Konfigurieren von Softwareupdates im Configuration Manager
Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Damit Daten zur Bewertung der Kompatibilität von Softwareupdates in der System Center 2012 Configuration Manager-Konsole angezeigt werden und Sie Softwareupdates auf Clientcomputern bereitstellen können, müssen Sie die folgenden Schritte ausführen: Installieren und Konfigurieren eines Softwareupdatepunkts, Synchronisieren der Metadaten für Softwareupdates und Überprüfen der Konfiguration auf Einstellungen im Zusammenhang mit Softwareupdates.
Wenn Sie über eine Configuration Manager-Hierarchie verfügen, installieren und konfigurieren Sie zuerst den Softwareupdatepunkt am Standort der zentralen Verwaltung und dann die Softwareupdatepunkte an anderen Standorten. Einige Einstellungen sind nur beim Konfigurieren des Softwareupdatepunkts am Standort der obersten Ebene, d. h. am Standort der zentralen Verwaltung oder an einem eigenständigen primären Standort, verfügbar. Je nachdem, wo der Softwareupdatepunkt installiert wird, müssen Sie unterschiedliche Konfigurationsoptionen erwägen. Verwenden Sie die Schritte in der folgenden Tabelle, um den Softwareupdatepunkt zu installieren und zu konfigurieren, Softwareupdates zu synchronisieren und die Einstellungen im Zusammenhang mit Softwareupdates zu konfigurieren.
Konfigurieren von Softwareupdates
Führen Sie die in diesem Thema beschriebenen Schritte und Verfahren aus, um Softwareupdates in Configuration Manager zu konfigurieren.
Schritt |
Details |
Weitere Informationen |
---|---|---|
Schritt 1: Installieren und Konfigurieren eines Softwareupdatepunkts |
Der Softwareupdatepunkt ist am Standort der zentralen Verwaltung und an primären Standorten erforderlich, da andernfalls die Bewertung der Kompatibilität von Softwareupdates und die Bereitstellung von Softwareupdates an Clients nicht möglich wären. An sekundären Standorten ist der Softwareupdatepunkt optional. |
Weitere Informationen finden Sie im Abschnitt Schritt 1: Installieren und Konfigurieren eines Softwareupdatepunkts in diesem Thema. |
Schritt 2: Synchronisieren von Softwareupdates |
Synchronisieren von Softwareupdates auf einem verbundenen Softwareupdatepunkt Bei der Synchronisierung von Softwareupdates werden Metadaten für Softwareupdates von Microsoft Update abgerufen und an allen Standorten, die in der Configuration Manager-Hierarchie für Softwareupdates aktiviert sind, repliziert. Die Metadaten für Softwareupdates werden vom Softwareupdatepunkt am Standort der zentralen Verwaltung bzw. an einem eigenständigen primären Standort von Microsoft Update abgerufen. Von untergeordneten primären Standorten, sekundären Standorten und internetbasierten Remote-Softwareupdatepunkten werden die Metadaten für Softwareupdates von dem Softwareupdatepunkt abgerufen, der als Upstream-Updatequelle identifiziert wurde. Für die erfolgreiche Synchronisierung von Softwareupdates benötigen Sie Zugriff auf die Upstream-Updatequelle. |
Weitere Informationen finden Sie im Abschnitt Schritt 2: Synchronisieren von Softwareupdates in diesem Thema. |
Synchronisieren von Softwareupdates auf einem getrennten Softwareupdatepunkt Die automatische Synchronisierung von Softwareupdates ist nicht möglich, wenn der Softwareupdatepunkt für den Standort der zentralen Verwaltung oder einen eigenständigen primären Standort keine Verbindung mit dem Internet hat. Das Gleiche gilt, wenn ein internetbasierter Softwareupdatepunkt vom aktiven Softwareupdatepunkt des Standorts getrennt ist. Zum Abrufen der neuesten Softwareupdates für einen getrennten Softwareupdatepunkt müssen Sie zunächst die Metadaten für Softwareupdates und die Lizenzbedingungsdateien mit dem Tool „WSUSUtil“ aus einer Softwareupdatequelle exportieren. Anschließend müssen Sie die Metadaten und Dateien in den getrennten Softwareupdatepunkt importieren. |
Weitere Informationen finden Sie im Abschnitt Synchronisieren von Softwareupdates bei einem getrennten Softwareupdatepunkt in diesem Thema. |
|
Step 3: Konfigurieren der zu synchronisierenden Klassifizierungen und Produkte |
Führen Sie diese Konfiguration am Standort der zentralen Verwaltung oder an einem eigenständigen primären Standort aus. Nachdem Sie Softwareupdates synchronisiert haben, ohne dabei Klassifizierungen oder Produkte auszuwählen, müssen Sie die Softwareupdateklassifizierungen und -produkte in den Eigenschaften der Softwareupdatepunktkomponente konfigurieren. Wenn Sie die Eigenschaften konfiguriert haben, wiederholen Sie Schritt 2, um die Softwareupdatesynchronisierung zu initiieren und die Softwareupdates abzurufen, die die konfigurierten Kriterien für die Klassifizierungen und Produkte erfüllen. |
Weitere Informationen finden Sie im Abschnitt Schritt 3: Konfigurieren der zu synchronisierenden Klassifizierungen und Produkte in diesem Thema. |
Step 4: Überprüfen von Clienteinstellungen für Softwareupdates und von Konfigurationen für Gruppenrichtlinien |
Es gibt Configuration Manager-Clienteinstellungen und Konfigurationen für Gruppenrichtlinien im Zusammenhang mit Softwareupdates, die Sie vor der Bereitstellung von Softwareupdates überprüfen müssen. |
Weitere Informationen finden Sie im Abschnitt Schritt 4: Überprüfen von Clienteinstellungen für Softwareupdates und von Konfigurationen für Gruppenrichtlinien in diesem Thema. |
Schritt 1: Installieren und Konfigurieren eines Softwareupdatepunkts
Wichtig |
---|
Installieren Sie die Standortsystemrolle „Softwareupdatepunkt“ erst, nachdem Sie überprüft haben, ob der Server die erforderlichen Abhängigkeiten aufweist, und nachdem Sie die Infrastruktur der Softwareupdatepunkte am Standort bestimmt haben. Weitere Informationen zum Planen von Softwareupdates und zum Bestimmen der Infrastruktur der Softwareupdatepunkte finden Sie unter Planen von Softwareupdates in Configuration Manager. |
Der Softwareupdatepunkt ist am Standort der zentralen Verwaltung und an primären Standorten erforderlich, da andernfalls die Bewertung der Kompatibilität von Softwareupdates und die Bereitstellung von Softwareupdates an Clients nicht möglich wären. An sekundären Standorten ist der Softwareupdatepunkt optional. Die Standortsystemrolle „Softwareupdatepunkt“ muss auf einem Computer erstellt werden, auf dem WSUS installiert ist. Durch die Interaktion mit WSUS werden vom Softwareupdatepunkt die Softwareupdateeinstellungen konfiguriert, und die Synchronisierung von Metadaten für Softwareupdates wird angefordert. Wenn Sie über eine Configuration Manager-Hierarchie verfügen, installieren und konfigurieren Sie den Softwareupdatepunkt zuerst am Standort der zentralen Verwaltung, dann an untergeordneten primären Standorten und schließlich optional an sekundären Standorten. Wenn Sie über einen eigenständigen primären Standort verfügen (nicht über einen Standort der zentralen Verwaltung), installieren und konfigurieren Sie den Softwareupdatepunkt zuerst am primären Standort und dann optional an sekundären Standorten. Einige Einstellungen sind nur verfügbar, wenn Sie den Softwareupdatepunkt an einem Standort der obersten Ebene konfigurieren. Je nachdem, wo Sie den Softwareupdatepunkt installiert haben, müssen Sie unterschiedliche Optionen in Erwägung ziehen.
