0

Azure Update Manager

Publicada en por Jose Ramon Ramos Gata

Hola a tod@s,

En este post vamos a ver cómo configurar Azure Update Manager para gestionar todo el proceso de actualizaciones y parcheos de nuestras máquinas virtuales tanto con sistema operativo Windows como con Linux.

Update Manager es un servicio unificado que ayuda a administrar y controlar las actualizaciones de todas las máquinas (que ejecutan un sistema operativo de servidor). Puede supervisar el cumplimiento de actualizaciones de Windows y Linux en las máquinas de Azure, los entornos locales u otros entornos de nube (conectados mediante Azure Arc) desde un único panel de administración. También puede usar Update Manager para realizar actualizaciones en tiempo real o programarlas dentro de una ventana de mantenimiento definida.

Podemos usar el Administrador de actualizaciones de Azure para:

  • Unified Update Management: supervise el cumplimiento de actualizaciones en máquinas Windows y Linux (que ejecutan un sistema operativo de servidor) desde un único panel, incluidas las máquinas de Azure, los entornos locales u otros entornos de nube (conectados mediante Azure Arc).
  • Opciones de aplicación de revisiones flexibles:

– Programe las actualizaciones en el mantenimiento definido por el cliente para máquinas conectadas a Azure y Arc.

– Aplicar actualizaciones en tiempo real.

– Use la aplicación automática de revisiones de invitado de máquina virtual para aplicar automáticamente actualizaciones a máquinas virtuales de Azure sin necesidad de ninguna intervención manual.

– Use la aplicación de revisiones en caliente para aplicar actualizaciones críticas a las máquinas virtuales de Azure sin necesidad de reiniciar, lo que minimiza el tiempo de inactividad

  • Seguimiento de seguridad y cumplimiento: aplique revisiones críticas y de seguridad con medidas de seguridad mejoradas y seguimiento del cumplimiento.
  • Evaluaciones de actualizaciones periódicas: habilite evaluaciones periódicas para comprobar si hay actualizaciones cada 24 horas.
  • Ámbito dinámico: agrupe las máquinas según los criterios y aplique actualizaciones a escala.
  • Informes y alertas personalizados: cree paneles personalizados para informar sobre el estado de actualización, y configure alertas para que le notifiquen los estados de actualización y los problemas que surjan.
  • Control de acceso granular: use el control de acceso basado en roles (RBAC) para delegar permisos para las tareas de administración de revisiones a nivel de recurso.
  • Actualizaciones de software, incluidas las actualizaciones de aplicaciones:

– Que están disponibles en Actualizaciones de Microsoft

– Que están disponibles en los paquetes de Linux

– Que se publican en Windows Server Update Services (WSUS)

  • Aplicación de revisiones a diversos recursos

– Azure Virtual Machines (VM): máquinas virtuales de Windows y Linux en Azure (incluidos los servidores SQL Server). Las máquinas virtuales también incluyen las creadas con Azure Migrate, Azure Backup y Azure Site Recovery.

– Máquinas híbridas (incluidos los servidores SQL Arc) y Windows IoT Enterprise en servidores habilitados para Arc

– Máquinas de VMware

– Máquinas System Center Virtual Machine Manager (SCVMM)

– Clústeres de Azure Local

– Aplicar revisiones entre suscripciones

Fuente: Microsoft Learn

  • Para explicar el servicio Azure Update Manager vamos a utilizar dos máquinas virtuales, una con Windows Server 2025 y otra con Ubuntu Server 24.04 LTS:

  • Con Azure Update Manager podemos realizar las siguientes tareas:
  • Configuración de las actualizaciones para que no se instalen automáticamente, y definir nosotros las programación.
  • Revisión de actualizaciones pendientes.
  • Instalar las actualizaciones directamente desde el portal de Azure Update Manager
  • Configurar periódicamente las revisiones de actualizaciones pendientes
  • Programar la instalación de actualizaciones automáticamente.
  • Para empezar, accedemos al portal de Azure y nos vamos a Azure Update Manager > Máquinas y ya podremos ver todas nuestras máquinas virtuales, no hay que realizar nada para agregarlas, es automático:

  • Seleccionamos las dos máquinas y clicamos sobre Actualizar la configuración:

  • Cambiamos la configuración en la Orquestación de revisiones como Programaciones administradas por el cliente damos a Guardar:

  • Como vemos, ya ha cambiado:

  • Ahora seleccionamos las dos máquinas y damos a Comprobar la disponibilidad de actualizaciones:

  • Damos a Buscar actualizaciones:

