enterprise-106 byol-1061
erockyenterprisesoftwarefoundationinc1653071250513 rockylinux 可用
erockyenterprisesoftwarefoundationinc1653071250513 rockylinux-9 rockylinux-9
microsoft-aks aks aks-engine-ubuntu-1804-202112
microsoft-dsvm aml-workstation ubuntu-20, ubuntu-20-gen2
microsoft-dsvm aml-workstation Ubuntu
microsoftcblmariner cbl-mariner cbl-mariner-1
1-gen2
cbl-mariner-2
cbl-mariner-2-gen2。
microsoftcblmariner cbl-mariner cbl-mariner-1、1-gen2、cbl-mariner-2、cbl-mariner-2-gen2
microsoftsqlserver * * 产品/服务:sql2019-sles*
sql2019-rhel7
sql2017-rhel 7

示例
发布者:
microsoftsqlserver
产品/服务:sql2019-sles12sp5
sku:webARM

发布者:microsoftsqlserver
产品/服务:sql2019-rhel7
sku:web-ARM
microsoftsqlserver * * 产品/服务:sql2019-sles*
sql2019-rhel7
sql2017-rhel7
nginxinc nginx-plus-ent-v1 nginx-plus-ent-centos7
ntegralinc1586961136942 ntg_oracle_8_7 ntg_oracle_8_7
openlogic centos 7.2、7.3、7.4、7.5、7.6、7_8、7_9、7_9-gen2
oracle oracle-linux 7*、ol7*、ol8*、ol9*、ol9-lvm*、8、8-ci、81、81-ci、81-gen2
procomputers almalinux-8-7 almalinux-8-7
procomputers rhel-8-2 rhel-8-2
redhat RHEL 8.1
redhat RHEL 89-gen2
redhat rhel-sap 7.4
redhat rhel-sap 7.7
redHat RHEL 8_9
redhat rhel-byos rhel-lvm79
rhel-lvm79-gen2
rhel-lvm8
rhel-lvm82-gen2
rhel-lvm83
rhel-lvm84
rhel-lvm84-gen2
rhel-lvm85-gen2
rhel-lvm86
rhel-lvm86-gen2
rhel-lvm87-gen2
rhel-raw76
redhat rhel-byos rhel-lvm88
rhel-lvm88-gent2
rhel-lvm92
rhel-lvm92-gen2
redhat rhel-ha 8* 81_gen2
redhat rhel-raw 7*,8*,9*
redhat rhel-sap 7*
redhat rhel-sap-apps 90sapapps-gen2
redhat rhel-sap-ha 90sapha-gen2
redhat rhel-sap-ha 7*, 8*
redhat rhel-sap* 9_0
redhat RHEL 7*,8*,9*
redhat sap-apps 7*, 8*
southrivertech1586314123192 tn-ent-payg Tnentpayg
southrivertech1586314123192 tn-sftp-payg Tnsftppayg
suse opensuse-leap-15-* gen*
suse sles-12-sp5 gen1,gen2
suse sles-12-sp5-* gen*
suse sles-15-sp2 gen1,gen2
suse sles-15-sp5 gen2
suse sles-sap-12-sp5* gen*
suse sles-sap-15-* gen*
产品/服务:sles-sap-15-*-byos

SKU:gen*
示例
发布者:suse
产品/服务:sles-sap-15-sp3-byos
SKU:gen1-ARM
suse sles-sap-15-sp2-byos gen2
talend talend_re_image tlnd_re
thorntechnologiesllc sftpgateway Sftpgateway
veeam office365backup veeamoffice365backup
veeam veeam-backup-replication veeam-backup-replication-v11
zscaler zscaler-private-access zpa-con-azure

自定义映像

我们支持从自定义映像(包括上传到 Azure 计算库的映像)创建的 VM,下表列出了我们针对除自动 VM 来宾修补外的所有 Azure 更新管理器操作支持的操作系统。 有关如何使用更新管理器在基于自定义映像创建的 VM 上管理更新的说明,请参阅管理针对自定义映像的更新

