こんにちは、Azure Monitoring サポート チームの中条です。
今回は Azure Update Manager に関するよくあるご質問をご紹介します。
Azure Update Manager の基本概念、アーキテクチャ、機能、設定手順等については、別途ブログを投稿しておりますので併せてご覧いただけますと幸いです!
目次
- Q. パッチ オーケストレーションの変更方法を教えてください。
- Q. Azure Update Manager でスケジュールで更新プログラムの適用を実施したいのに、Windows Update にて自動で更新プログラムが適用されました。
- Q. パッチ オーケストレーション設定がグレー アウトしていて変更できません。
- Q. WSUS サポート終了に伴い、Azure Update Manager で更新プログラムを適用したいです。
- Q. SQL サーバーの更新プログラムが適用対象になりません。
- Q. Azure Update Manager で適用する更新プログラムを事前にダウンロードしておいて、後からインストールできますか。
- Q. Azure Update Manager のネットワーク要件を教えてください。
Q. パッチ オーケストレーションの変更方法を教えてください。
Azure Portal 上でパッチ オーケストレーションの設定を変更する方法は、下図のように Azure VM のパッチ オーケストレーションの設定を変更し、保存します。
PowerShell 等のコマンドでパッチ オーケストレーションの設定を変更する方法もございます。
Q. Azure Update Manager でスケジュールで更新プログラムの適用を実施したいのに、Windows Update にて自動で更新プログラムが適用されました。
以下の 2 点を確認します。
1. パッチ オーケストレーション設定が [カスタマー マネージド スケジュール (Customer Managed Schedule)] になっていること
パッチ オーケストレーション設定が [Windows 自動更新 (AutomaticByOS)] が設定されている場合、OS の設定に準拠して更新プログラムの適用が実施されます。なお、パッチ オーケストレーションの設定を [Windows 自動更新 (AutomaticByOS)] から [カスタマー マネージド スケジュール (Customer Managed Schedule)] へ変更いただいた後、更新プログラムの適用もしくは評価が実行されるまでは、後述のレジストリ値 NoAutoUpdate の 0 から 1 への変更が即時反映されません。
Azure Update Manger による更新プログラムの適用もしくは評価が実行されたタイミングで、対象マシンに Microsoft.CPlat.Core.WindowsPatchExtension 拡張機能がインストールされ、この拡張機能により、レジストリ値 NoAutoUpdate が 0 から 1 に変更されます。
2. レジストリ値 NoAutoUpdate が 1 になっていること
以下のレジストリ キー内のレジストリ値 NoAutoUpdate が 0 の場合、OS の設定に準拠して更新プログラムの適用が実施されます。 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AUレジストリ キーの詳細はこちらをご参照ください。
レジストリ値 NoAutoUpdate を即時 0 から 1 に変更する方法としては、1 回限りの更新プログラム適用を実施します。
なお、Windows OS 側で設定いただく自動更新のグループ ポリシー設定の有効化により、レジストリ値 NoAutoUpdate が 0 から 1 に書き換わる場合があります。
Q. パッチ オーケストレーション設定がグレー アウトしていて変更できません。
例えば、Windows OS の Azure VM のパッチ オーケストレーション設定は Windows 自動更新 (AutomaticByOS) から手動更新 (Manual) に変更できません。
Windows OS では VM 作成時に指定するプロパティ osProfile.windowsConfiguration.enableAutomaticUpdates の値により、指定可能なパッチ オーケストレーション設定が決まります。
| osProfile.windowsConfiguration.enableAutomaticUpdates | 指定可能なパッチ オーケストレーション設定 |
|---|---|
| true | カスタマー マネージド スケジュール (Customer Managed Schedule)、Azure マネージド - 安全なデプロイ (Azure Managed - Safe Deployment)、手動更新 (Manual) |
| false | カスタマー マネージド スケジュール (Customer Managed Schedule)、Azure マネージド - 安全なデプロイ (Azure Managed - Safe Deployment)、Windows 自動更新 (AutomaticByOS) |
また、ホットパッチを無効化した場合、選択可能なパッチ オーケストレーション設定は以下の 2 つのみです。
・カスタマー マネージド スケジュール (Customer Managed Schedule)
・Azure マネージド - 安全なデプロイ (Azure Managed - Safe Deployment)
Q. WSUS サポート終了に伴い、Azure Update Manager で更新プログラムを適用したいです。
Azure Update Manager で更新プログラムの適用がサポートされているオペレーティング システムにつきましてはこちらをご確認ください。
なお、Windows 10 や Windows 11 などのクライアント OS はサポートされていません。
Microsoft Intune での更新プログラムの管理をおすすめしております。
その他 Azure Update Manager でサポートされていない環境についてはこちらをご確認ください。
Q. SQL サーバーの更新プログラムが適用対象になりません。
Azure Update Manager を利用して SQL サーバーの更新プログラムを適用するためには、Windows OS の設定にて、[Windows の更新時に他の Microsoft 製品の更新プログラムも入手します] 設定を有効にする必要があります。詳細はこちらをご確認ください。
Q. Azure Update Manager で適用する更新プログラムを事前にダウンロードしておいて、後からインストールできますか。
Azure Update Manager では更新プログラムの事前ダウンロードはサポートされていません。
Q. Azure Update Manager のネットワーク要件を教えてください。
Azure Update Manager をご利用いただく際のネットワーク要件について、OS の種類ごとに説明します。
1. Windows OS の場合
Windows OS のマシンの場合は、Windows Update エージェントで必要とされるすべてのエンドポイントへのトラフィックを許可する必要があります。Windows Update エージェントで必要なエンドポイントの一覧はこちらで確認できます。
2. Linux OS の場合
Linux OS のマシンの場合は、Linux パッケージの配布先のエンドポイントへの通信を許可する必要があります。例えば、Red Hat Linux マシンの場合の Linux パッケージの配布先のエンドポイントはこちらで確認できます。
他の Linux ディストリビューションについては、各プロバイダーのドキュメントをご覧ください。
上記の内容以外でご不明な点や疑問点などございましたら、弊社サポート サービスまでお問い合わせください。
最後までお読みいただきありがとうございました!
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。