我们已经开始对 Azure 中的 Windows VM 使用 Azure 更新管理。
但是我找不到任何文档表明操作系统中推荐的 Windows 更新配置设置。
例如,我们是否应该在操作系统中使用 Sconfig 并将 Windows 更新设置为手动、禁用或其他自定义设置?
是否有人知道我可能错过的任何文档或对此有任何建议?
答案1
更新管理依靠 Windows 更新来下载和安装 Windows 更新。因此,我们尊重 Windows 更新使用的许多设置。如果您使用设置启用非 Windows 更新,更新管理也会管理这些更新。如果您想在更新部署发生之前启用下载更新,更新部署可以更快,并且不太可能超出维护窗口。
已投资 System Center Configuration Manager 来管理 PC、服务器和移动设备的客户也依赖其在管理软件更新方面的实力和成熟度作为其软件更新管理 (SUM) 周期的一部分。
https://docs.microsoft.com/en-us/azure/automation/oms-solution-updatemgmt-sccmintegration
答案2
在我的 Azure VM 最近开始安装更新并在 Azure 更新管理中配置的部署计划之外重新启动后,我花了几个小时尝试回答同样的问题。
发现了这个:https://docs.microsoft.com/en-us/azure/automation/update-management/configure-wuagent
建议将自动更新设置为 3,它将配置 OS Windows 更新以预先下载更新,但不安装它们。
它继续建议您考虑为您的环境重新启动设置虽然这完全没有提供关于如何配置以使用 Azure 更新管理的指导,但根据我的配置和测试,只要您按照上述方式将自动更新设置为 3,这就无关紧要(因为操作系统永远不应该安装任何东西,因此这些设置永远不应该应用)。
希望这也能帮助其他可能遇到此问题的人!