Azure 更新管理器的支持矩阵
注意
本文引用了 CentOS,这是一个处于生命周期结束 (EOL) 状态的 Linux 发行版。 Azure 更新管理器在不久后将不再支持它。 请相应地考虑你的使用和规划。
本文详细介绍了 Azure 更新管理器管理的计算机或服务器所支持的 Windows 和 Linux 操作系统以及系统要求。 本文包括受支持的区域以及在 Azure 虚拟机 (VM) 或已启用 Azure Arc 的服务器管理的计算机上运行的 Windows Server 和 Linux 操作系统的特定版本。
受支持的操作系统
注意
- 所有操作系统都假定为 x64。 因此,任何操作系统都不支持 x86。
支持自动 VM 来宾修补
如果在某个 VM 上启用了自动 VM 来宾修补,则会在该 VM 上自动下载并应用可用的关键补丁和安全补丁。
- 有关市场映像,请参阅支持的 OS 映像列表。
- 对于基于自定义映像创建的 VM,即使将修补业务流程模式设置为
Azure Orchestrated/AutomaticByPlatform
,自动 VM 来宾修补也不起作用。 建议定义自己的计划,使用计划的修补操作来修补计算机,或者按需安装更新。
检查更新/一次性更新/定期评估和计划修补支持
Azure 市场/PIR 映像
Microsoft Azure 市场映像具有以下属性:
- 发布者:创建映像的组织。 例如,
Canonical
或MicrosoftWindowsServer
。 - 套餐:发布者创建的相关映像组的名称。 例如,
UbuntuServer
或WindowsServer
。 - SKU:产品/服务的实例,例如分发的主要版本。 例如,
18.04LTS
或2019-Datacenter
。 - 版本:映像 SKU 的版本号。
对于除自动 VM 来宾修补之外的所有操作,更新管理器支持 VM 上的以下操作系统版本。 如果 VM 上有任何配置更改(例如包或存储库),则可能会遇到故障。
以下是支持的映像列表,不支持任何其他发布者发布的其他市场映像与 Azure 更新管理器一起使用。
支持的 Windows OS 版本
发布者 | 产品 | 计划 | 不受支持的映像 |
---|---|---|---|
center-for-internet-security-inc | cis-windows-server-2012-r2-v2-2-1-l2 | cis-ws2012-r2-l2 | |
center-for-internet-security-inc | cis-windows-server-2016-v1-0-0-l1 | cis--l1 | |
center-for-internet-security-inc | cis-windows-server-2016-v1-0-0-l2 | cis-ws2016-l2 | |
center-for-internet-security-inc | cis-windows-server-2019-v1-0-0-l1 | cis-ws2019-l1 | |
center-for-internet-security-inc | cis-windows-server-2019-v1-0-0-l2 | cis-ws2019-l2 | |
center-for-internet-security-inc | cis-windows-server-2022-l1 | cis-windows-server-2022-l1 cis-windows-server-2022-l1-gen2 |
|
center-for-internet-security-inc | cis-windows-server-2022-l2 | cis-windows-server-2022-l2 cis-windows-server-2022-l2-gen2 |
|
center-for-internet-security-inc | cis-windows-server | cis-windows-server2016-l1-gen1 cis-windows-server2019-l1-gen1 cis-windows-server2019-l1-gen2 cis-windows-server2019-l2-gen1 cis-windows-server2022-l1-gen2 cis-windows-server2022-l2-gen2 cis-windows-server2022-l1-gen1 |
|
hpc2019-windows-server-2019 | hpc2019-windows-server-2019 | ||
sql2016sp2-ws2016 | standard | ||
sql2017-ws2016 | 企业 | ||
sql2017-ws2016 | standard | ||
sql2019-ws2019 | 企业 | ||
sql2019-ws2019 | sqldev | ||
sql2019-ws2019 | standard | ||
sql2019-ws2019 | standard-gen2 | ||
cognosys | sql-server-2016-sp2-std-win2016-debug-utilities | sql-server-2016-sp2-std-win2016-debug-utilities | |
filemagellc | filemage-gateway-vm-win | filemage-gateway-vm-win-001 filemage-gateway-vm-win-002 |
|
github | github-enterprise | github-enterprise | |
matillion | matillion | matillion-etl-for-snowflake | |
microsoft-ads | windows-data-science-vm | windows2016 windows2016byol |
|
microsoft-dsvm | ubuntu-1804 | 1804-gen2 | |
microsoft-dvsm | dsvm-windows dsvm-win-2019 dsvm-win-2022 |
* * * |
|
microsoftazuresiterecovery | process-server | windows-2012-r2-datacenter | |
microsoftbiztalkserver | biztalk-server | * | |
microsoftdynamicsax | dynamics | * | |
microsoftpowerbi | * | * | |
microsoftsharepoint | microsoftsharepointserver | * | |
microsoftsqlserver | sql2016sp1-ws2016 | standard | |
microsoftvisualstudio | Visualstudio* | *-ws2012r2 *-ws2016-ws2019 *-ws2022 |
|
microsoftwindowsserver | Windows Server | windowsserver 2008 | |
microsoftwindowsserver | windows-cvm | * | |
microsoftwindowsserver | windowsserver-gen2preview | * | |
microsoftwindowsserver | windowsserverdotnet | * | |
microsoftwindowsserver | windowsserverupgrade | * | |
microsoftwindowsserverhpcpack | windowsserverhpcpack | * | |
netapp | netapp-oncommand-cloud-manager | occm-byol |
支持的 Linux OS 版本
发布者 | 产品 | 计划 | 不受支持的映像 |
---|---|---|---|
ad-dc-2016 | ad-dc-2016 | ||
ad-dc-2019 | ad-dc-2019 | ||
ad-dc-2022 | ad-dc-2022 | ||
almalinux-hpc | 8_6-hpc, 8_6-hpc-gen2 | ||
aviatrix-companion-gateway-v9 | aviatrix-companion-gateway-v9 | ||
aviatrix-companion-gateway-v10 | aviatrix-companion-gateway-v10, aviatrix-companion-gateway-v10u |
||
aviatrix-companion-gateway-v12 | aviatrix-companion-gateway-v12 | ||
aviatrix-companion-gateway-v13 | aviatrix-companion-gateway-v13, aviatrix-companion-gateway-v13u |
||
aviatrix-companion-gateway-v14 | aviatrix-companion-gateway-v14, aviatrix-companion-gateway-v14u |
||
aviatrix-companion-gateway-v16 | aviatrix-companion-gateway-v16 | ||
aviatrix-copilot | avx-cplt-byol-01, avx-cplt-byol-02 | ||
centos-ci | 7-ci | ||
centos-hpc | 7.1、7.3、7.4 | ||
centos-lvm | 7-lvm-gen2 | ||
centos-lvm | 7-lvm、8-lvm | ||
center-for-internet-security-inc | cis-oracle-linux-8-l1 | cis-oracle8-l1 | |
center-for-internet-security-inc | |||
cis-rhel | cis-redhat7-l1-gen1 cis-redhat8-l1-gen1 cis-redhat8-l2-gen1 cis-redhat9-l1-gen1 cis-redhat9-l1-gen2 |
||
center-for-internet-security-inc | |||
cis-rhel-7-l2 | cis-rhel7-l2 | ||
center-for-internet-security-inc | |||
cis-rhel-8-l1 | |||
center-for-internet-security-inc | |||
cis-rhel-8-l2 | cis-rhel8-l2 | ||
center-for-internet-security-inc | |||
cis-rhel9-l1 | cis-rhel9-l1 cis-rhel9-l1-gen2 |
||
center-for-internet-security-inc | cis-ubuntu | cis-ubuntu1804-l1 cis-ubuntulinux2004-l1-gen1 cis-ubuntulinux2204-l1-gen1 cis-ubuntulinux2204-l1-gen2 |
|
cis-ubuntu-linux-1804-l1 | cis-ubuntu1804-l1 | ||
