Požadavky na aktualizace softwaru v nástroji Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Tento článek uvádí požadavky na aktualizace softwaru v nástroji Configuration Manager. Pro každý z požadavků jsou externí závislosti a interní závislosti uvedeny v samostatných tabulkách.
Závislosti aktualizací softwaru, které jsou pro Nástroj Configuration Manager externí
Následující části obsahují seznam externích závislostí aktualizací softwaru.
Internetová informační služba
Aby bylo možné spustit bod aktualizace softwaru, bod správy a distribuční bod, musí být na serverech systému lokality nainstalována Internetová informační služba (IIS). Další informace najdete v tématu Požadavky pro role systému lokality.
Windows Server Update Services
Služba Windows Server Update Services (WSUS) je potřebná pro synchronizaci aktualizací softwaru a pro kontrolu použitelnosti aktualizací softwaru na klientech. Před vytvořením role bodu aktualizace softwaru musí být nainstalován server WSUS. Pro bod aktualizace softwaru jsou podporovány následující verze služby WSUS:
- WSUS 10.0.14393 (role ve Windows Serveru 2016) (kumulativní aktualizace z 2. 2. 2023 nebo novější kumulativní aktualizace)
- WSUS 10.0.17763 (role ve Windows Serveru 2019) (vyžaduje Configuration Manager 1810 nebo novější) (kumulativní aktualizace z 2. 2. 2023 nebo novější kumulativní aktualizace)
- WSUS 10.0.20348 (role v systému Windows Server 2022) (kumulativní aktualizace z 2023 nebo novější kumulativní aktualizace)
Poznámka
10. října 2023 přešly Windows Server 2012 a Windows Server 2012 R2 do fáze rozšířených aktualizací podpory. Společnost Microsoft už nebude poskytovat podporu pro servery lokality nástroje Configuration Manager nebo role nainstalované v těchto operačních systémech. Další informace najdete v tématech Rozšířené aktualizace zabezpečení a Configuration Manager.
Od 28. března 2023 budou místní zařízení s Windows 11 verze 22H2 dostávat aktualizace pro zvýšení kvality prostřednictvím platformy UUP (Unified Update Platform). Kumulativní aktualizace 2023-02 je vyžadována, aby UUP fungoval. Pokud tyto aktualizace nemůžete nainstalovat, můžete ručně přidat požadované typy MIME pro UUP na server WSUS. Pokud narazíte na
Cannot add duplicate collection entry of type 'mimeMap'chybu, přečtěte si téma Nejde přidat duplicitní položku kolekce typu mimeMap.Pokud máte v lokalitě více bodů aktualizace softwaru, ujistěte se, že všechny používají stejnou verzi služby WSUS.
Konzola pro správu služby WSUS
Konzola pro správu služby WSUS se vyžaduje na serveru lokality nástroje Configuration Manager, pokud je bod aktualizace softwaru na vzdáleném serveru systému lokality a služba WSUS na serveru lokality ještě není nainstalovaná.
Důležité
- Verze služby WSUS na serveru lokality musí být stejná jako verze wsus spuštěná v bodech aktualizace softwaru.
- Ke konfiguraci nastavení SLUŽBY WSUS nepoužívejte Konzolu pro správu služby WSUS. Configuration Manager se připojí k instanci služby WSUS spuštěné v bodě aktualizace softwaru a nakonfiguruje příslušná nastavení.
Windows Update Agent
Klienti služby Windows Update Agent (WUA) se vyžadují u klientů, aby se mohli připojit k serveru WSUS. Wua načte seznam aktualizací softwaru, u které je potřeba zkontrolovat dodržování předpisů.
Při instalaci nástroje Configuration Manager se stáhne nejnovější verze wua. Při instalaci klienta nástroje Configuration Manager se pak v případě potřeby upgraduje služba WUA. Pokud se instalace nezdaří, musíte k upgradu wua použít jinou metodu.
Závislosti aktualizací softwaru, které jsou interní v nástroji Configuration Manager
Následující části obsahují seznam interních závislostí pro aktualizace softwaru v nástroji Configuration Manager.
Body správy
Body správy přenášejí informace mezi klientskými počítači a lokalitou nástroje Configuration Manager. Body správy se vyžadují pro aktualizace softwaru.
Body aktualizace softwaru
Pokud chcete nasadit aktualizace softwaru v nástroji Configuration Manager, musíte na server WSUS nainstalovat bod aktualizace softwaru. Další informace najdete v tématu Instalace a konfigurace bodu aktualizace softwaru.
Distribuční body
Distribuční body se vyžadují k ukládání obsahu pro aktualizace softwaru. Další informace o instalaci distribučních bodů a správě obsahu najdete v tématu Správa obsahu a infrastruktury obsahu.
Nastavení klienta pro aktualizace softwaru
Aktualizace softwaru jsou pro klienty ve výchozím nastavení povolené. Existují další dostupná nastavení, která určují, jak a kdy klienti vyhodnocují kompatibilitu aktualizací softwaru a řídí způsob instalace aktualizací softwaru.
Další informace najdete v následujících článcích:
Důležité
Od kumulativní aktualizace ze září 2020 budou servery WSUS založené na protokolu HTTP ve výchozím nastavení zabezpečené. Klient, který hledá aktualizace pro službu WSUS založenou na protokolu HTTP, už ve výchozím nastavení nebude moct využívat uživatelský proxy server. Pokud i přes kompromisy zabezpečení stále potřebujete uživatelský proxy server, je k dispozici nové nastavení klienta aktualizací softwaru , které tato připojení povolí. Další informace o změnách pro kontrolu služby WSUS najdete v tématu Změny ze září 2020, které zlepšují zabezpečení zařízení s Windows, která kontroluje WSUS. Pokud chcete zajistit, aby byly zavedeny nejlepší protokoly zabezpečení, důrazně doporučujeme použít protokol TLS/SSL k zabezpečení infrastruktury aktualizací softwaru.
Body služby Reporting Services
Role systému lokality bodu služby Reporting Services může zobrazovat sestavy pro aktualizace softwaru. Tato role je nepovinná, ale doporučuje se. Další informace o tom, jak vytvořit bod služby Reporting Services, najdete v tématu Konfigurace generování sestav.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro