Atualizando o sistema operacional do Azure Local via Azure Arc

Recentemente, a Microsoft confirmou o término do suporte à versão do sistema operacional Azure Local OS 23H2 (25398.xxxx) em 31 de outubro de 2025. Após essa data, não haverá novas atualizações de segurança ou qualidade, embora o suporte técnico ainda esteja disponível.

Cenários e etapas de atualização

Cenário 1: Azure Local já na versão 23H2 (25398.xxxx)

• Durante o rollout da versão 2509, a atualização para 26100.xxxx será aplicada automaticamente sem intervenção, conforme política da Microsoft 

• Há opção de opt-in antecipado para receber a atualização imediatamente quando disponível.

Cenário 2: Azure Stack HCI 22H2 ainda ativo

• Desde o release 2505, é possível fazer um upgrade direto do 22H2 (20349.xxxx) para 24H2 (26100.xxxx).

• Pode-se usar mídia de instalação ou PowerShell conforme documentação

Ferramentas e fluxos recomendados

• Use a Azure CLI/PowerShell para executar:

  az login
  az deployment sub create --location <região> \
    --template-file main.bicep \
    --parameters parameters.json
  

• Após a atualização do sistema, é necessário aplicar o solution upgrade através do Azure portal, com etapas de validação, escolha de Key Vault para credenciais e confirmação 

Automação e conformidade com Azure Policy

Para garantir consistência e monitorar o progresso:

1. Defina políticas que auditem:

   • Se o sistema está usando a versão mínima de OS

   • Se o Azure Connected Machine agent está atualizado para suportar a versão função LCM.

2. Acompanhe conformidade em Azure Policy > Compliance, criando alertas para máquinas que não foram atualizadas.

Monitoramento contínuo com Azure Connected Machine Agent

• Use o recurso de atualização automática das extensões do Azure Arc (empacota agentes como Azure Monitor Agent) 

• Caso uma atualização falhe, o agente pode reverter automaticamente para a versão anterior, com tentativas de recuperação .

• Você pode desativar atualizações automáticas por VM via portal, CLI ou PowerShell.

Boas práticas

• Planeje a atualização dentro de janelas de janela de manutenção para evitar interrupções.

• Garanta que backup e failover automático estejam configurados, principalmente antes de atualizar cargas produtivas.

• Realize testes em ambientes controlados (pilot) antes do rollout completo.

• Verifique disponibilidade de suporte e compatibilidade com OEMs e clusters existentes 

A migração do SO do Azure Local 23H2 para 24H2 é fundamental para manter suas máquinas seguras e suportadas. A Microsoft oferece caminhos automatizados via Azure Arc, incluindo fluxo zero-touch e solução integrada de Lifecycle Manager (solution upgrade). A combinação de Azure Policy, monitoramento por Log Analytics e atualização automática de extensões garante um ambiente altamente resiliente e conforme.

• Scripts PowerShell para auditoria de versão e compliance: powershell_scripts/Microsoft/Azure/audit_AzureArc_SO_version.ps1 at main · iamjrbro/powershell_scripts
  
  
• Script PowerShell para forçar atualização do SO via Windows Update: powershell_scripts/Microsoft/Azure/updateSO_WindowsUpdate.ps1 at main · iamjrbro/powershell_scripts

> deve ser executado localmente na máquina que será atualizada, com permissões de administrador.
> simula o processo de instalação de um enablement package ou upgrade completo usando Start-WUScan e Start-WUInstall, integrando o Windows Update for Business (WUfB) ou serviço de atualização local

Pré-requisitos

• PowerShell 5.1 ou superior
• Acesso à internet (caso use Windows Update)
• Host com suporte à versão 24H2 ou superior (ex: builds como 26100.xxxx)
• Máquina gerenciada por Azure Arc (para auditoria centralizada opcional)

Observação para Azure Stack HCI / Azure Local

• se for uma imagem baseada em Azure Stack HCI, o upgrade normalmente requer uso de ISO personalizada da versão 24H2 ou aplicação do pacote de atualização diretamente com DISM.

Para mais:
Automatic extension upgrade for Azure Arc-enabled servers - Azure Arc | Azure Docs