Planen der Softwareupdatepunkt-Einstellungen

  • Artikel

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Der Softwareupdatepunkt in Configuration Manager 2007 ist für Softwareupdates erforderlich und wird als Standortsystemrolle in der Configuration Manager-Konsole installiert. Die Softwareupdatepunkt-Standortsystemrolle muss auf einem Standortsystemserver mit installiertem Windows Server Update Services (WSUS) 3.0, der mit den WSUS-Komponenten interagiert, erstellt werden, damit Updateeinstellungen konfiguriert, Synchronisierungen mit dem Upstream-Updateserver angefordert und Updates der WSUS-Datenbank mit der Standortserverdatenbank synchronisiert werden können. Weitere Informationen zur Synchronisierung von Softwareupdates finden Sie unter Informationen zur Softwareupdatesynchronisierung.

Softwareupdatepunkt-Einstellungen

Mithilfe der Softwareupdatepunkt-Einstellungen wird konfiguriert, welcher Standortsystemserver der aktive Softwareupdatepunkt und welcher der aktive internetbasierte Softwareupdatepunkt sein soll (sofern einer am Standort angegeben ist). Außerdem werden die Synchronisierungsquelle, der Synchronisierungszeitplan und die Produkte, Klassifizierungen und Sprachen festgelegt, für die eine Synchronisierung der Softwareupdates erfolgt.

Allgemeine Einstellungen

Die allgemeinen Einstellungen im Assistenten für neue Standortrollen und in den Eigenschaften von Softwareupdatepunkt-Komponente geben an, ob der aktive Softwareupdatepunkt ein lokaler oder Remoteserver ist bzw. ob er ein NLB-Cluster (Network Load Balancing, Netzwerklastenausgleich) verwendet. Diese Einstellungen geben außerdem an, welche Porteinstellungen für die Verbindungen zum Standortsystemserver, dem die Softwareupdatepunktrolle zugewiesen ist, verwendet werden. Zudem wird angegeben, ob beim Herstellen einer Verbindung vom Standortserver mit den WSUS-Komponenten auf dem Standortsystemserver ein Softwareupdatepunkt-Verbindungskonto anstatt eines Computerkontos verwendet werden soll, ob internetbasierten Clients das Herstellen einer Verbindung mit dem Softwareupdatepunkt gewährt werden soll, wenn sich der Standort im einheitlichen Modus befindet, und ob beim Synchronisieren von Daten über den aktiven Softwareupdatepunkt und beim Herstellen einer Verbindung von Clients mit dem WSUS-Server auf dem aktiven Softwareupdatepunkt Secure Sockets Layer (SSL) verwendet werden soll.

Befindet sich der Standort im einheitlichen Modus, ist der aktive Softwareupdatepunkt so konfiguriert, dass er nur Verbindungen von Clientcomputern im Intranet zulässt. Wenn diesem Standort internetbasierte Clientcomputer zugewiesen wurden, müssen Sie zur Installation und Konfiguration eines aktiven internetbasierten Softwareupdatepunkts auf eine bestimmte Art und Weise vorgehen. Weitere Informationen finden Sie unter Erstellen und Konfigurieren eines aktiven internetbasierten Softwareupdatepunkts.

Wichtig

Wenn der aktive Softwareupdatepunkt für SSL konfiguriert ist und Clientverbindungen aus dem Internet und aus dem Intranet akzeptiert, muss das Webserverzertifikat sowohl den Internet-FQDN als auch den Intranet-FQDN enthalten. Weitere Informationen zu den Zertifikatanforderungen finden Sie unter Zertifikatanforderungen für den einheitlichen Modus.