Wichtig |
---|
Für System Center 2012 Configuration Manager SP1 und höher: Ab Configuration Manager SP1 können Sie an einem Standort mehrere Softwareupdatepunkte installieren. Der zuerst installierte Softwareupdatepunkt wird als Synchronisierungsquelle konfiguriert. Er dient zur Synchronisierung der Updates von Microsoft Update oder von der Upstreamsynchronisierungsquelle. Die übrigen Softwareupdatepunkte am Standort werden als Replikate des ersten Softwareupdatepunkts konfiguriert. Daher sind einige Einstellungen nach der Installation und Konfiguration des ersten Softwareupdatepunkts nicht verfügbar. |
Sie können die Standortsystemrolle „Softwareupdatepunkt“ einem vorhandenen Standortsystemserver hinzufügen oder einen neuen erstellen. Je nachdem, ob Sie die Standortsystemrolle einem neuen oder einem vorhandenen Standortserver hinzufügen, wählen Sie im Assistenten zum Erstellen von Standortsystemservern oder im Assistenten zum Hinzufügen von Standortsystemrollen auf der Seite Systemrollenauswahl die Option Softwareupdatepunkt. Konfigurieren Sie dann die Einstellungen für den Softwareupdatepunkt im Assistenten. Die Einstellungen sind je nach der von Ihnen verwendeten Version von Configuration Manager unterschiedlich. Weitere Informationen zum Installieren von Standortsystemrollen finden Sie im Abschnitt Installieren von Standortsystemrollen des Themas Installieren und Konfigurieren von Standortsystemrollen für Configuration Manager.
In den folgenden Abschnitten finden Sie Informationen über die Einstellungen für Softwareupdatepunkte an einem Standort.
Proxyservereinstellungen
Je nach verwendeter Configuration Manager-Version können Sie die Proxyservereinstellungen auf unterschiedlichen Seiten desAssistenten zum Erstellen von Standortsystemservern oder imAssistenten zum Hinzufügen von Standortsystemrollen konfigurieren.
Für System Center 2012 Configuration Manager SP1 und höher:
Sie müssen den Proxyserver konfigurieren und dann angeben, wann er für Softwareupdates verwendet werden soll. Konfigurieren Sie die folgenden Einstellungen:
Konfigurieren Sie die Proxyservereinstellungen im Assistenten auf der Seite Proxy oder in Eigenschaften des Standortsystems auf der Registerkarte Proxy. Die Proxyservereinstellungen sind standortsystemspezifisch. Dies bedeutet, dass die von Ihnen angegebenen Proxyservereinstellungen von allen Standortsystemrollen verwendet werden.
Geben Sie an, ob der Proxyserver bei der Synchronisierung der Softwareupdates sowie beim Herunterladen des Inhalts mithilfe einer automatischen Bereitstellungsregel von Configuration Manager verwendet werden soll. Konfigurieren Sie die Einstellungen für den Proxyserver für Softwareupdatepunkte auf der Seite Proxy- und Kontoeinstellungen des Assistenten oder auf der Registerkarte Proxy- und Kontoeinstellungen in den Eigenschaften für den Softwareupdatepunkt.
Hinweis Die Einstellung Proxyserver beim Herunterladen von Inhalt mithilfe der Regeln zur automatischen Bereitstellung verwenden ist zwar verfügbar, wird aber für einen Softwareupdatepunkt an einem sekundären Standort nicht verwendet. Inhalt wird nur vom Softwareupdatepunkt am Standort der zentralen Verwaltung und an einem eigenständigen primären Standort von Microsoft Update heruntergeladen.
Nur Für Configuration Manager ohne Service Pack gilt Folgendes:
Konfigurieren Sie die Proxyservereinstellungen im Assistenten auf der Seite Aktiver Softwareupdatepunkt oder in "Eigenschaften der Softwareupdatepunktkomponente" auf der Registerkarte Allgemein. Die Proxyservereinstellungen werden nur dem Softwareupdatepunkt am Standort zugeordnet.
Wichtig |
---|
Das Konto Lokales System für den Server, auf dem die automatische Bereitstellungsregel erstellt wurde, wird bei der Ausführung der automatischen Bereitstellungsregeln standardmäßig zum Herstellen der Verbindung mit dem Internet und zum Herunterladen von Softwareupdates verwendet. Wenn über dieses Konto keine Verbindung mit dem Internet hergestellt werden kann, können keine Softwareupdates heruntergeladen werden. In diesem Fall wird der Datei ruleengine.log folgender Eintrag hinzugefügt: Fehler beim Herunterladen des Updates aus dem Internet. Fehler = 12007. Konfigurieren Sie Anmeldeinformationen für die Verbindung mit dem Proxyserver, wenn der Internetzugriff über das Konto Lokales System nicht möglich ist. |
WSUS-Einstellungen
Sie müssen die WSUS-Einstellungen je nach verwendeter Configuration Manager-Version auf verschiedenen Seiten desAssistenten zum Erstellen von Standortsystemservern oder desAssistenten zum Hinzufügen von Standortsystemrollen konfigurieren. In manchen Fällen kann die Konfiguration auch nur in den Eigenschaften für den Softwareupdatepunkt vorgenommen werden, die auch Eigenschaften der Softwareupdatepunktkomponente heißen. In den folgenden Abschnitten wird erläutert, wie Sie die WSUS-Einstellungen konfigurieren.
WSUS-Porteinstellungen
Je nachdem, welche Version von Configuration Manager Sie verwenden, müssen Sie die WSUS-Porteinstellungen auf unterschiedlichen Seiten des Assistenten konfigurieren.
Für System Center 2012 Configuration Manager SP1 und höher:
Sie müssen die WSUS-Porteinstellungen im Assistenten auf der Seite Softwareupdatepunkt oder in den Eigenschaften des Softwareupdatepunkts konfigurieren.
Nur Für Configuration Manager ohne Service Pack gilt Folgendes:
Sie können die WSUS-Porteinstellungen im Assistenten auf der Seite Aktive Einstellungen oder in "Eigenschaften der Softwareupdatepunktkomponente" auf der Registerkarte Allgemein konfigurieren.
Warnung Sie haben die Möglichkeit, die WSUS-Porteinstellungen für den aktiven internetbasierten Softwareupdatepunkt zu konfigurieren. Weitere Informationen finden Sie im Abschnitt Aktiver internetbasierter Softwareupdatepunkt in diesem Thema.
Informationen zum Ermitteln der Website- und Portkonfigurationen in WSUS finden Sie unter Bestimmen der Porteinstellungen für WSUS-Server.
Konfigurieren der SSL-Kommunikation mit WSUS
Zum Schutz von WSUS auf dem Softwareupdatepunkt können Sie das SSL-Protokoll verwenden. Je nachdem, welche Version von Configuration Manager Sie verwenden, können Sie SSL auf unterschiedlichen Seiten des Assistenten konfigurieren.
Für System Center 2012 Configuration Manager SP1 und höher:
Sie können die SSL-Kommunikation im Assistenten auf der Seite Allgemein oder in den Eigenschaften des Softwareupdatepunkts auf der Registerkarte Allgemein konfigurieren.
Nur Für Configuration Manager ohne Service Pack gilt Folgendes:
Sie können die SSL-Kommunikation in Eigenschaften der Softwareupdatepunktkomponente auf der Registerkarte Allgemein konfigurieren. Diese Einstellung ist nicht im Assistenten verfügbar.
Weitere Informationen zum Verwenden von SSL finden Sie im Abschnitt Entscheiden, ob WSUS zur Verwendung von SSL konfiguriert werden soll des Themas Planen von Softwareupdates in Configuration Manager.
WSUS-Verbindungskonto
Sie können ein Konto konfigurieren, das beim Herstellen einer Verbindung mit WSUS auf dem Softwareupdatepunkt vom Standortserver verwendet wird. Wenn Sie dieses Konto nicht konfigurieren, wird die Verbindung mit WSUS von Configuration Manager über das Computerkonto für den Standortserver hergestellt. Je nachdem, welche Version von Configuration Manager Sie verwenden, können Sie das Konto an unterschiedlichen Stellen im Assistenten konfigurieren.
Für System Center 2012 Configuration Manager SP1 und höher:
Sie können das Verbindungskonto für WSUS-Server auf der Seite Proxy- und Kontoeinstellungen des Assistenten oder auf der Registerkarte Proxy- und Kontoeinstellungen in den Eigenschaften für den Softwareupdatepunkt konfigurieren.
Nur Für Configuration Manager ohne Service Pack gilt Folgendes:
Sie können das Verbindungskonto des Softwareupdatepunkts in Eigenschaften der Softwareupdatepunktkomponente auf der Registerkarte Allgemein konfigurieren. Diese Einstellung ist nicht im Assistenten verfügbar.
Weitere Informationen zu Configuration Manager-Konten finden Sie unter Technische Referenz für Konten in Configuration Manager.
