Plánování aktualizací softwaru v nástroji Configuration Manager
Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Než v provozním prostředí System Center 2012 Configuration Manager implementujete aktualizace softwaru, je třeba tuto implementaci naplánovat. Následující části tohoto tématu obsahují informace o plánování aktualizací softwaru v hierarchii Configuration Manager:
Plánování kapacity pro bod aktualizace softwaru
Stanovení infrastruktury bodu aktualizace softwaru
Body aktualizace softwaru v nástroji Configuration Manager
Seznam bodů aktualizace softwaru
Přepínání bodů aktualizace softwaru
Body aktualizace softwaru v nedůvěryhodné struktuře
Využití existujícího serveru WSUS jako zdroje synchronizace v lokalitě vysoké úrovně
Konfigurace bodu aktualizace softwaru k využívání služby NLB
Bod aktualizace softwaru v sekundární lokalitě
Body aktualizace softwaru v nástroji Configuration Manager bez aktualizace Service Pack
Aktivní bod aktualizace softwaru
Internetový bod aktualizace softwaru
Konfigurace aktivního bodu aktualizace softwaru k využívání služby NLB
Bod aktualizace softwaru v sekundární lokalitě
Upgrade z verze Configuration Manager bez aktualizace Service Pack na verzi Configuration Manager SP1
Plánování instalace bodu aktualizace softwaru
Požadavky na bod aktualizace softwaru
Plán instalace serveru WSUS
Konfigurace bran firewall
Plán nastavení synchronizace
Zdroj synchronizace
Plán synchronizace
Klasifikace aktualizací
Produkty
Pravidla nahrazení
Jazyky
Plán nastavení přidružených k aktualizacím softwaru
Nastavení klienta pro aktualizace softwaru
Nastavení mezipaměti klienta
Nastavení zásad skupiny pro aktualizace softwaru
Plán pro okno údržby aktualizací softwaru
Doporučení pro plánování kapacity pro aktualizace softwaru
Následující doporučení můžete použít jako základ, který vám pomůže získat informace o plánování kapacity pro aktualizace softwaru, vhodné pro vaši organizaci. Skutečné požadavky na kapacitu se můžou od doporučení uvedených v tomto tématu lišit, a to na základě následujících kritérií: konkrétní síťové prostředí, hardware používaný k hostování systému lokality bodu aktualizace softwaru, počet nainstalovaných klientů a role systému lokality nainstalované na serveru.
Plánování kapacity pro bod aktualizace softwaru
Počet podporovaných klientů závisí na verzi služby Windows Server Update Services (WSUS), spuštěné v bodě aktualizace softwaru, a dále na tom, zda systém lokality bodu aktualizace softwaru existuje současně s jinou rolí systému lokality.
Bod aktualizace softwaru může podporovat až 25 000 klientů1, pokud je v počítači bodu aktualizace softwaru spuštěna služba WSUS 3.0 Service Pack 2 (SP2) a bod aktualizace softwaru existuje současně s jinou rolí systému lokality.
Bod aktualizace softwaru může podporovat až 100 000 klientů2, pokud je v počítači bodu aktualizace softwaru spuštěna služba WSUS 3.0 SP2 a bod aktualizace softwaru existuje současně s jinou rolí systému lokality.
1Má-li bod aktualizace softwaru podporovat více než 25 000 klientů, lze ho nakonfigurovat k využívání Vyrovnávání zatížení sítě (NLB).
2Má-li bod aktualizace softwaru podporovat až 100 000 klientů, musí splňovat požadavky služby WSUS. Další informace naleznete v tématu Determine WSUS Capacity Requirements (Zjištění požadavků na kapacitu služby WSUS)..
Plánování kapacity pro objekty aktualizací softwaru
K plánování objektů aktualizací softwaru použijte následující informace o kapacitě.
Limit 1000 aktualizací softwaru v nasazení
Počet aktualizací softwaru pro každé nasazení aktualizace softwaru musí být limitován na 1000 aktualizací. Jestliže vytváříte pravidlo automatického nasazení, zadejte kritéria, která omezí počet vrácených aktualizací softwaru. Pokud zadaná kritéria vrátí více než 1000 aktualizací softwaru, pravidlo automatického nasazení selže. Stav pravidla automatického nasazení můžete zkontrolovat v uzlu Pravidla automatického nasazení v konzole Configuration Manager. Když ručně nasazujete aktualizace softwaru, zvolte pro nasazení maximálně 1000 aktualizací.
Stanovení infrastruktury bodu aktualizace softwaru
Lokalita centrální správy a všechny primární podřízené lokality musí mít bod aktualizace softwaru pro nasazování aktualizací softwaru. Při plánování infrastruktury bodu aktualizace softwaru je potřeba určit tyto závislosti: kam se má nainstalovat bod aktualizace softwaru pro lokalitu; které lokality vyžadují bod aktualizace softwaru akceptující komunikaci z internetových klientů; jestli nakonfigurujete bod aktualizace softwaru jako cluster NLB a jestli je potřeba bod aktualizace softwaru v sekundární lokalitě. Infrastrukturu bodu aktualizace softwaru určíte podle následujících částí.
Důležité |
---|
Informace o vnitřních a vnějších závislostech vyžadovaných pro aktualizace softwaru naleznete v tématu Nezbytné podmínky pro aktualizace softwaru v nástroji Configuration Manager. |
Body aktualizace softwaru v nástroji Configuration Manager
Důležité |
---|
Informace v této části se vztahují pouze na nástroje Configuration Manager SP1 a System Center 2012 R2 Configuration Manager. |
Od verze nástroje Configuration Manager SP1 můžete v primární lokalitě Configuration Manager přidat více bodů aktualizace softwaru. Možnost mít více bodů aktualizace softwaru v jedné lokalitě vytváří odolnost proti chybám bez nutnosti využívat službu NLB. Zvýšení stability pomocí více bodů aktualizace softwaru však není pro vyrovnávání zátěže tak robustní jako služba NLB, je koncipováno spíše ke zvýšení odolnosti vůči chybám. Také koncepce zabezpečení bodu aktualizace softwaru před selháním je jiná než čistý model náhodnosti, využívaný v koncepci bodů správy. Na rozdíl od koncepce bodů správy dochází v bodech aktualizace softwaru ke ztrátě výkonu klientů a sítě, způsobené přepínáním na nový bod aktualizace softwaru. Pokud klient přepíná na nový server WSUS, aby na něm vyhledal aktualizace softwaru, výsledkem je zvýšení velikosti katalogu a s tím související zvýšení nároků na výkon klienta a sítě. Klient proto zachovává spřažení s posledním bodem aktualizace softwaru, na němž proběhlo úspěšné vyhledávání.
První bod aktualizace softwaru, který nainstalujete do primární lokality, je zdrojem synchronizací pro všechny další body aktualizace softwaru, které přidáte do primární lokality. Po přidání bodů aktualizace softwaru a inicializaci synchronizace aktualizací softwaru můžete v uzlu Stav synchronizace bodů aktualizace softwaru v pracovním prostoru Sledování zkontrolovat stav bodů aktualizace softwaru a zdroje synchronizace.
Pokud bod aktualizace softwaru selže a je přitom nakonfigurován jako zdroj synchronizace pro ostatní body aktualizace softwaru v lokalitě, je ho třeba ručně odstranit a zvolit nový bod aktualizace softwaru, který bude sloužit jako zdroj synchronizace. Další informace o odebrání bodu aktualizace softwaru najdete v části Odebrání role systému lokality bodu aktualizace softwaru v tématu Konfigurace aktualizací softwaru v nástroji Configuration Manager.
Seznam bodů aktualizace softwaru
Nástroj Configuration Manager poskytuje klientovi seznam bodů aktualizace softwaru v následujících scénářích: když nový klient obdrží zásadu k zapnutí aktualizací softwaru nebo když klient nemůže kontaktovat svůj bod aktualizace softwaru a potřebuje přepnout do jiného bodu aktualizace softwaru. Klient ze seznamu náhodně zvolí bod aktualizace softwaru, přičemž upřednostňuje body aktualizace softwaru z jiné struktury. Nástroj Configuration Manager poskytuje klientům různé seznamy podle konkrétního typu klienta.
Intranetoví klienti: Dostávají seznam bodů aktualizace softwaru, které můžete nakonfigurovat tak, aby umožňovaly připojení pouze z intranetu, nebo seznam bodů aktualizace softwaru, které umožňují připojení internetových i intranetových klientů.
Internetoví klienti: Dostávají seznam bodů aktualizace softwaru, které můžete nakonfigurovat tak, aby umožňovaly připojení pouze z internetu, nebo seznam bodů aktualizace softwaru, které umožňují připojení internetových i intranetových klientů.
Přepínání bodů aktualizace softwaru
Máte-li v jedné lokalitě více bodů aktualizace softwaru a jeden z nich selže nebo je nedostupný, klienti se připojí k jinému bodu aktualizace softwaru a budou pokračovat ve vyhledávání nejnovějších aktualizací softwaru. Když je klientovi poprvé přiřazen bod aktualizace softwaru, zůstane přiřazen tomuto bodu aktualizace softwaru do té doby, dokud v něm neselže vyhledávání aktualizací softwaru.
Poznámka
Máte-li aktivní bod aktualizace softwaru (SUP01) v lokalitě nástroje Configuration Manager bez aktualizace Service Pack, upgradujte lokalitu na verzi Configuration Manager SP1 a přidejte druhý bod aktualizace softwaru (SUP02). Pokud nyní selže vyhledávání, existující klienti pouze přepnou na bod SUP02. Po upgradu na verzi Configuration Manager SP1 budou všichni klienti náhodně přiřazeni bodu SUP01 nebo SUP02.
Vyhledávání aktualizací softwaru může selhat s několika různými kódy chyb s opakováním pokusu nebo bez něj. Pokud vyhledávání selže s kódem chyby s opakováním, klient se znovu pokusí vyhledat aktualizaci softwaru v bodě aktualizace softwaru. Podmínky nejvyšší úrovně, jež vyvolají kód chyby s opakování, jsou typicky způsobeny nedostupností serveru WSUS nebo jeho dočasným přetížením. Pokud se vyhledávání aktualizací softwaru nezdaří, bude klient postupovat následovně:
Klient spustí vyhledávání aktualizací softwaru podle plánu nebo po inicializaci v ovládacích panelech v klientovi nebo pomocí služby SDK. Pokud se vyhledávání nezdaří, klient počká 30 minut a opakuje vyhledávání v tomtéž bodě aktualizace softwaru.
Klient provede minimálně čtyři pokusy o nové vyhledávání po 30 minutách. Po čtvrtém neúspěšném pokusu a čekací době dalších dvou minut zkusí klient použít další bod aktualizace softwaru ze seznamu bodů aktualizace softwaru.
Po úspěšném vyhledávání se klient připojí k bodu aktualizace softwaru.
Následující seznam poskytuje další informace, které mohou být užitečné pro různé scénáře opakovaného vyhledávání a přepínání bodů aktualizace softwaru:
Pokud klient není připojen k podnikovému intranetu a nepodaří se mu vyhledat aktualizace softwaru, nebude přepínat na jiný bod aktualizace softwaru. Toto je očekávané selhání, protože se klient nemůže připojit k podnikové síti nebo bodu aktualizace softwaru, které umožňuje připojení z intranetu. Klient Configuration Manager zjišťuje dostupnost intranetového bodu aktualizace softwaru.
Pokud je povolena internetová správa klienta a existuje více bodů aktualizace softwaru akceptujících komunikaci s klienty v Internetu, proces přepínání bude postupovat podle standardního procesu opakovaného vyhledávání, popsaného v předchozím scénáři.
Pokud byl zahájen proces vyhledávání, ale klient byl vypnut dříve, než bylo vyhledávání dokončeno, není to považováno za selhání vyhledávání a tento pokus se nepočítá do čtyř opakovaných vyhledávání.
Body aktualizace softwaru v nedůvěryhodné struktuře
V lokalitě lze vytvořit jeden či více bodů aktualizace softwaru na podporu klientů v nedůvěryhodné struktuře. Chcete-li přidat bod aktualizace softwaru v jiné struktuře, je třeba v této struktuře nejprve nainstalovat a nakonfigurovat server WSUS. Poté spusťte průvodce a přidejte server lokality Configuration Manager s rolí systému lokality bodu aktualizace softwaru. V průvodci nakonfigurujte následující nastavení, aby bylo možné připojit se k serveru WSUS v nedůvěryhodné struktuře:
Zadejte účet instalace systému lokality, který má přístup k serveru WSUS ve struktuře.
Zadejte účet pro připojení k serveru WSUS, který má být použit k připojování k serveru WSUS.
Máte například primární lokalitu ve struktuře A s dvěma softwarovými body (SUP01 a SUP02). Pro tutéž primární lokalitu máte také dva body aktualizace softwaru (SUP03 a SUP04) ve struktuře B. Pokud v tomto příkladu dojde k přepnutí, mají přednost body aktualizace softwaru nacházející se ve stejné struktuře jako klient.
Využití existujícího serveru WSUS jako zdroje synchronizace v lokalitě vysoké úrovně
Lokalita vysoké úrovně ve vaší hierarchii je typicky nakonfigurována k synchronizaci metadat aktualizace softwaru pomocí služby Microsoft Update. Pokud vaše podnikové zásady zabezpečení nedovolují přístup k Internetu z lokality vysoké úrovně, můžete zdroj synchronizace pro lokalitu vysoké úrovně nakonfigurovat tak, aby využíval existující server WSUS, který se nenachází ve vaší hierarchii Configuration Manager. Můžete mít například nainstalován server WSUS v podsíti DMZ, která má na rozdíl od lokality vysoké úrovně přístup k Internetu. Server WSUS v podsíti DMZ lze nakonfigurovat jako zdroj synchronizace pro metadata aktualizace softwaru. Ujistěte se, že server WSUS v podsíti DMZ synchronizuje aktualizace softwaru, které splňují kritéria požadovaná v hierarchii Configuration Manager. V opačném případě nemusí lokalita vysoké úrovně synchronizovat aktualizace softwaru, které byste očekávali. Až nainstalujete bod aktualizace softwaru, nakonfigurujte účet připojení do služby WSUS, který má přístup na server WSUS v podsíti DMZ, a potvrďte, že brána firewall umožňuje provoz pro příslušné porty. Další informace o portech využívaných bodem aktualizace softwaru ke zdroji synchronizace najdete v části Bod aktualizace softwaru -- > vnější server WSUS v tématu Technické informace o portech používaných ve Správci konfigurace.
Konfigurace bodu aktualizace softwaru k využívání služby NLB
Počínaje verzí Configuration Manager SP1 přepínání bodů aktualizace softwaru pravděpodobně vyřeší vaše chybné požadavky tolerance. Služba NLB je však robustnější než převzetí bodu aktualizace softwaru pro pouhé vyrovnání zatížení a NLB může zvýšit spolehlivost a výkon sítě. Ačkoli konzola Configuration Manager nenabízí žádnou možnost konfigurace bodu aktualizace softwaru pro použití služby NLB, službu NLB je možné konfigurovat pomocí rutiny Set-CMSoftwareUpdatePoint PowerShell. Další informace o rutině Set-CMSoftwareUpdatePoint PowerShell najdete v tématu Set-CMSoftwareUpdatePoint v Referenci k rutině pro System Center 2012 Configuration Manager SP1.
Poznámka
Před zahájením proveďte upgrade ze systému Configuration Manager bez aktualizace Service Pack na systém Configuration Manager SP1. Je nutné odebrat služby NLB z aktivního bodu aktualizace softwaru. Po dokončení upgradu je možné službu NLB nakonfigurovat znovu pomocí skriptu Windows PowerShell.
Bod aktualizace softwaru v sekundární lokalitě
Bod aktualizace softwaru je v sekundární lokalitě volitelný. Při instalaci bodu aktualizace softwaru v sekundární lokalitě je databáze WSUS konfigurována jako replika výchozího bodu aktualizace softwaru v nadřazené primární lokalitě. V sekundární lokalitě je možné instalovat pouze jeden bod aktualizace softwaru. Zařízení, která jsou přiřazena sekundární lokalitě, jsou konfigurována pro použití bodu aktualizace softwaru v nadřazené lokalitě, pokud v sekundární lokalitě není nainstalován bod aktualizace softwaru. Obvykle nainstalujete bod aktualizace softwaru v sekundární lokalitě, pokud je omezena šířka pásma sítě mezi zařízeními přiřazenými v sekundární lokalitě a body aktualizace softwaru v nadřazené primární lokalitě nebo pokud se bod aktualizace softwaru blíží limitu kapacity. Po úspěšné instalaci a konfiguraci bodu aktualizace softwaru v sekundární lokalitě bude zásada v rámci celé lokality aktualizována pro klientské počítače, které jsou lokalitě přiřazeny a které pak mohou začít používat nový bod aktualizace softwaru.
Body aktualizace softwaru v nástroji Configuration Manager bez aktualizace Service Pack
Důležité |
---|
Informace v tomto tématu se týkají pouze nástroje Configuration Manager bez aktualizace Service Pack. |
Následující části můžete využít k určení infrastruktury bodu aktualizace softwaru v nástroji Configuration Manager bez aktualizace Service Pack.
Poznámka
Další informace o instalaci bodu aktualizace softwaru v nedůvěryhodné doménové struktuře najdete v části Plánování komunikací napříč doménovými strukturami v nástroji Configuration Manager v tématu Plánování komunikací v Configuration Manageru.
Aktivní bod aktualizace softwaru
Lokalita centrální správy a všechny podřízené primární lokality v hierarchii nástroje Configuration Manager musí mít aktivní bod aktualizace softwaru, který podporuje nasazení aktualizace softwaru do klientských počítačů. Aktivní bod aktualizace softwaru v primární lokalitě využívá jako zdroj synchronizace lokalitu centrální správy. Bod aktualizace softwaru komunikuje se serverem WSUS za účelem konfigurace nastavení a synchronizace aktualizací softwaru. Aktivní bod aktualizace softwaru lze konfigurovat tak, aby přijímal komunikaci pouze od klientů na intranetu nebo aby přijímal komunikaci od klientů na intranetu i internetu. Pokud aktivní bod aktualizace softwaru není konfigurován tak, aby přijímal komunikaci od klientů na internetu, máte možnost vytvořit internetový bod aktualizace softwaru ve vzdáleném systému lokality. Roli lokality aktualizace softwaru lze přidat k sekundární lokalitě nebo se klientské počítače v sekundární lokalitě mohou připojit přímo k aktivnímu bodu aktualizace softwaru v nadřazené primární lokalitě.
Internetový bod aktualizace softwaru
Internetový bod aktualizace softwaru přijímá komunikaci od klientských počítačů na internetu. Internetový bod aktualizace softwaru lze vytvořit, pouze pokud aktivní bod aktualizace softwaru není konfigurován na přijímání komunikace z klientských počítačů na internetu. Internetový bod aktualizace softwaru je třeba nainstalovat do systému lokality, který je vzdálený od serveru lokality, nachází se v hraniční síti a je přístupný internetovým klientským počítačům. Ve výchozím nastavení se internetový bod aktualizace softwaru synchronizuje s aktivním bodem aktualizace softwaru ve stejné lokalitě. Pokud dojde k odpojení internetového bodu aktualizace softwaru od aktivního bodu aktualizace softwaru, je možné aktualizace softwaru synchronizovat ručně pomocí exportu a importu. Další informace najdete v části Zdroj synchronizace v tomto tématu.
Konfigurace aktivního bodu aktualizace softwaru k využívání služby NLB
Služba NLB může zvýšit výkon a spolehlivost sítě. Je možné nastavit několik serverů WSUS, které sdílejí jeden cluster s podporou převzetí služeb při selhání systému SQL, a poté nakonfigurovat bod aktualizace softwaru pro použití služby NLB. Pokud nakonfigurujete systém lokality aktivního bodu aktualizace softwaru v clusteru služby NLB, nemusí se nutně zvýšit kapacita klienta, ale může se zvýšit dostupnost bodu aktualizace softwaru. Před konfigurací bodu aktualizace softwaru pro použití clusteru služby NLB je třeba provést několik kroků konfigurace. Další informace naleznete v části Konfigurace použití clusteru služby Vyrovnávání zatížení sítě (NLB) bodem aktualizace softwaru.
Bod aktualizace softwaru v sekundární lokalitě
Bod aktualizace softwaru je v sekundární lokalitě volitelný. Při instalaci bodu aktualizace softwaru v sekundární lokalitě je databáze WSUS konfigurována jako replika místo samostatné instance WSUS, která bude použita při instalaci bodu aktualizace softwaru v primární lokalitě nebo lokalitě centrální správy.
Zařízení, která jsou přiřazena sekundární lokalitě, jsou konfigurována pro použití aktivního bodu aktualizace softwaru v nadřazené lokalitě, pokud v sekundární lokalitě není konfigurován bod aktualizace softwaru. Obvykle nainstalujete bod aktualizace softwaru v sekundární lokalitě, pokud je omezena šířka pásma sítě mezi zařízeními přiřazenými v sekundární lokalitě a body aktualizace softwaru v nadřazené primární lokalitě nebo pokud se bod aktualizace softwaru blíží limitu kapacity. Po úspěšné instalaci a konfiguraci bodu aktualizace softwaru v sekundární lokalitě bude zásada v rámci celé lokality aktualizována pro klientské počítače, které jsou lokalitě přiřazeny a které pak mohou začít používat nový bod aktualizace softwaru.
Upgrade z verze Configuration Manager bez aktualizace Service Pack na verzi Configuration Manager SP1
Při upgradu z existující verze nástroje Configuration Manager bez aktualizace Service Pack na verzi Configuration Manager SP1 je třeba zvážit následující aspekty:
Před zahájením proveďte upgrade ze systému Configuration Manager bez aktualizace Service Pack na systém Configuration Manager SP1. Je nutné odebrat NLB pro aktivní bod aktualizace softwaru. Po dokončení upgradu je možné službu NLB nakonfigurovat znovu pomocí skriptu Windows PowerShell. Další informace o přepínání bodů aktualizace softwaru najdete v části Přepínání bodů aktualizace softwaru v tomto tématu.
Pokud máte aktivní internetový bod aktualizace softwaru v nástroji Configuration Manager bez aktualizace Service Pack a poté provedete upgrade lokality na verzi Configuration Manager SP1, aktivní internetový bod aktualizace softwaru bude upgradován na bod aktualizace softwaru v seznamu bodů aktualizace softwaru, který umožňuje připojení pouze z klientů na internetu.
Máte-li aktivní bod aktualizace softwaru (SUP01) v lokalitě nástroje Configuration Manager bez aktualizace Service Pack, upgradujte lokalitu na verzi Configuration Manager SP1 a přidejte druhý bod aktualizace softwaru (SUP02). V důsledku toho budou existující klienti automaticky přiřazeni bodu SUP01. Klienti se přepnou na bod SUP02 pouze v případě selhání vyhledávání. Po provedení upgradu lokality budou všichni noví klienti náhodně přiřazeni bodu SUP01 nebo SUP02. Další informace o seznamu bodů aktualizace softwaru najdete v části Seznam bodů aktualizace softwaru v tomto tématu.
Plánování instalace bodu aktualizace softwaru
Než vytvoříte roli systému lokality pro bod aktualizace softwaru v nástroji Configuration Manager, je třeba zvážit několik požadavků v závislosti na vaší infrastruktuře nástroje Configuration Manager. Při konfiguraci bodu aktualizace softwaru ke komunikaci pomocí protokolu SSL je důležité zkontrolovat především tuto část, protože je třeba provést další kroky, aby body aktualizace softwaru v hierarchii řádně fungovaly. Tato část obsahuje informace o krocích, které je třeba provést, aby bylo možné úspěšně naplánovat a připravit instalaci bodu aktualizace softwaru.
Požadavky na bod aktualizace softwaru
Role systému lokality bodu aktualizace softwaru musí být nainstalována v systému lokality, který splňuje minimální požadavky pro server WSUS a podporované konfigurace pro systémy lokality nástroje Configuration Manager.
Další informace o minimálních požadavcích pro systém WSUS 3.0 SP2 najdete v části Ověření požadavků na instalaci systému WSUS 3.0 SP2 v knihovně dokumentace systému Windows Server Update Services 3.0 SP2.
Další informace o minimálních požadavcích na roli serveru WSUS v systému Windows Server 2012 najdete v části Krok 1: Příprava nasazení serveru WSUS v knihovně dokumentace k systému Windows Server 2012.
Další informace o podporované konfiguraci pro systémy lokality nástroje Configuration Manager najdete v části v tématu .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReq
Plán instalace serveru WSUS
Aktualizace softwaru vyžadují, aby byla na všech serverech systému lokality, které konfigurujete pro roli systému lokality pro bod aktualizace softwaru, nainstalována podporovaná verze serveru WSUS. Kromě toho pokud neinstalujete bod aktualizace softwaru na server lokality, je třeba nainstalovat konzolu pro správu serveru WSUS na serverový počítač lokality, pokud ještě není nainstalována. Díky tomu bude server lokality moci komunikovat se serverem WSUS, který běží v bodě aktualizace softwaru.
Pokud používáte server WSUS v systému Windows Server 2012, je třeba nakonfigurovat další oprávnění, aby se mohl nástroj WSUS Configuration Manager v nástroji Configuration Manager připojit k serveru WSUS za účelem provádění pravidelných kontrol stavu. Vyberte jednu z následujících možností konfigurace oprávnění:
Přidání účtu SYSTEM do skupiny Správci WSUS
Přidání účtu NT AUTHORITY\SYSTEM jako uživatele pro databázi WSUS (SUSDB) a konfigurace minimálního členství role databáze webService
Další informace o instalaci systému WSUS 3.0 SP2 najdete v části Instalace serveru WSUS nebo konzoly pro správu v knihovně dokumentace k systému Windows Server Update Services 3.0 SP2.
Další informace o instalaci serveru WSUS v systému Windows Server 2012 najdete v části Instalace role serveru WSUS v knihovně dokumentace k systému Windows Server 2012.
Pro System Center 2012 Configuration Manager SP1 a novější:
Při instalaci více než jednoho bodu aktualizace softwaru v primární lokalitě použijte stejnou databázi WSUS pro všechny body aktualizace softwaru ve stejné doménové struktuře Active Directory. Pokud sdílíte stejnou databázi, významně se zmírní, i když ne zcela eliminuje vliv na výkon klienta a sítě, ke kterému může dojít při přepnutí klientů na nový bod aktualizace softwaru. K rozdílovému vyhledávání stále dochází, když klient přejde do nového bodu aktualizace softwaru, který sdílí databázi se starým bodem aktualizace softwaru, ale vyhledávání je mnohem menší než v případě, kdyby měl server WSUS vlastní databázi.
Konfigurace serveru WSUS pro použití vlastního webu
Při instalaci serveru WSUS je možné použít existující výchozí web IIS nebo vytvořit vlastní web WSUS. Vytvořte vlastní web pro server WSUS, aby služba IIS hostovala služby WSUS ve vyhrazeném virtuálním webu místo sdílení stejného webu, který je použit jinými systémy lokality nástroje Configuration Manager nebo jinými aplikacemi. To je užitečné především při instalaci role systému lokality pro bod aktualizace softwaru na server lokality. Při spuštění serveru WSUS v systému Windows Server 2012 nebo konfiguraci vlastního webu pro systém WSUS 3.0 SP2 bude server WSUS ve výchozím nastavení konfigurován pro použití portu 8530 pro protokol HTTP a portu 8531 pro protokol HTTPS. Při vytváření bodu aktualizace softwaru v lokalitě je třeba určit tato nastavení portu.
Použití existující infrastruktury WSUS
Použít lze server WSUS, který byl v prostředí aktivní před instalací nástroje Configuration Manager. Pokud je bod aktualizace softwaru nakonfigurován, je potřeba zadat nastavení synchronizace. Nástroj Configuration Manager se připojí k serveru WSUS, který běží v bodě aktualizace softwaru, a nakonfiguruje server WSUS se stejným nastavením. Pokud byl server WSUS dříve synchronizován s produkty nebo klasifikacemi, které jste nenakonfigurovali v rámci nastavení synchronizace bodu aktualizace softwaru, metadata aktualizace softwaru pro produkty a klasifikace budou synchronizována pro všechna metadata aktualizace softwaru v databázi WSUS, bez ohledu na nastavení synchronizace pro bod aktualizace softwaru. To by mohlo vést k neočekávaným metadatům aktualizace softwaru v databázi lokality. Stejné chování se projeví také při přidání produktů nebo klasifikací přímo do konzoly WSUS pro správu a okamžitém zahájení synchronizace. Ve výchozím nastavení se nástroj Configuration Manager každou hodinu připojí k serveru WSUS, který běží v bodě aktualizace softwaru a resetuje všechna nastavení, která byla změněna mimo nástroj Configuration Manager.