  • Una vez completada la Comprobación de la disponibilidad de actualizaciones podemos ver que nuestra máquina Linux tiene 45 actualizaciones pendientes y la máquina Windows 4 actualizaciones pendientes:

  • Para ver las actualizaciones pendientes de la máquina Windows pulsamos sobre 4 actualizaciones pendientes y vemos las actualizaciones que están por aplicar:

  • Para ver las actualizaciones pendientes de la máquina Linux pulsamos sobre 45 actualizaciones pendientes y vemos las actualizaciones que están por aplicar:

  • Ahora vamos a actualizar de forma manual estas dos máquinas, para ello, volvemos de nuevo a Azure Update Manager > Máquinas > Las seleccionamos y damos a Actualización única:

  • Damos a Agregar máquinas:

  • Se nos abre este asistente, sobre Máquinas seleccionamos las dos máquinas, Siguiente:

  • Sobre Actualizaciones podemos seleccionar que actualizaciones queremos instalar, seleccionar por clasificación de actualización, incluir por id. de KB/paquete, excluir por id. de KB/paquete, incluir por la fecha máxima de publicación de revisiones, en este caso, vamos a instalar todo, Siguiente:

  • Sobre Propiedades seleccionamos las opciones de reinicio que nos interesen y la ventana de mantenimiento en minutos, Siguiente:

  • Sobre Revisar e instalar nos muestra un resumen de todo lo configurado, Instalar:

  • Si accedemos a Administrar > Historial vemos que ya está en proceso la carga e instalación de las actualizaciones en ambas máquinas:

  • Y aquí vemos, que ya se han implementado e instalado correctamente las actualizaciones tanto en la máquina Windows como en la Linux:

  • Ahora vamos a configurar la Comprobación de la disponibilidad de actualizaciones para que se realice de forma automática y no manual, para ello, sobre Azure Update Manager > Máquinas > Las seleccionamos y damos a Actualizar configuración:

  • Habilitamos la Evaluación periódica y Guardar:

  • Aquí vemos, que ya se ha habilitado la Evaluación periódica:

  • Sobre Información general de Azure Update Manager, podemos ver el estado de actualizaciones de nuestra infraestructura de máquinas virtuales:

  • Para terminar, vamos a ver otra opción, que va a ser, como Programar actualizaciones, haremos dos programaciones una para servidores Windows y otra para servidores Linux.
  • Vamos a empezar con la programación de los servidores Windows, para ello, sobre Azure Update Manager > Máquinas seleccionamos los servidores Windows y damos a Programar actualizaciones > + Crear nueva programación:

  • Sobre Datos básicos, seleccionamos un grupo de recursos que nos hemos creado anteriormente, le damos un nombre a la configuración, seleccionamos la región, el ámbito de mantenimiento, la configuración de reinicio y agregamos una programación que será el segundo martes de cada mes a las 21:00h, ya que Microsoft saca las actualizaciones este día de cada mes:

  • Sobre Recursos, seleccionamos la máquina Windows:

  • Sobre Ámbitos dinámicos, no configuramos nada:

  • Sobre Actualizaciones en + incluir la clasificación de la actualización, seleccionamos solo las que nos interesen para las Máquinas Windows, Agregar:

  • Damos a Revisar y crear:

  • Vemos que supera la validación, damos a Crear:

  • Como podemos ver, la implementación se ha completado correctamente:

  • Si accedemos al grupo de recursos, podemos ver el recurso de la Configuración de mantenimiento:

  • Ahora vamos a configurar la programación de los servidores Linux, para ello, sobre Azure Update Manager > Máquinas seleccionamos los servidores Linux y damos a Programar actualizaciones > + Crear nueva programación:

  • Sobre Datos básicos, seleccionamos un grupo de recursos que nos hemos creado anteriormente, le damos un nombre a la configuración, seleccionamos la región, el ámbito de mantenimiento, la configuración de reinicio y agregamos una programación que será el segundo miércoles de cada mes a las 21:00h:

  • Sobre Recursos, seleccionamos la máquina Linux:

  • Sobre Ámbitos dinámicos, no configuramos nada:

  • Sobre Actualizaciones en + incluir la clasificación de la actualización, seleccionamos solo las que nos interesen para las Máquinas Linux, Agregar:

  • Damos a Revisar y crear:

  • Vemos que supera la validación, damos a Crear:

  • Como podemos ver, la implementación se ha completado correctamente:

  • Si accedemos al grupo de recursos, podemos ver el recurso de la Configuración de mantenimiento:

 

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

More Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.