Aktiver Softwareupdatepunkt
Wichtig |
---|
Dieser Abschnitt gilt nur für Configuration Manager ohne Service Pack. |
Geben Sie den aktiven Softwareupdatepunkt des Standorts im Assistenten auf der Seite Aktive Einstellungen oder in "Eigenschaften der Softwareupdatepunktkomponente" auf der Registerkarte Allgemein an. In Eigenschaften der Softwareupdatepunktkomponente können Sie den Ort des aktiven Softwareupdatepunkts ändern oder den Softwareupdatepunkt zur Verwendung von NLB konfigurieren. Wenn der aktive Softwareupdatepunkt auf einem Remote-Standortsystemserver installiert ist, können Sie die Einstellungen Aktiver Softwareupdatepunkt und Verbindungskonto des Softwareupdatepunkts konfigurieren.
In Aktiver Softwareupdatepunkt können Sie nur die Remote-Standortsystemserver auswählen, auf denen die Standortsystemrolle „Softwareupdatepunkt“ installiert ist. An einem Standort kann es nur einen aktiven Softwareupdatepunkt geben. Die Standortsystemrolle „Softwareupdatepunkt“ kann jedoch auf mehreren Standortsystemservern installiert sein und als aktives Softwareupdate ausgewählt werden.
Wichtig |
---|
Wenn Sie sich dafür entscheiden, NLB für einen Softwareupdatepunkt zu verwenden, müssen Sie vor dem Konfigurieren des Softwareupdatepunkts zusätzliche Schritte ausführen. Weitere Informationen finden Sie unter Konfigurieren eines Softwareupdatepunkts zur Verwendung eines Netzwerklastenausgleich-Clusters (NLB). |
Aktiver internetbasierter Softwareupdatepunkt
Wichtig |
---|
Dieser Abschnitt gilt nur für Configuration Manager ohne Service Pack. |
Sie können den aktiven internetbasierten Softwareupdatepunkt für den Standort in Eigenschaften der Softwareupdatepunktkomponente auf der Registerkarte Internetbasiert angeben. Sie können die folgenden Einstellungen konfigurieren:
Wichtig |
---|
Die Einstellungen auf der Registerkarte Internetbasiert können nur dann konfiguriert werden, wenn der aktive Softwareupdatepunkt nur für Verbindungen mit Clients im Intranet konfiguriert ist. Dies ist der Fall, wenn auf der Registerkarte Allgemein die Einstellung Nur Intranetclientverbindungen zulassen ausgewählt ist und Sie einen nicht aktiven Softwareupdatepunkt auf einem Remote-Standortsystemcomputer installiert haben. |
Internetbasierter Softwareupdatepunkt: Hiermit wird angegeben, ob der internetbasierte Softwareupdatepunkt konfiguriert ist. Ist dies der Fall, wird zusätzlich angegeben, ob der internetbasierte Softwareupdatepunkt auf einem Remote-Standortsystemserver installiert oder für die Verwendung von NLB konfiguriert ist.
Hinweis Wenn vom aktiven Softwareupdatepunkt nur Kommunikation von Clients im Intranet zugelassen wird und der internetbasierte Softwareupdatepunkt nicht konfiguriert ist, wird die Kompatibilität der Softwareupdates von Clients im Internet nicht überprüft. Wenn der aktive Softwareupdatepunkt auf einem Remote-Standortsystemserver installiert ist, werden auf dieser Seite die Einstellungen Aktiver Servername und Verbindungskonto des Softwareupdatepunkts angezeigt.
Wichtig Wenn Sie sich dafür entscheiden, NLB für einen Softwareupdatepunkt zu verwenden, müssen Sie vor dem Konfigurieren des Softwareupdatepunkts zusätzliche Schritte ausführen. Weitere Informationen finden Sie unter Konfigurieren eines Softwareupdatepunkts zur Verwendung eines Netzwerklastenausgleich-Clusters (NLB).
Portnummer: Hiermit wird die auf dem WSUS-Server konfigurierte HTTP-Portnummer angegeben. Dieser Port wird bei der Kommunikation mit dem WSUS-Server vom Standortserver verwendet. Diese Einstellung wird bei der Installation des Softwareupdatepunkts konfiguriert.
Tipp Informationen zum Ermitteln der von WSUS verwendeten Portnummern finden Sie unter Bestimmen der Porteinstellungen für WSUS-Server.
SSL-Portnummer: Hiermit wird die auf dem WSUS-Server konfigurierte SSL-Portnummer (HTTPS) angegeben. Wenn die Einstellung SSL für diesen WSUS-Server aktivieren aktiviert ist, wird dieser Port von Softwareupdates bei der Synchronisierung mit dem WSUS-Server verwendet. Diese Einstellung wird bei der Installation des Softwareupdatepunkts konfiguriert.
Verbindungskonto des Softwareupdatepunkts: Hier wird das Konto angegeben, das vom Standortserver bei der Herstellung der Verbindung mit einem Remote-Softwareupdatepunkt oder einem als NLB-Cluster konfigurierten aktiven Softwareupdatepunkt verwendet wird. Wenn dieses Konto nicht angegeben ist, wird die Verbindung mit dem Softwareupdatepunkt über das Computerkonto für den Standortserver hergestellt.
Wichtig Für das Konto, über das die Verbindung mit dem Remote-Softwareupdatepunkt hergestellt wird, sind auf dem Computer, auf dem der Remote-Standortsystemserver gehostet wird, lokale Administratorrechte erforderlich.
Nicht über den Softwareupdatepunkt im Intranet synchronisieren: Hiermit wird angegeben, dass der internetbasierte Softwareupdatepunkt nicht mit dem aktiven Softwareupdatepunkt synchronisiert wird. Wählen Sie diese Option aus, wenn der internetbasierte Softwareupdatepunkt nicht mit dem aktiven Softwareupdatepunkt verbunden ist. Weitere Informationen zum Synchronisieren von Softwareupdates bei einem getrennten Softwareupdatepunkt finden Sie im Abschnitt Synchronisieren von Softwareupdates bei einem getrennten Softwareupdatepunkt in diesem Thema.
Wichtig Auch wenn vom internetbasierten Softwareupdatepunkt nur Clientverbindungen aus dem Internet akzeptiert werden, muss das Webserverzertifikat sowohl den Internet-FQDN als auch den Intranet-FQDN enthalten.
Synchronisierungsquelle
Sie können die Upstreamsynchronisierungsquelle für die Synchronisierung von Softwareupdates im Assistenten auf der Seite Synchronisierungsquelle oder in "Eigenschaften der Softwareupdatepunktkomponente" auf der Registerkarte Synchronisierungseinstellungen konfigurieren. Die Optionen für die Synchronisierungsquelle variieren je nach Standort. Weitere Informationen finden Sie im Abschnitt Synchronisierungsquelle des Themas Planen von Softwareupdates in Configuration Manager.
In der folgenden Tabelle finden Sie eine Übersicht über die Optionen, die beim Konfigurieren des Softwareupdatepunkts an einem Standort verfügbar sind.
Standort |
Verfügbare Optionen für die Synchronisierungsquelle |
---|---|
|
|
|
|
Die folgende Liste enthält weitere Informationen zu den einzelnen Optionen, die Sie als Synchronisierungsquelle verwenden können:
Über Microsoft Update synchronisieren: Verwenden Sie diese Einstellung zum Synchronisieren der Metadaten für Softwareupdates von Microsoft Update. Der Standort der zentralen Verwaltung muss mit dem Internet verbunden sein. Andernfalls kann die Synchronisierung nicht ausgeführt werden. Diese Einstellung ist nur verfügbar, wenn Sie den Softwareupdatepunkt am Standort der obersten Ebene konfigurieren.
Hinweis Wenn es zwischen dem aktiven Softwareupdatepunkt und dem Internet eine Firewall gibt, muss die Firewall möglicherweise zum Akzeptieren der für die WSUS-Website verwendeten HTTP- und HTTPS-Ports konfiguriert werden. Nach Wunsch können Sie den Zugriff auf der Firewall auf bestimmte Domänen einschränken. Weitere Informationen zum Planen einer Firewall, von der Softwareupdates unterstützt werden, finden Sie im Abschnitt Konfigurieren von Firewalls des Themas Planen von Softwareupdates in Configuration Manager.