Počínaje verzí Configuration Manager SP1 budou aktualizace softwaru, která nevyhovují produktům a klasifikacím zadaným v nastaveních synchronizace, nastaveny tak, že jejich platnost vyprší, a poté budou odstraněny z databáze lokality.
Konfigurace serveru WSUS jako replikačního serveru
Při vytváření role systému lokality pro bod aktualizace softwaru na primárním serveru lokality nelze použít server WSUS konfigurovaný jako replika. Je-li server WSUS konfigurován jako replika, nástroji Configuration Manager se nepodaří server WSUS nakonfigurovat a synchronizace WSUS se také nezdaří. Pokud je bod aktualizace softwaru vytvořen v sekundární lokalitě, nástroj Configuration Manager nakonfiguruje server WSUS jako replikační server WSUS, který běží v bodě aktualizace softwaru v nadřazené primární lokalitě. Počínaje verzí Configuration Manager SP1 je první bod aktualizace softwaru, který instalujete v primární lokalitě, výchozím bodem aktualizace softwaru. Další body aktualizace softwaru v lokalitě jsou konfigurovány jako repliky výchozího bodu aktualizace softwaru.
Rozhodnutí ohledně konfigurace serveru WSUS pro použití protokolu SSL
Protokol SSL lze využít k zajištění serveru WSUS, který běží v bodě aktualizace softwaru. Server WSUS využívá protokol SSL k ověření klientských počítačů a serverů WSUS pro příjem dat na serveru WSUS. Server WSUS využívá protokol SSL také k šifrování metadat aktualizace softwaru. Když vyberete zajištění serveru WSUS pomocí protokolu SSL, je nutné připravit server WSUS před instalací bodu aktualizace softwaru. Další informace o konfiguraci serveru WSUS pro protokol SSL najdete v části Zajištění serveru WSUS pomocí protokolu SSL (Secure Sockets Layer) v knihovně dokumentace k systému WSUS 3.0 SP2.
Při instalaci a konfiguraci bodu aktualizace softwaru nastavte možnost Zapnout komunikaci SSL pro server WSUS. Nástroj Configuration Manager jinak nastaví server WSUS tak, aby nevyužíval protokol SSL. Pokud povolíte protokol SSL pro službu WSUS spuštěnou v bodě aktualizace softwaru, musí být také služby WSUS spuštěné ve všech podřízených lokalitách nastaveny na používání protokolu SSL.
Konfigurace bran firewall
Aktualizace softwaru v lokalitě centrální správy Configuration Manager komunikují se službou WSUS spuštěnou v bodě aktualizace softwaru, která dále komunikuje se zdrojem synchronizace a synchronizuje metadata aktualizace softwaru. Body aktualizace softwaru v podřízené lokalitě komunikují s bodem aktualizace softwaru v nadřazené lokalitě. Pokud v nástroji Configuration Manager bez aktualizace Service Pack existuje vzdálený aktivní internetový bod aktualizace softwaru, musí server lokality komunikovat s aktivním internetovým bodem aktualizace softwaru a internetový bod aktualizace softwaru musí komunikovat s aktivním bodem aktualizace softwaru v lokalitě, jinak nebude možné úspěšně provést synchronizaci. Od verze Configuration Manager SP1: Pokud je v primární lokalitě více než jeden bod aktualizace softwaru, musí další body aktualizace softwaru komunikovat s prvním bodem aktualizace softwaru nainstalovaným v lokalitě, který je považován za výchozí bod aktualizace softwaru.
Brána firewall může vyžadovat, aby byly akceptované porty HTTP nebo HTTPS, které služba WSUS využívá v těchto scénářích: pokud váš podnik používá bránu firewall mezi bodem aktualizace softwaru Configuration Manager a Internetem; pokud máte bod aktualizace softwaru a nadřazený zdroj synchronizace; pokud máte aktivní internetový bod aktualizace softwaru a aktivní bod aktualizace softwaru pro lokalitu Configuration Manager bez aktualizace Service Pack, pokud máte další body aktualizace softwaru a výchozí bod aktualizace softwaru v lokalitě Configuration Manager SP1. Připojení ke službě Microsoft Update vždy využívá port 80 pro protokol HTTP a port 443 pro protokol HTTPS. K připojení ze služby WSUS spuštěné v bodě aktualizace softwaru v lokalitě podřízené službě WSUS spuštěné v bodě aktualizace softwaru v nadřazené lokalitě můžete použít vlastní port. Během synchronizace aktualizací softwaru se služba WSUS spuštěná v internetovém bodě aktualizace softwaru připojuje ke službě WSUS spuštěné v aktivním bodě aktualizace softwaru vždy prostřednictvím protokolu HTTPS. Pokud vaše zásady zabezpečení nedovolují připojení prostřednictvím protokolu HTTPS, použijte metodu synchronizace s využitím exportu a importu. Další informace najdete v části Zdroj synchronizace v tomto tématu. Další informace o portech využívaných službou WSUS naleznete v tématu Určení nastavení portu používaného službou WSUS.
Omezení přístupu na vybrané domény
Pokud vaše organizace nedovoluje, aby byly porty a protokoly otevřené všem adresám na bráně firewall mezi aktivním bodem aktualizace softwaru a Internetem, můžete omezit přístup na následující domény, aby mohly služba WSUS a Automatické aktualizace komunikovat se službou Microsoft Update:
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://*.download.windowsupdate.com
V následujících případech může být nutné přidat následující adresy do brány firewall umístěné mezi dvěma systémy lokality: pokud mají podřízené lokality bod aktualizace softwaru nebo pokud v lokalitě existuje vzdálený aktivní internetový bod aktualizace softwaru:
Bod aktualizace softwaru v podřízené lokalitě
http://<FQDN_pro_bod_aktualizace_softwaru_v_podřízené_lokalitě>
https://<FQDN_pro_bod_aktualizace_softwaru_v_podřízené_lokalitě>
http://<FQDN_pro_bod_aktualizace_softwaru_v_nadřazené_lokalitě>
https://<FQDN_pro_bod_aktualizace_softwaru_v_nadřazené_lokalitě>
internetový bod aktualizace softwaru
http://<FQDN_pro_aktivní_bod_aktualizace_softwaru_pro_lokalitu>
https://<FQDN_pro_aktivní_bod_aktualizace_softwaru_pro_lokalitu>
http://<FQDN_pro_aktivní_internetový_bod_aktualizace_softwaru>
https://<FQDN_pro_aktivní_internetový_bod_aktualizace_softwaru>
Plán nastavení synchronizace
Synchronizace aktualizací softwaru je v nástroji Configuration Manager proces získání metadat aktualizace softwaru na základě nastavených kritérií. Lokalita vysoké úrovně ve vaší hierarchii, lokalita centrální správy nebo samostatná primární lokalita synchronizuje aktualizace softwaru ze služby Microsoft Update. Od verze Configuration Manager SP1 můžete nastavit, aby se bod aktualizace softwaru v lokalitě vysoké úrovně synchronizoval s existujícím serverem WSUS, ne v hierarchii Configuration Manager. Podřízené primární lokality synchronizují metadata aktualizací softwaru z bodu aktualizace softwaru v lokalitě centrální správy. Než nainstalujete a nakonfigurujete bod aktualizace softwaru, naplánujte podle informací v této části nastavení synchronizací.
