Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Patchen von Anwendungen, die von Microsoft am veröffentlicht wurden Windows Server
Verwenden Sie die Informationen in diesem Thema, um sich auf das Patchen von Anwendungen vorzubereiten Windows Server verwenden Patch Manager, eine Fähigkeit von AWS Systems Manager.
Patching von Microsoft-Anwendungen
Patching-Unterstützung für Anwendungen auf Windows Server Managed Nodes ist auf von Microsoft veröffentlichte Anwendungen beschränkt.
Anmerkung
In einigen Fällen veröffentlicht Microsoft Patches für Anwendungen, die kein Datum und keine Uhrzeit der Aktualisierung angeben. In diesen Fällen wird ein aktualisiertes Datum und eine Uhrzeit von 01/01/1970
standardmäßig angegeben.
Patch-Baselines, um von Microsoft veröffentlichte Anwendungen zu patchen
Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Windows Server, werden drei vordefinierte Patch-Baselines bereitgestellt. Die Patch-Baselines AWS-DefaultPatchBaseline
und AWS-WindowsPredefinedPatchBaseline-OS
unterstützen nur Betriebssystemupdates auf dem Windows-Betriebssystem selbst. AWS-DefaultPatchBaseline
wird als Standard-Patch-Baseline verwendet für Windows Server verwaltete Knoten, sofern Sie keine andere Patch-Baseline angeben. Die Konfigurationseinstellungen in diesen beiden Patch-Baselines sind identisch. Die neuere der beiden,, wurde erstelltAWS-WindowsPredefinedPatchBaseline-OS
, um sie von der dritten vordefinierten Patch-Baseline für zu unterscheiden Windows Server. Diese Patch-BaselineAWS-WindowsPredefinedPatchBaseline-OS-Applications
,, kann verwendet werden, um Patches auf beide anzuwenden Windows Server Betriebssystem und unterstützte Anwendungen, die von Microsoft veröffentlicht wurden.
Sie können auch eine benutzerdefinierte Patch-Baseline erstellen, um von Microsoft veröffentlichte Anwendungen auf zu aktualisieren Windows Server Maschinen.
Support für das Patchen von Anwendungen, die von Microsoft auf lokalen Servern, Edge-Geräten und anderen Nicht-Knoten veröffentlicht wurden VMs EC2
Um von Microsoft veröffentlichte Anwendungen auf virtuellen Maschinen (VMs) und anderen nicht EC2 verwalteten Knoten zu patchen, müssen Sie die Stufe Advanced-Instances aktivieren. Die Nutzung des Advanced-Instances-Kontingents ist kostenpflichtig. Für Patch-Anwendungen, die von Microsoft auf Amazon Elastic Compute Cloud (AmazonEC2) -Instances veröffentlicht wurden, fallen jedoch keine zusätzlichen Gebühren an. Weitere Informationen finden Sie unter Konfigurieren von Instance-Kontingenten.
Windows-Update-Option für „andere Microsoft-Produkte“
Damit Patch Manager um von Microsoft veröffentlichte Anwendungen auf Ihrem patchen zu können Windows Server verwaltete Knoten, die Option Windows Update Ich benötige Updates für andere Microsoft-Produkte, wenn ich Windows aktualisiere, muss auf dem verwalteten Knoten aktiviert sein.
Informationen zum Zulassen dieser Option für einen einzelnen verwalteten Knoten finden Sie unter Aktualisieren von Office mit Microsoft Update
Für eine Flotte verwalteter Knoten, die ausgeführt werden Windows Server 2016 und später können Sie ein Gruppenrichtlinienobjekt (GPO) verwenden, um die Einstellung zu aktivieren. Navigieren Sie im Gruppenrichtlinien-Verwaltungseditor zu Computer-Konfiguration, Administrative Vorlagen, Windows-Komponenten, Windows-Updates und wählen Sie Installieren von Updates für andere Microsoft-Produkte aus. Wir empfehlen außerdem, die GPO mit zusätzlichen Parametern zu konfigurieren, die ungeplante automatische Updates und Neustarts außerhalb von verhindern Patch Manager. Weitere Informationen finden Sie unter Konfiguration von automatischen Updates in einer Umgebung ohne Active Directory
Für eine Flotte verwalteter Knoten, die ausgeführt werden Windows Server 2012 oder 2012 R2, Sie können die Option mithilfe eines Skripts aktivieren, wie unter Aktivieren und Deaktivieren von Microsoft Update in Windows 7 per Skript
-
Speichern Sie das Skript aus dem Blogbeitrag in einer Datei.
-
Laden Sie die Datei in einen Amazon Simple Storage Service (Amazon S3)-Bucket oder an einem anderen zugänglichen Speicherort hoch.
-
Verwenden Sie Run Command, eine Fähigkeit von AWS Systems Manager, das Skript mithilfe des Systems Manager Manager-Dokuments (SSMDokument)
AWS-RunPowerShellScript
mit einem Befehl ähnlich dem folgenden auf Ihren verwalteten Knoten auszuführen.Invoke-WebRequest ` -Uri "https://s3.
aws-api-domain
/amzn-s3-demo-bucket/script.vbs" ` -Outfile "C:\script.vbs" cscript c:\script.vbs
Mindestparameteranforderungen
Um von Microsoft veröffentlichte Anwendungen in Ihre benutzerdefinierte Patch-Baseline aufzunehmen, müssen Sie mindestens das Produkt angeben, das Sie patchen möchten. Der folgende Befehl AWS Command Line Interface (AWS CLI) veranschaulicht die Mindestanforderungen für das Patchen eines Produkts, z. B. Microsoft Office 2016.
Wenn Sie die Produktfamilie der Microsoft-Anwendung angeben, müssen alle Produkte der ausgewählten Produktfamilie unterstützt werden. Um beispielsweise das Produkt „Active Directory Rights Management Services Client 2.0" zu patchen, müssen Sie als Produktfamilie „Active Directory“ angeben und nicht beispielsweise „Office“ oder "SQLServer“. Der folgende AWS CLI Befehl demonstriert eine übereinstimmende Kombination von Produktfamilie und Produkt.
Anmerkung
Wenn Sie eine Fehlermeldung über eine nicht übereinstimmende Produkt- und Familienkopplung erhalten, finden Sie unter Problem: Nicht übereinstimmende Produktfamilien/Produktpaare Tipps zur Lösung des Problems.