cis-ubuntu-linux-2004-l1 | cis-ubuntu2004-l1 cis-ubuntu-linux-2204-l1-gen2 |
||
center-for-internet-security-inc | cis-ubuntu-linux-2004-l1 | cis-ubuntu2004-l1 | |
center-for-internet-security-inc | cis-ubuntu-linux-2204-l1 | cis-ubuntu-linux-2204-l1 cis-ubuntu-linux-2204-l1-gen2 |
|
debian-10-daily | 10, 10-gen2, 10-backports, 10-backports-gen2 |
||
debian-11 | 11, 11-gen2, 11-backports, 11-backports-gen2 |
||
debian-11-daily | 11, 11-gen2, 11-backports, 11-backports-gen2 |
||
dns-ubuntu-2004 | dns-ubuntu-2004 | ||
oracle-database | oracle_db_21 | ||
oracle-database-19-3 | oracle-database-19-0904 | ||
rhel-ha | 9_2, 9_2-gen2 | ||
rhel-sap-apps | 9_0, 90sapapps-gen2, 9_2, 92sapapps-gen2 | ||
rhel-sap-ha | 9_2, 92sapha-gen2 | ||
servercore-2019 | servercore-2019 | ||
sftp-2016 | sftp-2016 | ||
sle-hpc-15-sp4 | gen1,gen2 | ||
sle-hpc-15-sp4-byos | gen1,gen2 | ||
sle-hpc-15-sp5 | gen1, gen 2 | ||
sle-hpc-15-sp5-byos | gen1, gen 2 | ||
sles-15-sp1-sapcal | gen1,gen2 | ||
sles-15-sp2-basic | gen2 | ||
sles-15-sp2-hpc | gen2 | ||
sles-15-sp3-sapcal | gen1,gen2 | ||
sles-15-sp4 | gen1,gen2 | ||
sles-15-sp4-byos | gen1,gen2 | ||
sles-15-sp4-chost-byos | gen1, gen 2 | ||
sles-15-sp4-hardened-byos | gen1,gen2 | ||
sles-15-sp5 | gen1,gen2 | ||
sles-15-sp5-basic | gen1,gen2 | ||
sles-15-sp5-byos | gen1,gen2 | ||
sles-15-sp5-hardened-byos | gen1,gen2 | ||
sles-15-sp5-sapcal | gen1,gen2 | ||
sles-byos | 12-sp4, 12-sp4-gen2 | ||
sles-sap | 12-sp4, 12-sp4-gen2 | ||
sles-sap-15-sp4-byos | gen1,gen2 | ||
sles-sap-15-sp4-hardened-byos | gen1,gen2 | ||
sles-sap-15-sp5-byos | gen1,gen2 | ||
sles-sap-15-sp5-hardened-byos | gen1,gen2 | ||
sles-sap-byos | 12-sp4, 12-sp4-gen2, gen2-12-sp4 | ||
sles-sapcal | 12-sp3 | ||
sles-standard | 12-sp4-gen2 | ||
SLES | 12-sp4-gen2 | ||
squid-ubuntu-2004 | squid-ubuntu-2004 | ||
ubuntu-2004 | 2004, 2004-gen2 | ||
ubuntu-hpc | 1804, 2004-preview-ndv5, 2004, 2204, 2204-preview-ndv5 | ||
sles-15-sp5-chost-byos | gen1,gen2 | ||
almalinux | almalinux |
8-gen1, 8-gen2, 9-gen1, 9-gen2 | |
almalinux | almalinux-x86_64 | 8-gen1, 8-gen2, 8_7-gen2, 9-gen1, 9-gen2 | |
aviatrix-systems | aviatrix-bundle-payg | aviatrix-enterprise-bundle-byol | |
belindaczsro1588885355210 | belvmsrv01 | belvmsrv003 | |
规范 | * | * | |
cloud-infrastructure-services | rds-farm-2019 | rds-farm-2019 | |
cloudera | cloudera-centos-os | 7_5 | |
cncf-upstream | capi | ubuntu-1804-gen1, ubuntu-2004-gen1, ubuntu-2204-gen1 | |
credativ | debian | 9, 9-backports | |
debian | debian-10 | 10, 10-gen2, 10-backports, 10-backports-gen2 |
|
esri | arcgis-enterprise-107 | byol-1071 | |
esri | pro-byol | pro-byol-29 | |
esri | arcgis-enterprise | byol-108 byol-109 byol-111 byol-1081 byol-1091 |
|
esri | arcgis-enterprise-106 | byol-1061 | |
erockyenterprisesoftwarefoundationinc1653071250513 | rockylinux | 可用 | |
erockyenterprisesoftwarefoundationinc1653071250513 | rockylinux-9 | rockylinux-9 | |
microsoft-aks | aks | aks-engine-ubuntu-1804-202112 | |
microsoft-dsvm | aml-workstation | ubuntu-20, ubuntu-20-gen2 | |
microsoft-dsvm | aml-workstation | Ubuntu | |
microsoftcblmariner | cbl-mariner | cbl-mariner-1 1-gen2 cbl-mariner-2 cbl-mariner-2-gen2。 |
|
microsoftcblmariner | cbl-mariner | cbl-mariner-1、1-gen2、cbl-mariner-2、cbl-mariner-2-gen2 | |
microsoftsqlserver | * | * | 产品/服务:sql2019-sles* sql2019-rhel7 sql2017-rhel 7 示例 发布者: microsoftsqlserver 产品/服务:sql2019-sles12sp5 sku:webARM 发布者:microsoftsqlserver 产品/服务:sql2019-rhel7 sku:web-ARM |
microsoftsqlserver | * | * | 产品/服务:sql2019-sles* sql2019-rhel7 sql2017-rhel7 |
nginxinc | nginx-plus-ent-v1 | nginx-plus-ent-centos7 | |
ntegralinc1586961136942 | ntg_oracle_8_7 | ntg_oracle_8_7 | |
openlogic | centos | 7.2、7.3、7.4、7.5、7.6、7_8、7_9、7_9-gen2 | |
oracle | oracle-linux | 7*、ol7*、ol8*、ol9*、ol9-lvm*、8、8-ci、81、81-ci、81-gen2 | |
procomputers | almalinux-8-7 | almalinux-8-7 | |
procomputers | rhel-8-2 | rhel-8-2 | |
redhat | RHEL | 8.1 | |
redhat | RHEL | 89-gen2 | |
redhat | rhel-sap | 7.4 | |
redhat | rhel-sap | 7.7 | |
redHat | RHEL | 8_9 | |
redhat | rhel-byos | rhel-lvm79 rhel-lvm79-gen2 rhel-lvm8 rhel-lvm82-gen2 rhel-lvm83 rhel-lvm84 rhel-lvm84-gen2 rhel-lvm85-gen2 rhel-lvm86 rhel-lvm86-gen2 rhel-lvm87-gen2 rhel-raw76 |
|
redhat | rhel-byos | rhel-lvm88 rhel-lvm88-gent2 rhel-lvm92 rhel-lvm92-gen2 |
|
redhat | rhel-ha | 8* | 81_gen2 |
redhat | rhel-raw | 7*,8*,9* | |
redhat | rhel-sap | 7* | |
redhat | rhel-sap-apps | 90sapapps-gen2 | |
redhat | rhel-sap-ha | 90sapha-gen2 | |
redhat | rhel-sap-ha | 7*, 8* | |
redhat | rhel-sap* | 9_0 | |
redhat | RHEL | 7*,8*,9* | |
redhat | sap-apps | 7*, 8* | |
southrivertech1586314123192 | tn-ent-payg | Tnentpayg | |
southrivertech1586314123192 | tn-sftp-payg | Tnsftppayg | |
suse | opensuse-leap-15-* | gen* | |
suse | sles-12-sp5 | gen1,gen2 | |
suse | sles-12-sp5-* | gen* | |
suse | sles-15-sp2 | gen1,gen2 | |
suse | sles-15-sp5 | gen2 | |
suse | sles-sap-12-sp5* | gen* | |
suse | sles-sap-15-* | gen* 产品/服务:sles-sap-15-*-byos SKU:gen* 示例 发布者:suse 产品/服务:sles-sap-15-sp3-byos SKU:gen1-ARM |
|
suse | sles-sap-15-sp2-byos | gen2 | |
talend | talend_re_image | tlnd_re | |
thorntechnologiesllc | sftpgateway | Sftpgateway | |