Windows 操作系统
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Linux 操作系统
Oracle Linux 7.x、8x
Red Hat Enterprise 7、8、9
SUSE Linux Enterprise Server 12.x、15.0-15.4
Ubuntu 16.04 LTS、18.04 LTS、20.04 LTS、22.04 LTS

不支持的工作负载

下表列出了不支持的工作负载。

工作负载 说明
Windows 客户端 对于 Windows 10 和 Windows 11 等客户端操作系统,建议使用 Microsoft Intune 来管理更新。
虚拟机规模集 建议使用自动升级来修补虚拟机规模集。
Azure Kubernetes 服务节点 建议使用对 Azure Kubernetes 服务 (AKS) 中的 Linux 节点应用安全和内核更新中所述的修补过程。

由于更新管理器依赖于计算机的 OS 包管理器或更新服务,请确保 Linux 包管理器或 Windows 更新客户端处于启用状态,并且可以与更新源或存储库连接。 如果要在计算机上运行 Windows Server OS,请参阅配置 Windows 更新设置

支持的区域

更新管理器将扩展到 Azure VM 和已启用 Azure Arc 的服务器的所有区域。 下表列出了可以使用更新管理器的 Azure 公有云。

地域 支持的区域 详细信息
中国 ChinaEast
ChinaEast3
ChinaNorth
ChinaNorth3
ChinaEast2
ChinaNorth2
仅适用于 Azure VM
仅适用于 Azure VM
仅适用于 Azure VM
适用于 Azure VM 和已启用 Azure Arc 的服务器
适用于 Azure VM 和已启用 Azure Arc 的服务器
适用于 Azure VM 和已启用 Azure Arc 的服务器。

支持的更新源

有关详细信息,请参阅支持的更新源

支持的更新类型

支持以下类型的更新。

操作系统更新

更新管理器支持同时面向 Windows 和 Linux 的操作系统更新。

更新管理器不支持驱动程序更新。

适用于 Windows Server 的扩展安全更新 (ESU)

使用 Azure 更新管理器,可以为已启用 Azure Arc 的 Windows Server 2012/R2 计算机部署扩展安全更新。 ESU 默认适用于 Azure 虚拟机。 若要在 Arc 连接的计算机上注册 Windows Server 2012 扩展安全更新,请按照如何通过 Azure Arc 获取 Windows Server 2012 和 2012 R2 的扩展安全更新 (ESU) 中的指导进行操作。

Windows 上的 Microsoft 应用程序更新

默认情况下,Windows 更新客户端配置为只为 Windows 操作系统提供更新。

如果启用“更新 Windows 时提供其他 Microsoft 产品的更新”设置,则还会收到其他 Microsoft 产品的更新。 更新包括 Microsoft SQL Server 和其他 Microsoft 软件的安全修补程序。

使用以下选项之一执行大规模设置更改:

• 对于运行 Windows Server 2016 之前的操作系统的所有 Windows 服务器,请在要更改的服务器上运行以下 PowerShell 脚本:

 
 $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
 $ServiceManager.Services
 $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
 $ServiceManager.AddService2($ServiceId,7,"")

• 对于运行 Windows Server 2016 或更高版本的服务器,可以使用组策略通过下载并使用最新的组策略管理模板文件来控制此过程。

注意

在服务器上运行以下 PowerShell 脚本以禁用 Microsoft 应用程序更新:

 $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
 $ServiceManager.Services
 $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
 $ServiceManager.RemoveService($ServiceId)

第三方应用程序更新

更新管理器依赖于本地配置的更新存储库来更新受支持的 Windows 系统(WSUS 或 Windows 更新)。 借助 System Center Updates Publisher 等工具,可通过 WSUS 导入和发布自定义更新。 在这种情况下,允许更新管理器借助第三方软件来更新使用 Configuration Manager 作为其更新存储库的计算机。 若要了解如何配置 Updates Publisher,请参阅安装 Updates Publisher

由于更新管理器依赖于计算机的 OS 包管理器或更新服务,请确保 Linux 包管理器或 Windows 更新客户端处于启用状态,并且可以与更新源或存储库连接。 如果要在计算机上运行 Windows Server OS,请参阅配置 Windows 更新设置

后续步骤