Internetbasierte Einstellungen

Befindet sich der Configuration Manager 2007-Standortserver im einheitlichen Modus und ist der aktive Softwareupdatepunkt so konfiguriert, dass die Option Nur Intranet-Clientverbindungen zulassen aktiviert ist, muss eine nicht als aktiver Softwareupdatepunkt konfigurierte Softwareupdatepunkt-Standortsystemrolle erstellt werden. Danach müssen Sie den Softwareupdatepunkt-Standortsystemserver im Dialogfeld Eigenschaften von Softwareupdatepunkt-Komponente auf der Registerkarte Internetbasiert so konfigurieren, dass er als aktiver internetbasierter Softwareupdatepunkt verwendet werden kann. Sie können angeben, ob der aktive internetbasierte Softwareupdatepunkt ein Remoteserver sein oder NLB verwenden soll, welche Porteinstellungen für die Verbindungen zum Softwareupdatepunktserver verwendet werden sollen, ob beim Herstellen einer Verbindung des Standortservers mit den WSUS-Komponenten auf dem Standortsystemserver ein Softwareupdatepunkt-Verbindungskonto anstatt des Computerkontos verwendet werden soll und ob der internetbasierte Softwareupdatepunkt mit dem aktiven Softwareupdatepunkt für diesen Standort synchronisiert werden soll. Ist die Synchronisierung nicht konfiguriert, muss die Export- und Importfunktion des Tools „WSUSutil“ zum Synchronisieren der Softwareupdate-Metadaten verwendet werden. Internetbasierte Softwareupdatepunkte werden automatisch für die Verwendung von SSL konfiguriert.

Wichtig

Auch wenn der aktive internetbasierte Softwareupdatepunkt nur Clientverbindungen aus dem Internet akzeptiert, muss das Webserverzertifikat sowohl den Internet-FQDN als auch den Intranet-FQDN enthalten.

Synchronisierungseinstellungen

Die Synchronisierungseinstellungen für den aktiven Softwareupdatepunkt geben an, welche Synchronisierungsquelle verwendet wird und ob WSUS-Berichterstattungsereignisse während des Synchronisierungsprozesses erstellt werden sollen.

  • Synchronisierungsquelle: Die Synchronisierungsquelle für den aktiven Softwareupdatepunkt am zentralen Standort wird für die Verwendung von Microsoft Update konfiguriert. Die aktiven Softwareupdatepunkte an untergeordneten Standorten werden automatisch so konfiguriert, dass sie den aktiven Softwareupdatepunkt ihres übergeordneten Standorts als Synchronisierungsquelle verwenden. Liegt ein aktiver internetbasierter Softwareupdatepunkt vor, wird der aktive Softwareupdatepunkt für den Standort automatisch als Synchronisierungsquelle konfiguriert. Optional kann der aktive Softwareupdatepunkt oder aktive internetbasierte Softwareupdatepunkt so konfiguriert werden, dass die Synchronisierung nicht mit der konfigurierten Synchronisierungsquelle erfolgt, sondern stattdessen die Export- und Importfunktion des Tools „WSUSUtil“ verwendet wird. Weitere Informationen finden Sie unter Synchronisieren von Updates mittels Export und Import.

  • WSUS-Berichterstattungsereignisse: Der Windows Update-Agent auf Clientcomputern kann Ereignismeldungen erstellen, die für die WSUS-Berichterstattung verwendet werden. Diese Ereignisse werden in Configuration Manager 2007-Softwareupdates nicht verwendet, weshalb die Einstellung Keine WSUS-Berichterstattungsereignisse erstellen standardmäßig aktiviert ist. Wenn diese Ereignisse nicht erstellt werden, sollte der Clientcomputer lediglich während der Softwareupdatebewertung und Kompatibilitätsüberprüfung eine Verbindung mit dem WSUS-Server herstellen. Wenn diese Ereignisse für die Berichterstattung außerhalb der Softwareupdates in Configuration Manager 2007 benötigt werden, muss diese Einstellung geändert werden, damit je nach Ihren Anforderungen WSUS-Statusberichterstattungsereignisse bzw. sämtliche WSUS-Berichterstattungsereignisse erstellt werden.

Synchronisierungszeitplan

Der Synchronisierungszeitplan kann nur am aktiven Softwareupdatepunkt des zentralen Standorts konfiguriert werden. Nach der Konfiguration des Synchronisierungszeitplans initiiert der aktive Softwareupdatepunkt am zentralen Standort die Synchronisierung mit Microsoft Update zum geplanten Zeitpunkt. Mit dem benutzerdefinierten Zeitplan können Sie Softwareupdates zu einem Zeitpunkt synchronisieren, an dem der Ressourcenbedarf des WSUS-Servers, des Standortservers und des Netzwerks gering ist, z. B. wöchentlich um 2.00 Uhr früh. Alternativ dazu kann die Synchronisierung an einem zentralen Standort durch die Aktion Synchronisierung ausführen initiiert werden, auf die über den Knoten Updaterepository in der Configuration Manager-Konsole zugegriffen werden kann.

Hinweis

Geplanten Synchronisierungen sind vollständige Synchronisierungen, während mit der Aktion Synchronisierung ausführen nur Deltasynchronisierungen durchgeführt werden. Softwareupdates werden als abgelaufen gekennzeichnet, wenn sie durch ein anderes Softwareupdate ersetzt werden, oder sie werden im Katalog als abgelaufen gekennzeichnet, aber nur während der geplanten Synchronisierung als abgelaufen gekennzeichnet.

Nach der erfolgreichen Synchronisierung des aktiven Softwareupdatepunkts mit Microsoft Update wird eine Synchronisierungsanforderung an den aktiven internetbasierten Softwareupdatepunkt (falls dieser installiert ist) und an die aktiven Softwareupdatepunkte an untergeordneten Standorten gesendet. Der Prozess wird an jedem Standort der Hierarchie wiederholt.

Updateklassifizierungen

Jedes Softwareupdate ist mit einer Updateklassifizierung definiert, die bei der Einteilung in verschiedene Updatearten behilflich ist. Während des Synchronisierungsprozesses werden die Softwareupdate-Metadaten für die angegebenen Klassifizierungen synchronisiert. Mit Configuration Manager 2007 können Sie Softwareupdates mit folgenden Updateklassifizierungen synchronisieren:

  • Wichtige Updates: Gibt ein im großen Umfang freigegebenes Update für ein bestimmtes Problem an, mit dem ein wichtiger, nicht sicherheitsrelevanter Fehler behoben wird.

  • Definitionsupdates: Gibt ein Update für Virus- oder andere Definitionsdateien an.

  • Treiber: Gibt ein Update für Softwarekomponenten an, die Hardware unterstützen.

  • Feature Packs: Gibt neue Produktfeatures an, die außerhalb einer Produktversion verteilt werden und in der Regel in der nächsten vollständigen Produktversion enthalten sind.

  • Sicherheitsupdates: Gibt ein im großen Umfang freigegebenes Update für ein produktspezifisches, sicherheitsrelevantes Problem an.

  • Service Packs: Gibt einen kumulativen Satz von Hotfixes an, die auf eine Anwendung angewendet werden. Diese Hotfixes können Sicherheitsupdates, wichtige Updates, Softwareupdates usw. umfassen.

  • Tools: Gibt ein Dienstprogramm oder Feature an, das bei der Durchführung einer oder mehrerer Aufgaben hilft.

  • Aktualisierungsrollups: Gibt einen kumulativen Satz von Hotfixes an, die zur Vereinfachung der Bereitstellung gebündelt sind. Diese Hotfixes können Sicherheitsupdates, wichtige Updates, Updates usw. umfassen. Ein Aktualisierungsrollup betrifft in der Regel einen bestimmten Bereich, z. B. Sicherheit oder eine Produktkomponente.

  • Updates: Gibt ein Update für eine aktuell installierte Anwendung oder Datei an.

Die Updateklassifizierungseinstellungen werden nur am zentralen Standort konfiguriert. Die Updateklassifizierungseinstellungen werden nicht auf dem aktiven Softwareupdatepunkt und dem aktiven internetbasierten Softwareupdatepunkt (falls konfiguriert) von untergeordneten Standorten konfiguriert, da die Metadaten der Softwareupdates vom zentralen Standort aus in der Hierarchie nach unten repliziert werden. Beim Auswählen der Updateklassifizierungen nimmt die Synchronisierung der Softwareupdate-Metadaten umso mehr Zeit in Anspruch, je mehr Klassifizierungen ausgewählt werden.

Produkte

Die Metadaten für die einzelnen Softwareupdates definieren, welches Produkt oder welche Produkte auf dieses Update zutrifft bzw. zutreffen. Ein Produkt ist eine bestimmte Edition eines Betriebssystems oder einer Anwendung, z. B. Microsoft Windows Server 2003. Eine Produktfamilie ist das Basisbetriebssystem bzw. die Basisanwendung, von dem/der aus die einzelnen Produkte abgeleitet sind. Ein Beispiel für eine Produktfamilie ist Microsoft Windows. Microsoft Windows Server 2003 ist ein Mitglied dieser Produktfamilie. Sie können eine Produktfamilie oder einzelne Produkte innerhalb einer Produktfamilie angeben.

Wenn Softwareupdates auf mehrere Produkte anwendbar sind und mindestens eines der Produkte für die Synchronisierung ausgewählt wurde, werden alle Produkte in der Configuration Manager-Konsole angezeigt, auch wenn einige davon nicht ausgewählt wurden. Wenn z. B. Windows Server 2003 das einzige Betriebssystem ist, das Sie abonniert haben, und ein Softwareupdate auf Windows Server 2003 und auf Windows Server 2003 Datacenter Edition angewendet wird, werden beide Produkte im Configuration Manager-Repository angezeigt.

Die Produkteinstellungen werden nur am aktiven Softwareupdatepunkt am zentralen Standort konfiguriert. Die Produkteinstellungen werden nicht auf dem aktiven Softwareupdatepunkt von untergeordneten Standorten oder dem aktiven internetbasierten Softwareupdatepunkt (falls konfiguriert) konfiguriert, da die Metadaten der Softwareupdates vom zentralen Standort aus in der Hierarchie nach unten repliziert werden. Beim Auswählen der Produkte nimmt die Synchronisierung der Softwareupdate-Metadaten umso mehr Zeit in Anspruch, je mehr Produkte ausgewählt werden.

Sprachen

Mit den Spracheinstellungen für den Softwareupdatepunkt können Sie die Sprachen konfigurieren, für die die Übersichtsdetails (Softwareupdate-Metadaten) für ein Softwareupdate und eine für das Softwareupdate heruntergeladene Updatedateisprache synchronisiert werden sollen.

Hinweis

In SMS 2003 (Systems Management Server) wurden die Konfigurationseinstellungen für die verwendeten Sprachen in der Datei „download.ini“ gespeichert. Die Datei „download.ini“ wird nicht mehr zum Synchronisieren von Softwareupdates verwendet.

Updatedatei

Die für die Updatedateieinstellung konfigurierten Sprachen enthalten einen Standardsprachensatz, der beim Herunterladen der Softwareupdates auf den Standort verfügbar wird. Wenn Sie sich auf der Seite Sprachauswahl des Assistenten zum Bereitstellen von Softwareupdates oder des Assistenten zum Herunterladen von Softwareupdates befinden, werden die für den Softwareupdatepunkt konfigurierten Sprachen automatisch ausgewählt. Sie können geändert werden, wenn Updates heruntergeladen oder bereitgestellt werden. Ist der Assistent abgeschlossen, werden die Softwareupdatedateien für die konfigurierten Sprachen auf den Quellpfad des Bereitstellungspakets heruntergeladen und auf die für das Paket konfigurierten Verteilungspunkte kopiert, falls Updatedateien in der ausgewählten Sprache vorhanden sind.

Die Spracheinstellungen der Updatedatei sollten mit den Sprachen konfiguriert werden, die in Ihrer Umgebung am häufigsten verwendet werden. Beispiel: Wenn die Betriebssysteme oder Anwendungen auf Clientcomputern am Standort überwiegend in Deutsch und Englisch und nur zu einem geringen Teil in anderen Sprachen ausgeführt werden, wählen Sie in der Spalte Datei aktualisieren Deutsch und Englisch aus und löschen die anderen Sprachen. Damit können Sie die Standardeinstellungen auf der Seite Sprachauswahl der Assistenten am häufigsten verwenden und verhindern, dass nicht benötigte Updatedateien heruntergeladen werden. Diese Einstellung wird auf den einzelnen Softwareupdatepunkten in der Configuration Manager 2007-Hierarchie konfiguriert.

Übersichtsdetails

Während des Synchronisierungsprozesses werden die Übersichtsdetails (Softwareupdates-Metadaten) für die Softwareupdates in der angegebenen Sprache aktualisiert. Die Metadaten enthalten Informationen zum Softwareupdate wie Name, Beschreibung, vom Update unterstützte Produkte, Updateklassifizierung, Artikel-ID, Download-URL, Anwendbarkeitsregeln usw.

