WSUS è stato interrotto, Azure Update Manager e Intune prendono il timone

Purtroppo, ora ci sono le prime difficoltà. Revisione: Con l'annuncio di Windows Server 2025, Microsoft ha annunciato la fine di Windows Server Update Services (WSUS) lo scorso anno.

Il servizio è stato ufficialmente contrassegnato come deprecato e non sarà ulteriormente sviluppato. Le alternative consigliate per una gestione moderna e centralizzata sono: Gestione aggiornamenti di Azure (AUM) per i server e Microsoft Intune.

Taglio tecnico: Perché WSUS 2025 abbandona i clienti più anziani

L'interruzione è accompagnata da un drastico cambiamento tecnico nel servizio WSUS di Windows Server 2025, che è associato al indurimento Il servizio è giustificato. Microsoft rimuove i componenti considerati problematici per la sicurezza, sebbene siano essenziali per la compatibilità dei client più vecchi.

Questo potrebbe essere stato notato dall'uno o dall'altro ora al lancio delle patch di ottobre, Da allora, i sistemi come Server 2012 con ESU sono stati in esecuzione vuoto..

Il problema critico dell'autoaggiornamento in WSUS 2025

Questo Aggiornamento di settembre per Windows Server 2025 elimina le DLL e le EXE, che i vecchi sistemi operativi per il Servizio di auto-aggiornamento bisogno.

• Cartella interessata: La cartella %systemdrive%\File di programma\Aggiorna servizi\SelfUpdate, che contiene questi binari essenziali, è rimosso.
• Seguito: Ciò significa che i server WSUS che eseguono Windows Server 2025 non possono più fornire patch ai sistemi operativi meno recenti.
• Criticità: Ciò riguarda in particolare: Windows Server 2012 (R2)sistemi collegati all'a pagamento Aggiornamento esteso della sicurezza (ESUS)programma le cui patch saranno rilasciate fino a ottobre 2026. Senza un servizio di auto-aggiornamento funzionante, questi sistemi non riceveranno più aggiornamenti.

Soluzione alternativa: Recupero manuale (soluzione dipendente)

Come correzione temporanea, Microsoft consiglia di ripristinare manualmente la cartella remota:

1. Ottenere i file sorgente: Copia la cartella SelfUpdate da un server WSUS più vecchio e ancora pienamente funzionante (ad esempio su Windows Server 2022 o una versione WSUS 2025) prima aggiornamento di settembre).
2. Inserire la cartella di destinazione: Copiare la cartella nella directory %systemdrive%\Programmi\Aggiorna servizi sul server WSUS 2025 interessato.
3. Creare una directory virtuale: Aggiungi questa directory come Directory virtuale (con il nome SelfUpdate) nell'ambito del sito web WSUS dell'IIS.

Attenzione: Questa è una soluzione improvvisata, la cui durata non è chiara. Non vi è alcuna garanzia che Microsoft non rimuoverà nuovamente la cartella negli aggiornamenti futuri. La chiara raccomandazione del produttore è la migrazione.

La strada verso il cloud: Azure Update Manager e costi

Alla luce di queste restrizioni, si raccomanda vivamente di passare all'AUM. La migrazione a un servizio cloud è considerata da molti come "Coercizione al cloud" gestione di server locali tramite AUM con costi mensili di circa 5€ per server collegato.

Migrazione: I passaggi principali per la connettività di Azure Arc

Azure Update Manager gestisce i server locali utilizzando Arco di Azure. La connessione di un server locale ad Azure tramite Arc avviene in pochi passaggi principali:

Installazione di Azure Connected Machine Agent

• Prerequisito: Il server dovrebbe utilizzare Windows Server 2022/2025 o una versione precedente compatibile.
• Esecuzione della procedura guidata: Nel portale di Azure, passare a "Azure Arc" e inizia da lì Procedura guidata di Azure Arc.
• Generazione di script: La procedura guidata genera uno script di installazione (PowerShell) che contiene i parametri necessari (ad esempio le credenziali di Azure Region, Resource Group e Service Principal).
• Installazione: Eseguire lo script generato sul server locale. Lo script carica il Agenti di Azure Connected Machine giù e installarlo.

Il server viene visualizzato nel portale di Azure

• Dopo che l'agente è stato installato e la connessione è andata a buon fine, il server locale viene visualizzato come oggetto gestito nel portale di Azure.
• Ora verrà visualizzato con l'indicatore di stato Collegato (Connesso) elencato in Risorse di Azure Arc.

Abilitazione di Azure Update Manager

• Accesso: Nel portale di Azure si accede all'oggetto del server connesso.
• Funzioni: I servizi disponibili appaiono come piastrelle, compresa l'area "Aggiornamenti". Dietro c'è la connessione a Azure Update Manager.
• Configurazione: Le funzioni dell'AUM possono essere impostate tramite questa piastrella (ad esempio hotpatching, Consentire una valutazione regolare, Pianificare gli aggiornamenti).

Azure Update Manager funge da punto di gestione centrale per l'intera infrastruttura, che si tratti di server locali (tramite Arc) o di macchine virtuali di Azure. Le nuove funzionalità consentono la programmazione automatizzata degli aggiornamenti senza la necessità di criteri di gruppo.