Když nainstalujete Hotpatch pro Windows Server 2022 Datacenter: Azure Edition, můžete nainstalovat aktualizace zabezpečení bez restartování. Lze jej použít s Desktop Experience i Server Core. V tomto příspěvku uvidíme, jak na to povolit Hotpatch pro virtuální počítač Azure Edition vytvořený pro ISO.
Co je to Azure Edition Hotpatch?
Účelem Azure Edition Hotpatch je umožnit instalaci aktualizací zabezpečení bez nutnosti restartovat server, aby byla zajištěna vysoká dostupnost serveru. Má některé další výhody včetně bezpečnějšího prostředí a rychlejších aktualizací.
Povolte Hotpatch pro virtuální počítače Azure Edition sestavené z ISO
Při použití Hotpatch pro počítač s nasazením ISO na Azure Stack HCI se prostředí Hotpatch liší. Hotpatch bude vždy povolený, navíc jeho konfigurace nebude chybět v Azure Update Manager. Orchestraci lze také provádět pouze ručně.
Abychom povolili Hotpatch pro virtuální počítače Azure Edition sestavené z ISO, musíme projít následujícími předpoklady.
- Musíte se ujistit, že vaše platforma podporuje Windows Server 2022 Datacenter: Azure Edition. Můžete používat platformy, jako je Azure nebo Azure Stack HCI (verze 21H2 nebo vyšší), s povolenými výhodami Azure.
- Musíte nakonfigurovat odchozí síťový přístup nebo pravidlo odchozího portu, abyste povolili provozu HTTPS (TCP/443) na go.microsoft.com nebo software-static.download.prss.microsoft.com.
Když se tedy pokoušíte zprovoznit Hotpatch, musíte mít výše uvedené předpoklady pod kontrolou.
Připravte svůj server k instalaci
Po kontrole všech předpokladů je čas připravit váš server na instalaci a aktivovat Hotpatch. Chcete-li tak učinit, nejprve se přihlaste na svůj server. Pokud používáte Server Core, přejděte do nabídky SConfig, vyberte možnost 15 a stisknutím klávesy Enter otevřete relaci PowerShellu. Pokud používáte desktop, přistupte k virtuálnímu počítači přes vzdálenou plochu a poté spusťte PowerShell.
Nejprve musíme povolit zabezpečení založené na virtualizaci. Můžete to provést provedením následujícího příkazu v PowerShell
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" $parameters = $parameters = @{ Path = $registryPath Name = "EnableVirtualizationBasedSecurity" Value = "0x1" Force = $True PropertyType = "DWORD" } New-ItemProperty @parametersNyní můžete, restartujte počítač. Po spuštění počítače spusťte následující příkaz pro nastavení velikosti tabulky Hotpatch.
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" $parameters = $parameters = @{ Path = $registryPath Name = "HotPatchTableSize" Value = "0x1000" Force = $True PropertyType = "DWORD" } New-ItemProperty @parametersNakonec musíme provést následující příkaz ke konfiguraci koncového bodu Windows Update pro Hotpatch
software pro publikování zdarma pro PC
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64" $nameParameters = $parameters = @{ Path = $registryPath Name = "Name" Value = "Hotpatch Enrollment Package" Force = $True } $versionParameters = $parameters = @{ Path = $registryPath Name = "Version" Value = "10.0.20348.1129" Force = $True } New-Item $registryPath -Force New-ItemProperty @nameParameters New-ItemProperty @versionParametersPo konfiguraci registru Hotpatch jej musíme nainstalovat.
Číst: Výukový program a tipy pro Windows Server
Stáhněte a nainstalujte servisní balíček Hotpatch
Nakonec si musíme stáhnout a nainstalovat servisní balíček Hotpatch. Aby k tomu však došlo, musíte si stáhnout samostatný balíček Microsoft Update KB5003508 z katalogu Microsoft Update a zkopírovat jej do počítače. Chcete-li to provést, spusťte příkaz uvedený níže.
$parameters = @{ Source = "https://go.microsoft.com/fwlink/?linkid=2211714" Destination = ".\KB5003508.msu" } Start-BitsTransfer @parameters
Nyní musíme nainstalovat balíček, který jsme právě stáhli, spusťte níže uvedený příkaz.
wusa.exe .\KB5003508.msu
Chcete-li ověřit, zda je balíček nainstalován, spusťte příkaz uvedený níže.
Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}A je to! Vaše práce je hotová.
Conent Advisor
Číst: Jak zkontrolovat verzi SMB v systému Windows 11
Jak připojit soubor ISO k virtuálnímu počítači Azure?
Virtuální počítač Azure nemůžete vytvořit ze souboru ISO. Virtuální počítače můžete vytvářet pouze z VHD, spravovaných disků nebo spravovaných obrazů/snímků disků. Pokud chcete použít tento ISO v Azure, budete muset použít něco jako HyperV on-premises k vytvoření virtuálního počítače, exportu VHD a nahrání do Azure.
Přečtěte si také: Hardwarové požadavky Windows Server 2022 .
