Cómo habilitar Hotpatch para máquinas virtuales de Azure Edition creadas a partir de ISO

Las actualizaciones en máquinas virtuales por lo general requiere reiniciar la VM para completar la instalación, obligando a interrumpir su uso momentáneamente. En Azure, la característica Hotpatch permite instalar las actualizaciones críticas y de seguridad sin necesidad de reiniciar la máquina virtual. Disponible en las VM que ejecutan Windows Server 2022 de Azure Edition, Hotpatch evita las interrupciones de servicio en la nube de Azure, favoreciendo la disponibilidad y reduciendo los posibles errores tras un reinicio. Aquí te contamos cómo activarlo en máquinas virtuales Azure Edition implementadas desde ISO.

En este tutorial, te contamos los requisitos de Hotpatch y cómo habilitarlo en una máquina virtual de Azure Edition creada a partir de ISO.

Requisitos para instalar Hotpatch en máquinas virtuales Azure Edition creadas desde ISO

Antes de ver cómo habilitar Hotpatch, asegúrate de verificar los requisitos para añadir esta característica en una máquina virtual montada desde ISO:

Tu plataforma tiene que ser compatible con Windows Server 2022 Datacenter: Azure Edition, como es el caso de Azure o Azure Stack HCI (versión 21H2 y superiores).
Debes configurar las políticas de red para permitir el tráfico HTTPS (TCP/443) hacia los dominios de Microsoft go.microsoft.com y software-static.download.prss.microsoft.com, para evitar las restricciones al instalar Hotpatch.

Luego de comprobar estos requisitos, ya puedes activar la característica. Ten en cuenta que una vez habilitado en una máquina virtual implementada desde una imagen ISO en Azure Stack HCI, Hotpatch no puede desactivarse.

A diferencia del servicio Azure Automanage, la orquestación automática no está disponible y es necesario ejecutarla manualmente. Además, la configuración de Hotpatch no estará disponible desde Azure Update Manager.

Cómo habilitar Hotpatch en máquinas virtuales Azure desplegadas desde ISO

Para instalar y habilitar Hotpatch, tienes que acceder a PowerShell en la máquina virtual e ingresar los comandos indicados para añadir los valores necesarios al registro de Windows. Los pasos siguientes consisten en descargar e instalar el paquete de servicios que lo incluye.

Aquí te mostramos los pasos a seguir:

Abre PowerShell desde el menú SConfig seleccionando la opción 15 y presionando Enter (Server Core) o desde el Escritorio remoto (Experiencia de escritorio).
Activa la seguridad basada en virtualización ingresando el siguiente comando en PowerShell:

$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" $parameters = $parameters = @{ Path = $registryPath Name = "EnableVirtualizationBasedSecurity" Value = "0x1" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters

Reinicia el ordenador.
Luego del reinicio, copia este comando en PowerShell para configurar el tamaño de Hotpatch Table en el registro del sistema:

$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" $parameters = $parameters = @{ Path = $registryPath Name = "HotPatchTableSize" Value = "0x1000" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters

Ingresa el siguiente comando para configurar el endpoint de hotpatching en Windows Update:

$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64" $nameParameters = $parameters = @{ Path = $registryPath Name = "Name" Value = "Hotpatch Enrollment Package" Force = $True } $versionParameters = $parameters = @{ Path = $registryPath Name = "Version" Value = "10.0.20348.1129" Force = $True } New-Item $registryPath -Force New-ItemProperty @nameParameters New-ItemProperty @versionParameters

Descarga el paquete KB5003508 del catálogo de Microsoft Update que contiene el servicio de Hotpatch con este comando:

$parameters = @{ Source = "https://go.microsoft.com/fwlink/?linkid=2211714" Destination = ".\KB5003508.msu" } Start-BitsTransfer @parameters

Para instalar el paquete, copia el siguiente comando:

wusa.exe .\KB5003508.msu

Puedes verificar si la instalación se completó correctamente usando el comando de aquí abajo:

Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}

Tras completar los pasos, ya tendrás habilitado el servicio de hotpatching en la máquina virtual de Azure implementada por ISO.

Conclusiones personales

Como vimos, Hotpatch es una herramienta muy valiosa para todo administrador de sistemas que quiera garantizar la disponibilidad de una máquina virtual y, al mismo tiempo, mantenerla actualizada y segura.

Al permitir instalar actualizaciones clave sin reiniciar la VM en Azure, la funcionalidad de Hotpatch permite optimizar los servicios en entornos que requieren reducir los tiempos de inactividad y tener una alta disponibilidad.

Comentarios