veeam | office365backup | veeamoffice365backup | |
veeam | veeam-backup-replication | veeam-backup-replication-v11 | |
zscaler | zscaler-private-access | zpa-con-azure |
自定义映像
我们支持从自定义映像(包括上传到 Azure 计算库的映像)创建的 VM,下表列出了我们针对除自动 VM 来宾修补外的所有 Azure 更新管理器操作支持的操作系统。 有关如何使用更新管理器在基于自定义映像创建的 VM 上管理更新的说明,请参阅管理针对自定义映像的更新。
Windows 操作系统 |
---|
Windows Server 2022 |
Windows Server 2019 |
Windows Server 2016 |
Windows Server 2012 R2 |
Windows Server 2012 |
Linux 操作系统 |
---|
Oracle Linux 7.x、8x |
Red Hat Enterprise 7、8、9 |
SUSE Linux Enterprise Server 12.x、15.0-15.4 |
Ubuntu 16.04 LTS、18.04 LTS、20.04 LTS、22.04 LTS |
不支持的工作负载
下表列出了不支持的工作负载。
工作负载 | 说明 |
---|---|
Windows 客户端 | 对于 Windows 10 和 Windows 11 等客户端操作系统,建议使用 Microsoft Intune 来管理更新。 |
虚拟机规模集 | 建议使用自动升级来修补虚拟机规模集。 |
Azure Kubernetes 服务节点 | 建议使用对 Azure Kubernetes 服务 (AKS) 中的 Linux 节点应用安全和内核更新中所述的修补过程。 |
由于更新管理器依赖于计算机的 OS 包管理器或更新服务,请确保 Linux 包管理器或 Windows 更新客户端处于启用状态,并且可以与更新源或存储库连接。 如果要在计算机上运行 Windows Server OS,请参阅配置 Windows 更新设置。
支持的区域
更新管理器将扩展到 Azure VM 和已启用 Azure Arc 的服务器的所有区域。 下表列出了可以使用更新管理器的 Azure 公有云。
地域 | 支持的区域 | 详细信息 |
---|---|---|
中国 | ChinaEast ChinaEast3 ChinaNorth ChinaNorth3 ChinaEast2 ChinaNorth2 |
仅适用于 Azure VM 仅适用于 Azure VM 仅适用于 Azure VM 适用于 Azure VM 和已启用 Azure Arc 的服务器 适用于 Azure VM 和已启用 Azure Arc 的服务器 适用于 Azure VM 和已启用 Azure Arc 的服务器。 |
支持的更新源
有关详细信息,请参阅支持的更新源。
支持的更新类型
支持以下类型的更新。
操作系统更新
更新管理器支持同时面向 Windows 和 Linux 的操作系统更新。
更新管理器不支持驱动程序更新。
适用于 Windows Server 的扩展安全更新 (ESU)
使用 Azure 更新管理器,可以为已启用 Azure Arc 的 Windows Server 2012/R2 计算机部署扩展安全更新。 ESU 默认适用于 Azure 虚拟机。 若要在 Arc 连接的计算机上注册 Windows Server 2012 扩展安全更新,请按照如何通过 Azure Arc 获取 Windows Server 2012 和 2012 R2 的扩展安全更新 (ESU) 中的指导进行操作。
Windows 上的 Microsoft 应用程序更新
默认情况下,Windows 更新客户端配置为只为 Windows 操作系统提供更新。
如果启用“更新 Windows 时提供其他 Microsoft 产品的更新”设置,则还会收到其他 Microsoft 产品的更新。 更新包括 Microsoft SQL Server 和其他 Microsoft 软件的安全修补程序。
使用以下选项之一执行大规模设置更改:
• 对于运行 Windows Server 2016 之前的操作系统的所有 Windows 服务器,请在要更改的服务器上运行以下 PowerShell 脚本:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
• 对于运行 Windows Server 2016 或更高版本的服务器,可以使用组策略通过下载并使用最新的组策略管理模板文件来控制此过程。
注意
在服务器上运行以下 PowerShell 脚本以禁用 Microsoft 应用程序更新:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
第三方应用程序更新
更新管理器依赖于本地配置的更新存储库来更新受支持的 Windows 系统(WSUS 或 Windows 更新)。 借助 System Center Updates Publisher 等工具,可通过 WSUS 导入和发布自定义更新。 在这种情况下,允许更新管理器借助第三方软件来更新使用 Configuration Manager 作为其更新存储库的计算机。 若要了解如何配置 Updates Publisher,请参阅安装 Updates Publisher。
由于更新管理器依赖于计算机的 OS 包管理器或更新服务,请确保 Linux 包管理器或 Windows 更新客户端处于启用状态,并且可以与更新源或存储库连接。 如果要在计算机上运行 Windows Server OS,请参阅配置 Windows 更新设置。