Zdroj synchronizace
Nastavení zdroje synchronizace pro bod aktualizace softwaru určuje umístění, z nějž bude bod aktualizace softwaru získávat metadata aktualizací softwaru, a nastavuje, zda budou při synchronizaci generovány události vytváření sestav služby WSUS.
Zdroj synchronizace: Bod aktualizace softwaru v lokalitě nejvyšší úrovně nastaví jako výchozí zdroj synchronizace službu Microsoft Update. Od verze nástroje Configuration Manager SP1 lze lokalitu vysoké úrovně synchronizovat s existujícím serverem WSUS. Bod aktualizace softwaru v podřízené primární lokalitě nastaví jako výchozí zdroj synchronizace bod aktualizace softwaru v lokalitě centrální správy.
Poznámka
Máte-li vzdálený internetový bod aktualizace softwaru, nadřazeným serverem aktualizace je bod aktualizace softwaru pro tuto lokalitu.
Poznámka
Od verze Configuration Manager SP1 se první bod aktualizace softwaru, který nainstalujte v primární lokalitě (výchozí bod aktualizace softwaru), synchronizuje s lokalitou centrální správy. Další body aktualizace softwaru v primární lokalitě se synchronizují s výchozím bodem aktualizace softwaru v primární lokalitě.
Pokud bod aktualizace softwaru není připojen ke službě Microsoft Update nebo k nadřazenému serveru aktualizace, můžete nastavit, aby se zdroj synchronizace nesynchronizoval s nakonfigurovaným zdrojem synchronizace a aby k synchronizaci aktualizací softwaru využíval funkci exportu a importu v nástroji WSUSUtil. Další informace najdete v části Synchronizace aktualizací softwaru z odpojeného bodu aktualizace softwaru v tématu Konfigurace aktualizací softwaru v nástroji Configuration Manager.
Události vytváření sestav služby WSUS: Agent aktualizací systému Windows v klientských počítačích může generovat zprávy sloužící k vytváření sestav služby WSUS. Aktualizace softwaru v nástroji Configuration Manager tyto události nevyužívá, proto je jak výchozí možnost nastaveno Nevytvářet události vytváření sestav služby WSUS. Pokud se tyto události nevytvářejí, klientský počítač se k serveru WSUS připojuje pouze při vyhodnocování aktualizace softwaru a vyhledávání shody. Pokud jsou tyto události třeba k vytváření sestav mimo aktualizace softwaru v nástroji Configuration Manager, změňte toto nastavení tak, aby se události vytváření sestav služby WSUS generovaly.
Plán synchronizace
Plán synchronizace lze nakonfigurovat pouze v bodě aktualizace softwaru v lokalitě vysoké úrovně v hierarchii Configuration Manager. Pokud nakonfigurujete plán synchronizace, bude se bod aktualizace softwaru synchronizovat se zdrojem synchronizace v den a čas, který nastavíte. Vlastní plán umožňuje synchronizovat aktualizace softwaru v okamžiku, kdy nejsou velké nároky na server WSUS, server lokality a na síť, například jednou týdně ve 2:00. Synchronizaci v lokalitě vysoké úrovně můžete ale iniciovat také akcí Synchronizace aktualizací softwaru z uzlu Všechny aktualizace softwaru nebo Skupiny aktualizací softwaru v konzole Configuration Manager.
Tip
Spouštění synchronizace aktualizací softwaru naplánujte na okamžik, který bude pro vaše prostředí vhodný. Jednou z typických možností je nastavit plán synchronizace aktualizací softwaru na okamžik krátce po vydání pravidelných bezpečnostních aktualizací společnosti Microsoft každé druhé úterý v měsíci (tzv. Patch Tuesday). Pokud používáte aktualizace softwaru k distribuci definice aplikace Endpoint Protection a aktualizacím modulů, další z typických možností je nastavit plán synchronizace aktualizací softwaru na každodenní spouštění.
Jakmile je synchronizace bodu aktualizace softwaru úspěšně dokončena, je podřízeným lokalitám odeslán požadavek na synchronizaci. Máte-li v primární lokalitě více bodů aktualizace softwaru (od verze nástroje Configuration Manager SP1), je požadavek na synchronizaci odeslán všem bodům aktualizace softwaru. Ve verzi Configuration Manager bez aktualizace Service Pack je požadavek na synchronizaci odeslán aktivnímu internetovému bodu aktualizace softwaru (je-li nainstalován). Tento proces se opakuje pro všechny lokality v hierarchii.
Klasifikace aktualizací
Každá aktualizace softwaru je definována pomocí klasifikace aktualizace, která pomáhá organizovat různé typy aktualizací. Při procesu synchronizace se synchronizují metadata aktualizace softwaru pro zadané klasifikace. Nástroj Configuration Manager umožňuje synchronizovat aktualizace softwaru s těmito klasifikacemi aktualizací:
Kritické aktualizace: Určuje široce vydávanou aktualizaci pro určitý problém, která řeší kritickou chybu nesouvisející se zabezpečením.
Aktualizace definic: Určuje aktualizaci souborů definice virů či jiných.
Balíčky funkcí: Označuje nové funkce produktu, distribuované mimo vydání produktu, a funkce, které jsou typicky zahrnuty v příštím plném vydání produktu.
Aktualizace zabezpečení: Určuje široce vydávanou aktualizaci pro problém související se zabezpečením určitého produktu.
Aktualizace Service Pack: Určuje úhrnnou sadu oprav hotfix, které jsou použity pro aplikaci. Tyto opravy mohou zahrnovat aktualizace zabezpečení, důležité aktualizace, aktualizace softwaru atd.
Nástroje: Určuje nástroj nebo funkcí sloužící k dokončení jedné nebo několika úloh.
Kumulativní aktualizace: Určuje kumulativní sadu spojených oprav hotfix pro snadné nasazení. Tyto opravy hotfix mohou zahrnovat aktualizace zabezpečení, kritické aktualizace, aktualizace atd. Kumulativní aktualizace obecně řeší určitou oblast, například zabezpečení nebo součást produktu.
Aktualizace: Určuje aktualizaci instalované aplikace nebo souboru.
Nastavení klasifikace aktualizace se konfiguruje pouze v lokalitě vysoké úrovně. Nastavení klasifikace aktualizace se nekonfiguruje v bodě aktualizace softwaru v podřízených lokalitách, protože metadata aktualizací softwaru jsou z lokality vysoké úrovně do podřízených primárních lokalit replikována. Pokud zvolíte klasifikace aktualizace, nezapomeňte, že čím více klasifikací zvolíte, tím déle bude synchronizace metadat aktualizací softwaru trvat.