Die Einstellungen für die Übersichtsdetails werden nur am aktiven Softwareupdatepunkt auf dem zentralen Standortserver konfiguriert. Die Übersichtsdetails werden nicht auf dem aktiven Softwareupdatepunkt von untergeordneten Standorten oder dem internetbasierten Softwareupdatepunkt (falls konfiguriert) konfiguriert, da die Metadaten der Softwareupdates vom zentralen Standort aus in der Hierarchie nach unten repliziert werden. Für die Übersichtsdetails sollten nur die in der Umgebung erforderlichen Sprachen ausgewählt werden. Je mehr Sprachen ausgewählt sind, desto länger dauert die Synchronisierung der Softwareupdate-Metadaten. Die Softwareupdate-Metadaten werden in dem Gebietsschema des Betriebssystems angezeigt, in dem die Configuration Manager-Konsole ausgeführt wird. Falls die lokalisierten Eigenschaften der Softwareupdates nicht verfügbar sind, werden die Informationen in Englisch angezeigt.

Wichtig

Achten Sie darauf, alle Sprachen für Übersichtsdetails auszuwählen, die in Ihrer Configuration Manager-Hierarchie erforderlich sind. Bei der Synchronisierung des aktiven Softwareupdatepunkts am zentralen Standort wird anhand der Sprachen für Übersichtsdetails bestimmt, welche Softwareupdate-Metadaten abgerufen werden. Wenn die Sprachen für Übersichtsdetails geändert werden, nachdem die Synchronisierung mindestens einmal ausgeführt wurde, werden die Metadaten für die geänderten Übersichtsdetailsprachen nur für neue und aktualisierte Softwareupdates abgerufen. Die bereits synchronisierten Softwareupdates rufen Metadaten für andere Sprachen nur ab, wenn auf der Microsoft Update-Website eine Änderung des Updates vorgenommen wurde.

Verwenden vorhandener WSUS-Server für den aktiven Softwareupdatepunkt

Sie können einen WSUS-Server verwenden, der bereits vor der Installation von Configuration Manager 2007 in Ihrer Umgebung aktiv war. Die Synchronisierungseinstellungen werden bei der Konfiguration des aktiven Softwareupdatepunkts oder aktiven internetbasierten Softwareupdatepunkts angegeben. Eine Komponente des Softwareupdatepunkts konfiguriert dann den WSUS-Server mit den gleichen Einstellungen. Wurde der WSUS-Server zuvor mit Produkten oder Klassifizierungen synchronisiert, die nicht als Teil der Einstellungen für den aktiven Softwareupdatepunkt konfiguriert wurden, werden die Softwareupdate-Metadaten für die Produkte und Klassifizierungen unabhängig von den Synchronisierungseinstellungen für den aktiven Softwareupdatepunkt für sämtliche Softwareupdate-Metadaten vom WSUS-Server synchronisiert. Dies könnte zu einem unerwarteten Ergebnis bei den Metadaten für Produkte und Klassifizierungen führen. Dieses Verhalten kann auch beobachtet werden, wenn Sie Produkte oder Klassifizierungen direkt in der WSUS-Konsole des aktiven Softwareupdatepunkts hinzufügen und die Synchronisierung sofort initiieren. Configuration Manager stellt standardmäßig stündlich eine Verbindung mit WSUS her, die auf dem aktiven Softwareupdatepunkt ausgeführt werden, und setzt alle Einstellungen zurück, die innerhalb der WSUS-Konsole geändert wurden.

Siehe auch

Tasks

Konfigurieren der Softwareupdatesynchronisierung
Erstellen und Konfigurieren eines aktiven Softwareupdatepunkts
Erstellen und Konfigurieren eines aktiven internetbasierten Softwareupdatepunkts

Konzepte

Informationen zum Softwareupdatepunkt
Informationen zur Softwareupdatesynchronisierung
Administratorworkflows für Softwareupdates
Bestimmen der Softwareupdatepunkt-Infrastruktur
Planen der Installation des Softwareupdatepunkts
Planen der Softwareupdatepunkt-Einstellungen

Andere Ressourcen

Administratorchecklisten für Softwareupdates
Eigenschaften von Softwareupdatepunkt-Komponente

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com