**Über eine Upstreamdatenquelle synchronisieren (URL)**1 2: Verwenden Sie diese Einstellung, um Metadaten für Softwareupdates über die Upstreamsynchronisierungsquelle zu synchronisieren. Die untergeordneten primären und sekundären Standorte werden automatisch zur Verwendung der übergeordneten Standort-URL für diese Einstellung konfiguriert. Ab Configuration Manager SP1 haben Sie die Möglichkeit, Softwareupdates über einen vorhandenen WSUS-Server zu synchronisieren. Geben Sie eine URL wie https://WSUSServer:8531 an, wobei 8531 der Port ist, über den die Verbindung mit dem WSUS-Server hergestellt wird.
Nicht über Microsoft Update oder eine Upstreamdatenquelle synchronisieren: Vewenden Sie diese Einstellung, um Softwareupdates manuell zu synchronisieren, wenn der Softwareupdatepunkt am Standort der obersten Ebene nicht mit dem Internet verbunden ist. Weitere Informationen finden Sie im Abschnitt Synchronisieren von Softwareupdates bei einem getrennten Softwareupdatepunkt in diesem Thema.
1Ab Configuration Manager SP1 haben Sie die Möglichkeit, Softwareupdates über einen WSUS-Server zu synchronisieren, der nicht der Configuration Manager-Hierarchie angehört.
2Ab Configuration Manager SP1 haben Sie die Möglichkeit, an einem Standort mehrere Softwareupdatepunkte hinzuzufügen.
3In Configuration Manager ohne Service Pack lautet diese Einstellung Über Upstream-Updateserver synchronisieren.
Hinweis |
---|
Wenn es zwischen dem aktiven Softwareupdatepunkt und dem Internet eine Firewall gibt, muss die Firewall möglicherweise zum Akzeptieren der für die WSUS-Website verwendeten HTTP- und HTTPS-Ports konfiguriert werden. Nach Wunsch können Sie den Zugriff auf der Firewall auf bestimmte Domänen einschränken. Weitere Informationen zum Planen einer Firewall, von der Softwareupdates unterstützt werden, finden Sie im Abschnitt Konfigurieren von Firewalls des Themas Planen von Softwareupdates in Configuration Manager. |
Sie können im Assistenten auf der Seite Synchronisierungsquelle oder in "Eigenschaften der Softwareupdatepunktkomponente" auf der Registerkarte Synchronisierungseinstellungen auch festlegen, ob WSUS-Berichterstattungsereignisse erstellt werden sollen. Da diese Ereignisse von Configuration Manager nicht verwendet werden, wählen Sie in der Regel die Standardeinstellung Keine WSUS-Berichterstattungsereignisse erstellen aus.
Synchronisierungszeitplan
Konfigurieren Sie den Synchronisierungszeitplan im Assistenten auf der Seite Synchronisierungszeitplan oder in "Eigenschaften der Softwareupdatepunktkomponente". Diese Einstellung wird nur auf dem Softwareupdatepunkt am Standort der obersten Ebene konfiguriert.
Wenn Sie den Zeitplan aktivieren, können Sie für die Synchronisierung einen einfachen oder benutzerdefinierten Wiederholungszeitplan konfigurieren. Wenn Sie einen einfachen Zeitplan konfigurieren, basiert die Startzeit auf der zum Zeitpunkt der Zeitplanerstellung geltenden lokalen Zeit des Computers, auf dem die Configuration Manager-Konsole ausgeführt wird. Die für einen benutzerdefinierten Zeitplan konfigurierte Startzeit basiert auf der lokalen Zeit des Computers, auf dem die Configuration Manager-Konsole ausgeführt wird.
Tipp |
---|
Planen Sie die Ausführung der Softwareupdatesynchronisierung in einem für Ihre Umgebung geeigneten Zeitrahmen. Eine Möglichkeit besteht darin, den Zeitplan so zu konfigurieren, dass die Softwareupdatesynchronisierung kurz nach der Veröffentlichung der Microsoft-Sicherheitsupdates jeweils am zweiten Dienstag eines Monats („Patch-Dienstag“) ausgeführt wird. Eine andere Möglichkeit besteht darin, den Zeitplan so zu konfigurieren, dass die Softwareupdatesynchronisierung täglich ausgeführt wird, wenn Sie mithilfe von Softwareupdates Endpoint Protection-Definitions- und Modulupdates bereitstellen. |
Hinweis |
---|
Wenn Sie die Softwareupdatesynchronisierung nicht nach einem Zeitplan aktivieren, können Sie Softwareupdates im Arbeitsbereich "Softwarebibliothek" über den Knoten Alle Softwareupdates oder Softwareupdategruppen manuell synchronisieren. Weitere Informationen finden Sie im Abschnitt Schritt 2: Synchronisieren von Softwareupdates in diesem Thema. |
Ablösungsregeln
Konfigurieren Sie die Ablösungseinstellungen im Assistenten auf der Seite Ablösungsregeln oder in "Eigenschaften der Softwareupdatepunktkomponente" auf der Registerkarte Ablösungsregeln. Sie können die Ablösungsregeln nur am Standort der obersten Ebene konfigurieren.
Auf dieser Seite können Sie angeben, dass abgelöste Softwareupdates sofort ablaufen sollen. Hierdurch verhindern Sie, dass diese Softwareupdates in neue Bereitstellungen eingeschlossen werden. Zudem wird bei vorhandenen Bereitstellungen durch eine Kennzeichnung darauf hingewiesen, dass die abgelösten Softwareupdates mindestens ein abgelaufenes Softwareupdate enthalten. Sie können auch angeben, dass die abgelösten Softwareupdates erst nach einem bestimmten Zeitraum ablaufen. In diesem Fall können Sie diese Updates weiterhin bereitstellen. Weitere Informationen finden Sie im Abschnitt Ablösungsregeln des Themas Planen von Softwareupdates in Configuration Manager.
Hinweis |
---|
Für System Center 2012 Configuration Manager SP1 und höher: Die Seite Ablösungsregeln ist im Assistenten nur verfügbar, wenn Sie den ersten Softwareupdatepunkt am Standort konfigurieren. Bei der Installation weiterer Softwareupdatepunkte wird diese Seite nicht angezeigt. |
Klassifizierungen
Konfigurieren Sie die Klassifizierungseinstellungen im Assistenten auf der Seite Klassifizierungen oder in "Eigenschaften der Softwareupdatepunktkomponente" auf der Registerkarte Klassifizierungen. Weitere Informationen zu Softwareupdateklassifizierungen finden Sie im Abschnitt Updateklassifizierungen des Themas Planen von Softwareupdates in Configuration Manager.
Hinweis |
---|
Für System Center 2012 Configuration Manager SP1 und höher: Die Seite Klassifizierungen ist im Assistenten nur verfügbar, wenn Sie den ersten Softwareupdatepunkt am Standort konfigurieren. Bei der Installation weiterer Softwareupdatepunkte wird diese Seite nicht angezeigt. |
Tipp |
---|
Deaktivieren Sie bei der Erstinstallation des Softwareupdatepunkts am Standort der obersten Ebene alle Klassifizierungen für Softwareupdates. Nach der Erstsynchronisierung der Softwareupdates konfigurieren Sie die Klassifizierungen anhand einer aktualisierten Liste, und initiieren Sie dann die Synchronisierung erneut. Diese Einstellung wird nur auf dem Softwareupdatepunkt am Standort der obersten Ebene konfiguriert. |
Produkte
Konfigurieren Sie die Produkteinstellungen im Assistenten auf der Seite Produkte oder in "Eigenschaften der Softwareupdatepunktkomponente" auf der Registerkarte Produkte.
Hinweis |
---|
Für System Center 2012 Configuration Manager SP1 und höher: Die Seite Produkte ist im Assistenten nur verfügbar, wenn Sie den ersten Softwareupdatepunkt am Standort konfigurieren. Bei der Installation weiterer Softwareupdatepunkte wird diese Seite nicht angezeigt. |
Tipp |
---|
Deaktivieren Sie bei der Erstinstallation des Softwareupdatepunkts am Standort der obersten Ebene alle Produkte. Nach der Erstsynchronisierung der Softwareupdates konfigurieren Sie die Produkte anhand einer aktualisierten Liste, und initiieren Sie dann die Synchronisierung erneut. Diese Einstellung wird nur auf dem Softwareupdatepunkt am Standort der obersten Ebene konfiguriert. |
Sprachen
Konfigurieren Sie die Spracheinstellungen im Assistenten auf der Seite Sprachen oder in "Eigenschaften der Softwareupdatepunktkomponente" auf der Registerkarte Sprachen. Geben Sie die Sprachen an, für die Sie Softwareupdatedateien und Übersichtsdetails synchronisieren möchten. Die Einstellung Softwareupdatedatei wird auf allen Softwareupdatepunkten in der Configuration Manager-Hierarchie konfiguriert. Die Einstellung Übersichtsdetails wird nur auf dem Softwareupdatepunkt am Standort der obersten Ebene konfiguriert. Weitere Informationen finden Sie im Abschnitt Sprachen des Themas Planen von Softwareupdates in Configuration Manager.