Upozornění |
---|
Při první synchronizaci aktualizací softwaru doporučujeme zrušit výběr všech klasifikací. Po prvotní synchronizaci zvolte ve Vlastnostech komponenty bodu aktualizace softwaru požadované klasifikace a znovu inicializujte synchronizaci. |
Produkty
Metadata pro jednotlivé aktualizace softwaru definují jeden či více produktů, k nimž se aktualizace vztahuje. Produkt je konkrétní edice operačního systému nebo aplikace. Konkrétním produktem je například Microsoft Windows Server 2008. Rodina produktů je základní operační systém nebo aplikace, z nichž je konkrétní produkt odvozen. Rodinou produktů je například Microsoft Windows, do níž patří produkt Microsoft Windows Server 2008. Je možné určit řadu produktů nebo jednotlivé produkty dané řady.
Pokud se aktualizace softwaru vztahují k více produktům a alespoň jeden z produktů je zvolen k synchronizaci, zobrazí se v konzole Configuration Manager všechny produkty, i když některé z těchto produktů nebyly zvoleny. Pokud je například jediným operačním systémem, jehož aktualizace odebíráte, Windows Server 2008 a pokud se aktualizace softwaru vztahuje na operační systémy Windows Server 2008 a Windows Server 2008 Datacenter Edition, v databázi lokality budou uvedeny oba produkty.
Nastavení produktu se konfiguruje pouze v lokalitě vysoké úrovně. Nastavení produktu se nekonfiguruje v bodě aktualizace softwaru v podřízených lokalitách, protože metadata aktualizací softwaru jsou z lokality vysoké úrovně do podřízených primárních lokalit replikována. Pokud zvolíte produkty, nezapomeňte, že čím více produktů zvolíte, tím déle bude synchronizace metadat aktualizací softwaru trvat.
Důležité |
---|
V nástroji Configuration Manager je uložen seznam produktů a rodin produktů, které můžete při první instalaci bodu aktualizace softwaru zvolit. Produkty a řady produktů vydané po vydání nástroje Configuration Manager nemusí být k dispozici pro výběr, dokud nedokončíte synchronizaci aktualizací softwaru, čímž aktualizujete seznam dostupných produktů a řad produktů, ze kterého lze vybírat. Při první synchronizaci aktualizací softwaru doporučujeme zrušit výběr všech produktů. Po prvotní synchronizaci zvolte ve Vlastnostech komponenty bodu aktualizace softwaru požadované produkty a znovu inicializujte synchronizaci. |
Pravidla nahrazení
Aktualizace softwaru, která nahrazuje jinou aktualizaci softwaru, má typicky některé z těchto vlastností:
zdokonaluje, zlepšuje nebo aktualizuje opravu, která byla vydána v některé z předchozích aktualizací.
Zvyšuje účinnost balíčku souboru nahrazené aktualizace nainstalovaného v klientských počítačích, pokud je tato aktualizace schválena k instalaci. Nahrazená aktualizace může například obsahovat soubory, které již nejsou důležité pro opravu nebo pro operační systémy podporované novou aktualizací, takže tyto soubory nejsou zahrnuty v nahrazujícím balíčku souboru aktualizace.
Aktualizuje novější verze produktu. Jinými slovy, aktualizuje verze, které již nejsou použitelné pro starší verze nebo konfigurace produktu. Aktualizace mohou rovněž nahrazovat jiné aktualizace, pokud byly provedeny úpravy za účelem rozšíření jazykové podpory. Pozdější revize aktualizace produktu pro systém Microsoft Office může například odstranit podporu staršího operačního systému, ale do úvodního vydání aktualizace může přidat další podporu nových jazyků.
Ve vlastnostech bodu aktualizace softwaru lze nastavit, že má platnost nahrazených aktualizací softwaru okamžitě skončit. Nahrazené aktualizace tak nebudou zahrnuty do nových nasazení a existující nasazení budou označena příznakem, který bude sdělovat, že obsahují přinejmenším jednu aktualizaci s vypršenou dobou platnosti. Nebo můžete nastavit dobu před tím, než skončí platnost nahrazené aktualizace softwaru. V takovém případě lze ještě aktualizace po určitou dobu nasadit. Zvažte následující scénáře, ve kterých může být zapotřebí nasadit nahrazenou aktualizaci softwaru:
Pokud nahrazující aktualizace softwaru podporuje pouze novější verze operačního systému a některé klientské počítače používají dřívější verze operačního systému.
Má-li nahrazující aktualizace softwaru omezenější použitelnost než aktualizace softwaru, již nahrazuje. To by ji činilo nevhodnou pro některé klientské počítače.
Jestliže nahrazující aktualizace softwaru nebyla schválena k nasazení v provozním prostředí.
Jazyky
V nastavení jazyka bodu aktualizace softwaru lze nakonfigurovat jazyky, u nichž se mají synchronizovat souhrnné detaily (metadata aktualizací softwaru) pro aktualizace softwaru, a jazyky souboru aktualizace softwaru, které se budou stahovat pro aktualizace softwaru.
Soubor aktualizace softwaru
Jazyky nakonfigurované v nastavení Soubor aktualizace softwaru ve vlastnostech bodu aktualizace softwaru představují výchozí skupinu jazyků, které jsou k dispozici při stahování aktualizací softwaru v lokalitě. Při každém stahování nebo nasazování aktualizací softwaru lze upravit jazyky, které jsou vybrány jako výchozí. Během procesu stahování se budou soubory aktualizací softwaru pro nakonfigurované jazyky stahovat do zdrojového umístění balíčku nasazení, pokud jsou k dispozici ve vybraném jazyce. Poté budou zkopírovány do knihovny obsahu na serveru lokality a následně budou zkopírovány do distribučních bodů nakonfigurovaných pro balíček.
Nastavení jazyka souboru aktualizace softwaru je vhodné nakonfigurovat s jazyky, které se v prostředí používají nejčastěji. Jestliže například klientské počítače přiřazené k lokalitě používají v operačních systémech a aplikacích nejčastěji angličtinu a japonštinu a kromě toho se v lokalitě používá jen několik dalších jazyků, potom při stahování nebo nasazování aktualizace softwaru zaškrtněte ve sloupci Soubor aktualizace softwaru angličtinu a japonštinu a u ostatních jazyků zaškrtnutí zrušte. Tak bude možné použít výchozí nastavení ze stránky Výběr jazyka v nasazení a stáhnout průvodce. Rovněž to zamezí stahování nepotřebných souborů aktualizací. Konfigurace tohoto nastavení se provádí u každého bodu aktualizace softwaru v hierarchii nástroje Configuration Manager.
Souhrnné detaily
Během procesu synchronizace se aktualizují informace o souhrnných detailech (metadatech aktualizací softwaru) pro aktualizace softwaru ve vybraných jazycích. Metadata poskytují informace o aktualizaci softwaru, k nimž patří například název, popis, produkty podporované aktualizací, klasifikace aktualizace, ID článku, adresa URL pro stahování, pravidla použitelnosti atd.