Hinweis |
---|
Für System Center 2012 Configuration Manager SP1 und höher: Die Seite Sprachen ist im Assistenten nur verfügbar, wenn Sie den ersten Softwareupdatepunkt am Standort der zentralen Verwaltung installieren. Sie können die Sprachen für die Softwareupdatedatei an untergeordneten Standorten über die Registerkarte Sprachen in "Eigenschaften der Softwareupdatepunktkomponente" konfigurieren. |
Schritt 2: Synchronisieren von Softwareupdates
Bei der Softwareupdatesynchronisierung in Configuration Manager werden die Metadaten für Softwareupdates abgerufen, die die Kriterien erfüllen, die Sie am Standort der obersten Ebene festgelegt haben. Die Metadaten werden vom Softwareupdatepunkt am Standort der obersten Ebene nach einem Zeitplan von der Microsoft Update-Website oder einem vorhandenen WSUS-Server abgerufen. Alternativ können Sie die Synchronisierung auch manuell über die Configuration Manager-Konsole initiieren. Es muss möglich sein, über den Softwareupdatepunkt auf die Upstream-Updatequelle zuzugreifen. Andernfalls kann der Synchronisierungsprozess nicht erfolgreich abgeschlossen werden. Wenn der Softwareupdatepunkt von der Upstreamsynchronisierungsquelle getrennt ist, müssen Sie mit dem Tool „WSUSUtil“ Metadaten für Softwareupdates aus einer Softwareupdatequelle exportieren und die Metadaten in den getrennten Softwareupdatepunkt importieren. In der folgenden Tabelle werden die verschiedenen Softwareupdatepunkte und Upstreamsynchronisierungsquellen aufgeführt, auf die der Zugriff über den Softwareupdatepunkt möglich sein muss.
Softwareupdatepunkt |
Upstreamsynchronisierungsquelle |
---|---|
Standort der zentralen Verwaltung |
Microsoft Update (Internet)1 Vorhandener WSUS-Server2 |
Eigenständiger primärer Standort |
Microsoft Update (Internet)1 Vorhandener WSUS-Server2 |
Untergeordneter primärer Standort |
Standort der zentralen Verwaltung |
Sekundärer Standort |
Übergeordneter primärer Standort |
Internetbasierter Remotesoftwareupdatepunkt |
Aktiver Softwareupdatepunkt des Standorts1 |
1Wenn der Softwareupdatepunkt von der Upstream-Updatequelle getrennt ist, können Sie Softwareupdates manuell synchronisieren. Weitere Informationen finden Sie im Abschnitt Synchronisieren von Softwareupdates bei einem getrennten Softwareupdatepunkt in diesem Thema.
2Ab Configuration Manager SP1 können Sie einen vorhandenen WSUS-Server, der nicht der Configuration Manager-Hierarchie angehört, als Upstreamsynchronisierungsquelle angeben.
Synchronisieren von Softwareupdates über einen verbundenen Softwareupdatepunkt
Die Upstream-Updatequelle ist in der Regel für die Softwareupdatepunkte in der Configuration Manager-Hierarchie zugänglich. In diesem Fall wird vom Softwareupdatepunkt am Standort der obersten Ebene eine Verbindung mit dem Internet hergestellt, und Softwareupdates werden über die Microsoft Update-Website synchronisiert. Dann wird eine Synchronisierungsanforderung vom Standort der obersten Ebene an andere Standorte gesendet, um den Synchronisierungsprozess zu initiieren. Wenn die Synchronisierungsanforderung vom Standort der obersten Ebene bei einem Standort eingeht, werden die Metadaten für das Softwareupdate vom Softwareupdatepunkt des Standorts aus der Upstreamsynchronisierungsquelle abgerufen.
Hinweis |
---|
Der Softwareupdatepunkt an untergeordneten primären Standorten und an sekundären Standorten muss mit der Upstreamsynchronisierungsquelle verbunden sein, damit Softwareupdates synchronisiert werden können. Wenn ein Softwareupdatepunkt von der Upstreamsynchronisierungsquelle getrennt ist, können Sie Softwareupdates mithilfe der Export-Import-Methode synchronisieren. Weitere Informationen finden Sie im Abschnitt Synchronisieren von Softwareupdates bei einem getrennten Softwareupdatepunkt in diesem Thema. |
Wenn die Softwareupdatesynchronisierung nach einem konfigurierten Zeitplan initiiert wird, wird die Synchronisierung mit Microsoft Update vom Softwareupdatepunkt am Standort der obersten Ebene am geplanten Tag und zur geplanten Zeit initiiert. Mit einem benutzerdefinierten Zeitplan können Sie Softwareupdates zu einem Zeitpunkt synchronisieren, zu dem die Anforderungen des WSUS-Servers, Standortservers und Netzwerks gering sind, beispielsweise jede Woche an einem bestimmten Tag um 02:00 Uhr. Im Rahmen der geplanten Synchronisierung werden alle Änderungen, die seit der letzten geplanten Synchronisierung an den Metadaten für das Softwareupdate vorgenommen wurden, in die Standortdatenbank eingefügt. Dazu gehören neue Metadaten für das Softwareupdate und Metadaten, die geändert oder entfernt wurden bzw. zwischenzeitlich abgelaufen sind. Nach dem Abschluss der Synchronisierung mit der Upstreamsynchronisierungsquelle wird an die Softwareupdatepunkte an untergeordneten primären Standorten oder an sekundären Standorten eine Synchronisierungsanforderung gesendet. Sie können die Softwareupdatesynchronisierung am Standort der obersten Ebene in der Configuration Manager-Konsole im Arbeitsbereich Softwarebibliothek über den Knoten Alle Softwareupdates auch manuell initiieren.
Gehen Sie am Standort der obersten Ebene wie folgt vor, um die Softwareupdatesynchronisierung zu planen oder manuell zu initiieren.
So planen Sie die Softwareupdatesynchronisierung
-
Klicken Sie in der Configuration Manager-Konsole auf Verwaltung.
-
Erweitern Sie im Arbeitsbereich Verwaltung den Bereich Standortkonfiguration, und klicken Sie dann auf "Standorte".
-
Klicken Sie im Ergebnisbereich auf den Standort der zentralen Verwaltung oder einen eigenständigen primären Standort.
-
Erweitern Sie auf der Registerkarte Startseite in der Gruppe Einstellungen den Eintrag Standortkomponenten konfigurieren, und klicken Sie dann auf Softwareupdatepunkt.
-
Wählen Sie im Dialogfeld "Eigenschaften der Softwareupdatepunktkomponente" die Option Synchronisierung nach Zeitplan aktivieren aus, und geben Sie dann den Synchronisierungszeitplan an.
So initiieren Sie die Softwareupdatesynchronisierung manuell
-
Klicken Sie in der mit dem Standort der zentralen Verwaltung oder einem eigenständigen primären Standort verbundenen Configuration Manager-Konsole auf Softwarebibliothek.
-
Erweitern Sie im Arbeitsbereich "Softwarebibliothek" den Eintrag Softwareupdates, und klicken Sie auf Alle Softwareupdates oder Softwareupdategruppen.
-
Klicken Sie auf der Registerkarte Startseite in der Gruppe Erstellen auf Softwareupdates synchronisieren. Bestätigen Sie im Dialogfeld, dass Sie die Synchronisierung initiieren möchten, indem Sie auf Ja klicken.
Nach dem Start der Synchronisierung auf dem Softwareupdatepunkt können Sie den Synchronisierungsprozess in der Configuration Manager-Konsole bei allen Softwareupdatepunkten in der Hierarchie überwachen. Gehen Sie wie folgt vor, um die Softwareupdatesynchronisierung zu überwachen.
So überwachen Sie die Softwareupdatesynchronisierung
-
Klicken Sie in der Configuration Manager-Konsole auf Überwachung.
-
Klicken Sie im Arbeitsbereich Überwachung auf Synchronisierungsstatus der Softwareupdatepunkte.
Die Softwareupdatepunkte in der Configuration Manager-Hierarchie werden im Ergebnisbereich angezeigt. Von hier können Sie den Synchronisierungsstatus aller Softwareupdatepunkte überwachen. Ausführlichere Informationen zum Synchronisierungsprozess enthält die Datei "wsyncmgr.log", die sich auf jedem Standortserver im Ordner "<ConfigMgrInstallationPath>\Logs" befindet.
Synchronisieren von Softwareupdates bei einem getrennten Softwareupdatepunkt
Wenn der Softwareupdatepunkt am Standort der obersten Ebene nicht mit dem Internet verbunden ist, müssen Sie die Metadaten für Softwareupdates mithilfe der Export- und Importfunktionen des Tools „WSUSUtil“ synchronisieren. Ab Configuration Manager SP1 können Sie einen vorhandenen WSUS-Server, der nicht der Configuration Manager-Hierarchie angehört, als Synchronisierungsquelle auswählen. In diesem Abschnitt erfahren Sie, wie Sie die Export- und Importfunktionen des Tools „WSUSUtil“ verwenden.
Zum Exportieren und Importieren von Metadaten für Softwareupdates gehen Sie wie folgt vor: Sie müssen Metadaten für Softwareupdates aus der WSUS-Datenbank auf einem angegebenen Exportserver exportieren, die lokal gespeicherten Dateien mit den Lizenzbedingungen auf den getrennten Softwareupdatepunkt kopieren und dann die Metadaten für Softwareupdates in die WSUS-Datenbank auf dem getrennten Softwareupdatepunkt importieren.
Warnung |
---|
In Configuration Manager ohne Service Pack haben Sie die Möglichkeit, einen internetbasierten Softwareupdatepunkt, der vom aktiven Softwareupdatepunkt des Standorts getrennt ist, zu synchronisieren. |
Mithilfe der nachstehenden Tabelle können Sie den Exportserver identifizieren, auf den die Metadaten für Softwareupdates exportiert werden müssen.
Softwareupdatepunkt |
Upstream-Updatequelle für verbundene Softwareupdatepunkte |
Exportserver für getrennten Softwareupdatepunkt |
---|---|---|
Standort der zentralen Verwaltung |
Microsoft Update (Internet) Vorhandener WSUS-Server2 |
Wählen Sie einen WSUS-Server aus, der anhand der in der Configuration Manager-Umgebung benötigten Softwareupdateklassifizierungen, Produkte und Sprachen mit Microsoft Update synchronisiert wurde. |
Eigenständiger primärer Standort |
Microsoft Update (Internet) Vorhandener WSUS-Server2 |
Wählen Sie einen WSUS-Server aus, der anhand der in der Configuration Manager-Umgebung benötigten Softwareupdateklassifizierungen, Produkte und Sprachen mit Microsoft Update synchronisiert wurde. |
Nur Für Configuration Manager ohne Service Pack gilt Folgendes: Internetbasierter Remotesoftwareupdatepunkt |
Aktiver Softwareupdatepunkt des Standorts |
Wählen Sie den Softwareupdatepunkt des Standorts der zentralen Verwaltung oder den aktiven Softwareupdatepunkt des gleichen Standorts aus, sofern möglich. Sie können aber einen beliebigen anderen Softwareupdatepunkt in der Configuration Manager-Hierarchie auswählen, solange er die jüngsten Softwareupdates enthält. |
2Ab Configuration Manager SP1 können Sie einen vorhandenen WSUS-Server, der nicht der Configuration Manager-Hierarchie angehört, als Upstreamsynchronisierungsquelle angeben.
Überprüfen Sie, ob die Softwareupdatesynchronisierung auf dem ausgewählten Exportserver abgeschlossen ist, bevor Sie den Exportprozess starten. Dadurch stellen Sie sicher, dass die jüngsten Metadaten für Softwareupdates synchronisiert werden. Gehen Sie wie folgt vor, um zu überprüfen, ob die Softwareupdatesynchronisierung erfolgreich abgeschlossen wurde.
So überprüfen Sie, ob die Softwareupdatesynchronisierung auf dem Exportserver erfolgreich abgeschlossen wurde
-
Öffnen Sie die WSUS-Verwaltungskonsole, und stellen Sie eine Verbindung mit der WSUS-Datenbank auf dem Exportserver her.
-
Klicken Sie in der WSUS-Verwaltungskonsole auf Synchronisierungen. Im Ergebnisbereich wird eine Liste der Synchronisierungsversuche für Softwareupdates angezeigt.
-
Suchen Sie im Ergebnisbereich den letzten Synchronisierungsversuch für Softwareupdates, und überprüfen Sie, ob dieser erfolgreich abgeschlossen wurde.
Wichtig |
---|
Das Tool „WSUSUtil“ muss lokal auf dem Exportserver ausgeführt werden, um die Metadaten für Softwareupdates zu exportieren. Es muss außerdem lokal auf dem Server des getrennten Softwareupdatepunkts ausgeführt werden, um die Metadaten für Softwareupdates zu importieren. Der Benutzer, der das Tool „WSUSUtil“ ausführt, muss zudem auf beiden Servern der lokalen Administratorengruppe angehören. |
Exportprozess für Softwareupdates
Der Exportprozess für Softwareupdates besteht aus zwei Hauptschritten. Zuerst werden lokal gespeicherte Dateien mit den Lizenzbedingungen auf den getrennten Softwareupdatepunkt kopiert, und dann werden die Metadaten für Softwareupdates aus der WSUS-Datenbank auf dem Exportserver exportiert.
Gehen Sie wie folgt vor, um die lokalen Metadaten für Lizenzbedingungen auf den getrennten Softwareupdatepunkt zu kopieren.
So kopieren Sie lokale Dateien vom Exportserver auf den Server des getrennten Sofwareupdatepunkts
-
Navigieren Sie im Exportserver zu dem Order, in dem die Softwareupdates und Lizenzbedingungen für Softwareupdates gespeichert sind. Standardmäßig werden die Dateien auf dem WSUS-Server im Ordner "<WSUS-Installationslaufwerk>\WSUS\WSUSContent\" gespeichert, wobei WSUS-Installationslaufwerk das Laufwerk ist, auf dem WSUS installiert ist.
-
Kopieren Sie alle Dateien und Ordner von diesem Ort in den Ordner WSUSContent auf dem Server des getrennten Softwareupdatepunkts.
Gehen Sie wie folgt vor, um die Metadaten für Softwareupdates aus der WSUS-Datenbank auf dem Exportserver zu exportieren.
So exportieren Sie Metadaten für Softwareupdates aus der WSUS-Datenbank auf dem Exportserver
-
Wechseln Sie an der Eingabeaufforderung des Exportservers zum Ordner, der "WSUSutil.exe" enthält. Dieses Tool befindet sich standardmäßig im Ordner "%Programme%\Update Services\Tools". Befindet sich das Tool beispielsweise am Standardspeicherort, geben Sie cd %Programme%\Update Services\Tools ein.
-
Geben Sie Folgendes ein, um die Metadaten für Softwareupdates in eine Paketdatei zu exportieren:
wsusutil.exe export Paketname logfile
Beispiel:
**wsusutil.exe export export.cab export.log**
Dieses Format kann wie folgt zusammengefasst werden: Hinter „WSUSutil.exe“ stehen die Exportoption, der Name der beim Exportvorgang erstellten CAB-Exportdatei und der Name einer Protokolldatei. „WSUSutil.exe“ exportiert die Metadaten des Exportservers und erstellt eine Protokolldatei des Vorgangs.
<div class="alert">
<table>
<colgroup>
<col style="width: 100%" />
</colgroup>
<thead>
<tr class="header">
<th><img src="images/Hh221337.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Hinweis</th>
</tr>
</thead>
<tbody>
<tr class="odd">
<td><p>Der Name des Pakets (CAB-Datei) und der Protokolldatei müssen im aktuellen Ordner eindeutig sein.</p></td>
</tr>
</tbody>
</table>
</div>
</div>
-
Verschieben Sie das Exportpaket in den Ordner mit „WSUSutil.exe“ auf dem WSUS-Importserver.
Hinweis Der Importprozess wird dadurch erleichtert, dass Sie das Paket in diesen Ordner verschieben. Sie können das Paket an jeden Speicherort verschieben, auf den der Importserver Zugriff hat, und dann diesen Ort beim Ausführen von „WSUSutil.exe“ angeben.
Importieren von Metadaten für Softwareupdates
Gehen Sie wie folgt vor, um Metadaten für Softwareupdates vom Exportserver in den getrennten Softwareupdatepunkt zu importieren.
Wichtig |
---|
Importieren Sie stets ausschließlich Daten, die aus einer vertrauenswürdigen Quelle exportiert wurden. Die Sicherheit des WSUS-Servers kann durch den Import von Inhalten aus einer nicht vertrauenswürdigen Quelle beeinträchtigt werden. |
So importieren Sie Metadaten in die Datenbank des Importservers
-
Wechseln Sie an der Eingabeaufforderung des WSUS-Importservers zum Ordner, der "WSUSutil.exe" enthält. Dieses Tool befindet sich standardmäßig im Ordner "%Programme%\Update Services\Tools".
-
Geben Sie Folgendes ein:
wsusutil.exe import Paketname logfile
Beispiel:
**wsusutil.exe import export.cab import.log**
Dieses Format kann wie folgt zusammengefasst werden: Hinter „WSUSutil.exe“ stehen der Importbefehl, der Name der beim Exportvorgang erstellten CAB-Paketdatei, der Pfad der Paketdatei, falls diese in einem anderen Ordner gespeichert ist, sowie der Name einer Protokolldatei. „WSUSutil.exe“ importiert die Metadaten des Exportservers und erstellt eine Protokolldatei des Vorgangs.
</div>
Konfigurieren von Softwareupdates im Configuration Manager
Klassifizierungen
Konfigurieren Sie die Klassifizierungseinstellungen im Assistenten auf der Seite Klassifizierungen oder in "Eigenschaften der Softwareupdatepunktkomponente" auf der Registerkarte Klassifizierungen. Weitere Informationen zu Softwareupdateklassifizierungen finden Sie im Abschnitt Updateklassifizierungen des Themas Planen von Softwareupdates in Configuration Manager.
Hinweis |
---|
Für System Center 2012 Configuration Manager SP1 und höher: Die Seite Klassifizierungen ist im Assistenten nur verfügbar, wenn Sie den ersten Softwareupdatepunkt an einem eigenständigen primären Standort konfigurieren. Bei der Installation weiterer Softwareupdatepunkte wird diese Seite nicht angezeigt. |
Tipp |
---|
Deaktivieren Sie bei der Erstinstallation des Softwareupdatepunkts am Standort der obersten Ebene alle Klassifizierungen für Softwareupdates. Nach der Erstsynchronisierung der Softwareupdates müssen Sie die Klassifizierungen anhand einer aktualisierten Liste konfigurieren und dann die Synchronisierung erneut initiieren. Diese Einstellung wird nur auf dem Softwareupdatepunkt am Standort der obersten Ebene konfiguriert. |
Produkte
Konfigurieren Sie die Produkteinstellungen im Assistenten auf der Seite Produkte oder in "Eigenschaften der Softwareupdatepunktkomponente" auf der Registerkarte Produkte.
Hinweis |
---|
Für System Center 2012 Configuration Manager SP1 und höher: Die Seite Produkte ist im Assistenten nur verfügbar, wenn Sie den ersten Softwareupdatepunkt an einem eigenständigen primären Standort konfigurieren. Bei der Installation weiterer Softwareupdatepunkte wird diese Seite nicht angezeigt. |
Tipp |
---|
Deaktivieren Sie bei der Erstinstallation des Softwareupdatepunkts am Standort der obersten Ebene alle Produkte. Nach der Erstsynchronisierung der Softwareupdates müssen Sie die Produkte anhand einer aktualisierten Liste konfigurieren und dann die Synchronisierung erneut initiieren. Diese Einstellung wird nur auf dem Softwareupdatepunkt am Standort der obersten Ebene konfiguriert. |
Schritt 3: Konfigurieren der zu synchronisierenden Klassifizierungen und Produkte
Hinweis |
---|
Führen Sie das in diesem Abschnitt beschriebene Verfahren nur am Standort der obersten Ebene aus. |
In Schritt 1 haben Sie die Liste der Klassifizierungen und Produkte gelöscht. In Schritt 2 haben Sie die Synchronisierung der Softwareupdates initiiert, um für die Liste der Klassifizierungen und Produkte in Configuration Manager und WSUS ein Update auszuführen. In Schritt 3 müssen Sie die zu synchronisierenden Klassifizierungen und Produkte auswählen.
Gehen Sie wie folgt vor, um die zu synchronisierenden Klassifizierungen und Produkte zu konfigurieren.
So konfigurieren Sie die zu synchronisierenden Klassifizierungen und Produkte
-
Klicken Sie in der Configuration Manager-Konsole auf Verwaltung.
-
Erweitern Sie im Arbeitsbereich "Verwaltung" den Bereich Standortkonfiguration, klicken Sie auf Standorte, und wählen Sie den Standort der zentralen Verwaltung oder einen eigenständigen primären Standort aus.
-
Klicken Sie auf der Registerkarte Startseite in der Gruppe Einstellungen auf Standortkomponenten konfigurieren, und klicken Sie dann auf Softwareupdatepunkt.
-
Geben Sie auf der Registerkarte Klassifizierungen die Softwareupdateklassifizierungen an, für die Sie Softwareupdates synchronisieren möchten.
Hinweis Jedes Softwareupdate ist mit einer Updateklassifizierung definiert, die bei der Einteilung in verschiedene Updatearten behilflich ist. Bei der Synchronisierung werden die Metadaten für Softwareupdates für die angegebenen Klassifizierungen synchronisiert. Mit Configuration Manager können Sie Softwareupdates mit folgenden Updateklassifizierungen synchronisieren:
Wichtige Updates: Hierbei handelt es sich um ein im großen Umfang freigegebenes Update für ein bestimmtes Problem, mit dem ein wichtiger, nicht sicherheitsrelevanter Fehler behoben wird.
Definitionsupdates: Hierbei handelt es sich um ein Update für Virus- oder andere Definitionsdateien.
Feature Packs: Hierbei handelt es sich um neue Produktfunktionen, die außerhalb einer Produktversion verteilt werden und in der Regel in der nächsten vollständigen Produktversion enthalten sind.
Sicherheitsupdates: Hierbei handelt es sich um ein großen Umfang freigegebenes Update für ein produktspezifisches, sicherheitsrelevantes Problem.
Service Packs: Hierbei handelt es sich um einen kumulativen Satz von Hotfixes, die auf eine Anwendung angewendet werden. Diese Hotfixes können Sicherheitsupdates, wichtige Updates, Softwareupdates usw. umfassen.
Tools: Hierbei handelt es sich um ein Dienstprogramm oder Funktion, mit dem mindestens eine Aufgabe leichter ausgeführt werden kann.
Aktualisierungsrollups: Hierbei handelt es sich um einen kumulativen Satz von Hotfixes, die gebündelt sind, um die Bereitstellung einfacher zu gestalten. Diese Hotfixes können Sicherheitsupdates, wichtige Updates, Updates usw. umfassen. Ein Aktualisierungsrollup betrifft in der Regel einen bestimmten Bereich, z. B. Sicherheit oder eine Produktkomponente.
Updates: Hierbei handelt es sich um ein Update für eine gegenwärtig installierte Anwendung oder Datei.
-
Geben Sie auf der Seite Produkte die Produkte an, für die Sie Softwareupdates synchronisieren möchten. Klicken Sie dann auf Schließen.
Hinweis Die Produkte, für die ein Update gilt, werden anhand der Metadaten für die einzelnen Softwareupdates definiert. Ein Produkt ist eine bestimmte Edition eines Betriebssystems oder einer Anwendung, z. B. Microsoft Windows Server 2008. Eine Produktfamilie ist das Basisbetriebssystem bzw. die Basisanwendung, von dem bzw. der die einzelnen Produkte abgeleitet sind. Ein Beispiel für eine Produktfamilie ist Microsoft Windows. Microsoft Windows Server 2008 ist ein Mitglied dieser Produktfamilie. Sie können eine Produktfamilie oder einzelne Produkte innerhalb einer Produktfamilie angeben. Je mehr Produkte Sie auswählen, desto länger dauert die Synchronisierung der Softwareupdates.
Wenn Softwareupdates auf mehrere Produkte anwendbar sind und mindestens eines der Produkte für die Synchronisierung ausgewählt wurde, werden sämtliche Produkte in der Configuration Manager-Konsole angezeigt, auch wenn nicht alle Produkte ausgewählt wurden. Wenn z. B. Windows Server 2008 das einzige Betriebssystem ist, das Sie ausgewählt haben, und ein Softwareupdate auf Windows Server 7 und auf Windows Server 2008 anwendbar ist, werden beide Produkte in der Configuration Manager-Konsole angezeigt.