Nastavení souhrnných detailů se konfiguruje pouze v lokalitě nejvyšší úrovně. Souhrnné detaily se nekonfigurují v bodu aktualizace softwaru v podřízených lokalitách, protože metadata aktualizací softwaru se replikují z lokality centrální správy dolů do těchto lokalit pomocí replikace na základě souborů. Když vybíráte jazyky souhrnných detailů, vybírejte pouze jazyky, které potřebujete ve svém prostředí. Čím více jazyků vyberete, tím déle bude trvat synchronizace metadat aktualizací softwaru. Nástroj Configuration Manager zobrazuje metadata aktualizací softwaru v národním prostředí operačního systému, v němž je spuštěná konzola nástroje Configuration Manager. Pokud lokalizované vlastnosti pro aktualizace softwaru nejsou k dispozici v národním prostředí operačního systému, zobrazí se informace o aktualizacích softwaru v angličtině.
Důležité |
---|
Je důležité vybrat všechny jazyky souhrnných detailů, jež budou v hierarchii nástroje Configuration Manager zapotřebí. Když se bod aktualizace softwaru v lokalitě nejvyšší úrovně synchronizuje se zdrojem synchronizace, vybrané jazyky souhrnných detailů určí, která metadata aktualizací softwaru budou načtena. Upravíte-li jazyky souhrnných detailů poté, co synchronizace proběhla alespoň jednou, budou metadata aktualizací softwaru načtena pro upravené jazyky souhrnných detailů pouze u nových nebo aktualizovaných aktualizací softwaru. Aktualizace softwaru, které již byly synchronizovány, nebudou aktualizovány novými metadaty pro upravené jazyky, pokud nedošlo ke změně v aktualizaci softwaru ve zdroji synchronizace. |
Plán nastavení přidružených k aktualizacím softwaru
Nastavení klientů pro aktualizace softwaru v nástroji Configuration Manager platí v celé lokalitě a konfigurují se s výchozími hodnotami. K dispozici jsou nastavení klientů pro aktualizace softwaru a architekturu NAP (Network Access Protection), která ovlivňují, kdy se bude v aktualizacích softwaru hledat shoda, a jak a kdy se budou aktualizace softwaru instalovat v klientských počítačích. Rovněž jsou v klientském počítači k dispozici nastavení zásad skupiny, jež může být nutné nakonfigurovat v závislosti na prostředí. Další informace týkající se konfigurace nastavení přidružených k aktualizacím softwaru najdete v části Krok 4: Ověření nastavení klienta pro aktualizace softwaru a konfigurace zásad skupiny v tématu Konfigurace aktualizací softwaru v nástroji Configuration Manager.
Nastavení klienta pro aktualizace softwaru
Po nainstalování bodu aktualizace softwaru je ve výchozím nastavení povolen klientský agent aktualizace softwaru a není nutné konfigurovat konkrétní nastavení klienta, nicméně byste měli nastavení zkontrolovat a ujistit se, že výchozí nastavení vyhovují vašim potřebám. Konfigurace nastavení klienta pro aktualizace softwaru a architekturu NAP se provádí v parametru Nastavení klienta v pracovním prostoru Správa. Další informace týkající se konfigurace nastavení přidružených k aktualizacím softwaru najdete v části Nastavení klienta pro aktualizace softwaru v tématu Konfigurace aktualizací softwaru v nástroji Configuration Manager.
Důležité |
---|
Nastavení Povolit aktualizace softwaru na klientských počítačích je povoleno ve výchozím nastavení. Pokud výběr tohoto nastavení zrušíte, nástroj Configuration Manager z klienta odebere existující zásady nasazení. Zásady nastavení architektury NAP a nastavení shody, které závisí na nastavení zařízení aktualizací softwaru, nebudou již dále funkční. |
Nastavení zásad skupiny pro aktualizace softwaru
K dispozici jsou určitá nastavení zásad skupiny, která slouží službě Agent webu Windows Update (WUA) v klientských počítačích k připojení ke službě WSUS spuštěné v aktivním bodu aktualizace softwaru, k úspěšnému hledání shody v aktualizaci softwaru a k automatické aktualizaci aktualizací softwaru a služby WUA.
Upozornění |
---|
Máte-li ke klientům přiřazen objekt zásad skupiny služby Active Directory, u nichž je určen server WSUS, který není bodem aktualizace softwaru nástroje Configuration Manager, potlačí tento objekt místní nastavení zásad skupiny nakonfigurovaná nástrojem Configuration Manager. Než bude možné u těchto klientů vyhodnotit shodu aktualizací softwaru a spravovat nasazení aktualizací softwaru, je nutné překonfigurovat nastavení zásad skupiny služby Active Directory nebo přesunout klientské počítače do organizační jednotky (OU), u níž není toto nastavení zásad skupiny použito. |
Další informace týkající se konfigurace nastavení přidružených k aktualizacím softwaru najdete v části Nastavení zásad skupiny pro aktualizace softwaru v tématu Konfigurace aktualizací softwaru v nástroji Configuration Manager.
Nastavení mezipaměti klienta
Klient nástroje Configuration Manager stáhne obsah pro požadované aktualizace softwaru do místní mezipaměti klienta krátce po přijetí nasazení. Se stažením obsahu však klient počká až po uplynutí doby nastavení Čas dostupnosti softwaru pro nasazení. Klient nestáhne aktualizace softwaru ve volitelných nasazeních (nasazení, jež nemají naplánovaný termín instalace), dokud nebude instalace ručně zahájena uživatelem. Po uplynutí nastaveného termínu provede klientský agent aktualizace softwaru kontrolu a zjistí, zda je aktualizace softwaru stále požadována, následně zkontrolujte místní mezipaměť v klientském počítači, aby ověřil, zda je zdrojový soubor aktualizace softwaru stále k dispozici a poté nainstaluje aktualizaci softwaru. Pokud byl obsah odstraněn z mezipaměti klienta, aby uvolnil prostor pro další nasazení, klient stáhne aktualizace softwaru do mezipaměti. Softwarové aktualizace se vždycky stahují do mezipaměti klienta nezávisle na maximální nakonfigurované velikosti mezipaměti klienta. U ostatních nasazení, jako jsou například aplikace nebo balíčky, stáhne klient pouze obsah, který nepřekračuje maximální velikost mezipaměti nakonfigurované pro klienta. Obsah uložený v mezipaměti není automaticky odstraněn, ale zůstává v mezipaměti alespoň jeden den po použití klientem.
Plán pro okno údržby aktualizací softwaru
Počínaje verzí System Center 2012 R2 Configuration Manager lze přidat okno údržby určené pro instalaci aktualizací softwaru. Tato funkce vám umožní provést konfiguraci okna obecné údržby a okna odlišné údržby pro aktualizace softwaru. Po provedení konfigurace okna obecné údržby a okna údržby aktualizací softwaru budou klienti instalovat aktualizace softwaru pouze během okna údržby aktualizací softwaru. Další informace týkající se oken údržby naleznete v tématu .No text is shown for link '19adb219-c1ef-4dea-bb7d-d88d4e541044'. The title of the linked topic might be empty.
Další témata týkající se plánování aktualizací softwaru
K plánování aktualizací softwaru v nástroji Configuration Manager použijte následující témata.
Nezbytné podmínky pro aktualizace softwaru v nástroji Configuration Manager
Nejlepší postupy pro aktualizace softwaru v nástroji Configuration Manager