Wichtig Von Configuration Manager wird eine Liste der Produkte und Produktfamilien gespeichert, in der Sie bei der Erstinstallation des Softwareupdatepunkts eine Auswahl treffen können. Produkte und Produktfamilien, die nach der Veröffentlichung von Configuration Manager freigegeben werden, können möglicherweise erst ausgewählt werden, nachdem Sie die Softwareupdatesynchronisierung abgeschlossen haben. Bei der Softwareupdatesynchronisierung wird die Liste der verfügbaren Produkte und Produktfamilien aktualisiert.
-
Wiederholen Sie Schritt 2: Synchronisieren von Softwareupdates, um die Softwareupdatesynchronisierung manuell auszulösen.
Schritt 4: Überprüfen von Clienteinstellungen für Softwareupdates und von Konfigurationen für Gruppenrichtlinien
Es gibt einige Clienteinstellungen und Konfigurationen für Gruppenrichtlinien, die Sie vor der Bereitstellung von Softwareupdates überprüfen müssen.
Clienteinstellungen für Softwareupdates
Nach der Installation des Softwareupdatepunkts sind Softwareupdates auf Clients standardmäßig aktiviert, und für die Clienteinstellungen auf den Seiten Netzwerkzugriffsschutz (NAP) und Softwareupdates werden Standardwerte angezeigt. Überprüfen Sie, ob die Clienteinstellungen auf diesen Seiten für die Softwareupdates an Ihrem Standort geeignet sind, bevor Sie Softwareupdates bereitstellen.
Wichtig |
---|
Die Einstellung Softwareupdates auf Clients aktivieren ist standardmäßig aktiviert. Wenn Sie diese Einstellung deaktivieren, werden die vorhandenen Bereitstellungsrichtlinien von Configuration Manager vom Client entfernt. Außerdem funktionieren NAP- und Kompatibilitätseinstellungsrichtlinien nicht mehr, die auf der Softwareupdate-Geräteeinstellung basieren. |
Informationen zum Konfigurieren von Clienteinstellungen finden Sie unter Konfigurieren von Clienteinstellungen in Configuration Manager.
Weitere Informationen zu den Clienteinstellungen finden Sie unter Informationen zu Clienteinstellungen in Configuration Manager.
Gruppenrichtlinieneinstellungen für Softwareupdates
Von Windows Update Agent (WUA) werden auf Clientcomputern bestimmte Gruppenrichtlinieneinstellungen verwendet, um eine Verbindung mit WSUS auf dem Softwareupdatepunkt herzustellen. Diese Gruppenrichtlinieneinstellungen dienen auch dazu, die Kompatibilität von Softwareupdates zu prüfen und die Softwareupdates und WUA automatisch zu aktualisieren.
Lokale Richtlinie „Internen Pfad für den Microsoft Updatedienst angeben“
Beim Erstellen des Softwareupdatepunkts für einen Standort erhalten Clients eine Computerrichtlinie, die den Namen für den Server des Softwareupdatepunkts enthält. Von der Computerrichtlinie wird außerdem die lokale Richtlinie Internen Pfad für den Microsoft Updatedienst angeben auf dem Computer konfiguriert. Der in der Einstellung Interner Updatedienst zum Ermitteln von Updates angegebene Servername wird von WUA abgerufen, und beim Überprüfen der Softwareupdatekompatibilität wird eine Verbindung mit diesem Server hergestellt. Wenn für die Einstellung Internen Pfad für den Microsoft Updatedienst angeben eine Domänenrichtlinie erstellt wird, wird hierdurch die lokale Richtlinie außer Kraft gesetzt, und über WUA wird möglicherweise eine Verbindung mit einem anderen Server als dem aktiven Softwareupdatepunkt hergestellt. In diesem Fall wird vom Client möglicherweise die Kompatibilität von Softwareupdates anhand unterschiedlicher Produkte, Klassifizierungen und Sprachen überprüft. Aus diesem Grund sollten Sie die Active Directory-Richtlinie nicht für Clientcomputer konfigurieren.
Gruppenrichtlinie „Signierten Inhalt von Intranet-Speicherort für Microsoft-Updatedienst zulassen“
Sie müssen die Gruppenrichtlinieneinstellung Signierten Inhalt von Intranet-Speicherort für Microsoft-Updatedienst zulassen aktivieren, damit Computer von WUA auf Softwareupdates überprüft werden können, die mit System Center Updates Publisher erstellt und veröffentlicht wurden. Wenn die Richtlinieneinstellung aktiviert ist, werden von WUA Softwareupdates zugelassen, die von einem Intranet-Speicherort stammen, sofern diese Softwareupdates im Zertifikatspeicher für vertrauenswürdige Herausgeber des lokalen Computers signiert wurden. Weitere Informationen zu den für Updates Publisher erforderlichen Gruppenrichtlinieneinstellungen finden Sie unter Dokumentationsbibliothek für Updates Publisher 2011.
Konfiguration „Automatische Updates“
Mit der Funktion „Automatische Updates“ können Sicherheitsupdates und andere wichtige Downloads auf Clientcomputern empfangen werden. Automatische Updates werden über die Gruppenrichtlinieneinstellung Automatische Updates konfigurieren oder die Systemsteuerung des lokalen Computers konfiguriert. Wenn Automatische Updates aktiviert ist, empfangen Clientcomputer Updatebenachrichtigungen, und je nach konfigurierten Einstellungen werden von den Clientcomputern erforderliche Updates heruntergeladen und installiert. Wenn gleichzeitig Automatische Updates und Softwareupdates aktiviert sind, werden von Clientcomputern u. U. Benachrichtigungssymbole und Anzeigebenachrichtigungen für dasselbe Update angezeigt. Zudem kann von jedem Clientcomputer ein Neustartdialogfeld für dasselbe Update angezeigt werden, wenn ein Neustart erforderlich ist.
Selbstupdate
Wenn Automatische Updates auf Clientcomputern aktiviert ist, führt der WUA automatisch ein Selbstupdate aus, falls eine neuere Version verfügbar ist oder Probleme mit einer WUA-Komponente auftreten. Wenn Automatische Updates deaktiviert oder nicht konfiguriert ist und Clientcomputer eine frühere WUA-Version aufweisen, müssen die Clientcomputer die WUA-Installationsdatei ausführen.
Entfernen der Softwareupdatepunkt-Standortsystemrolle
Sie können die Softwareupdatepunkt-Standortsystemrolle an einem Standort aus der Configuration Manager-Konsole entfernen. Die Clientrichtlinie wird aktualisiert, um den Softwareupdatepunkt aus der Liste zu entfernen. Wenn Sie den letzten Softwareupdatepunkt des Standorts entfernen, enthält die Softwareupdatepunkt-Liste keine Einträge mehr, und Softwareupdates sind für den Standort somit praktisch deaktiviert. Ab Configuration Manager SP1 müssen Sie einen anderen Softwareupdatepunkt des Standorts als neue Synchronisierungsquelle auswählen, wenn an einem primären Standort mehr als ein Softwareupdatepunkt vorhanden ist und Sie den Softwareupdatepunkt entfernen, der als Synchronisierungsquelle konfiguriert ist.
Hinweis |
---|
Wenn Sie die Softwareupdatepunkt-Standortrolle aus einem Standortsystem entfernen, sollten Sie mindestens 15 Minuten warten, bevor Sie die Softwareupdatepunkt-Standortrolle wieder installieren. |
Verwenden Sie das folgende Verfahren, um einen Softwareupdatepunkt zu entfernen.
So entfernen Sie den Softwareupdatepunkt
-
Klicken Sie in der Configuration Manager-Konsole auf Verwaltung.
-
Erweitern Sie im Arbeitsbereich Verwaltung den Bereich Standortkonfiguration, und klicken Sie dann auf "Server und Standortsystemrollen".
-
Wählen Sie den Standortsystemserver mit dem zu entfernenden Softwareupdatepunkt aus, und wählen Sie unter Standortsystemrollen die Option Softwareupdatepunkt aus.
-
Klicken Sie auf der Registerkarte Standortrolle in der Gruppe Standortrolle auf Rolle entfernen. Bestätigen Sie, dass Sie den Softwareupdatepunkt entfernen möchten. Wählen Sie unter Configuration Manager SP1 eine neue Synchronisierungsquelle für die anderen Softwareupdatepunkte des Standorts aus.