Freigeben über

Einrichten von Updateservern in der VMM Compute Fabric

Erfahren Sie mehr über die Bereitstellung von Updateservern im System Center Virtual Machine Manager (VMM)-Fabric.

Sie stellen Update-Server in der VMM-Fabric bereit, um die Einhaltung der Vorschriften und die Behebung von Mängeln für Virtualisierungshosts, Bibliotheksserver, den VMM-Verwaltungsserver, PXE-Server, den WSUS-Server selbst und alle Infrastrukturserver zu verwalten. Weitere Informationen

In diesem Artikel werden die Voraussetzungen und Informationen zum Hinzufügen eines WSUS-Servers zur Fabric, zum Einrichten von Update-Baselines, zum Ausführen eines Scans und zum Erstellen von Update-Ausnahmen erläutert.

Bevor Sie beginnen

  • Auf dem WSUS-Server müssen Windows Server Update Service (WSUS) 4.0 oder höher und unterstützte Versionen von Windows Server ausgeführt werden, wie in Systemanforderungen beschrieben.
  • Der WSUS-Server muss sich in derselben Domäne befinden wie der VMM-Server oder in einer voll vertrauenswürdigen Domäne.
  • VMM kann einen WSUS-Stammserver oder einen nachgeschalteten WSUS-Server verwenden. Sie können keinen WSUS-Replikatserver verwenden.
  • Der WSUS-Server kann für den VMM dediziert oder ein vorhandener Server sein.
  • Der WSUS-Server kann auf dem VMM-Verwaltungsserver installiert werden. Wenn Sie jedoch eine große Anzahl von Updates verarbeiten, empfehlen wir einen separaten Server.
  • VMM kann mit System Center Updates Publisher arbeiten, aber nur vollständige Inhaltsupdates werden unterstützt. Reine Metadaten-Updates können nicht zu einer Baseline hinzugefügt werden.
  • Nachdem Sie einen WSUS-Server zu VMM hinzugefügt haben, müssen Sie ihn in der VMM-Konsole und nicht in der WSUS-Konsole verwalten. Im VMM aktualisieren Sie die Eigenschaften des Update-Servers, um einen Proxy-Server für Synchronisierungen zu konfigurieren und die Update-Kategorien, Produkte und unterstützten Sprachen zu ändern, die vom WSUS-Server synchronisiert werden.
  • In VMM verwalten Administratoren und delegierte Administratoren Fabric-Updates. Nur Administrierende können den Update-Server verwalten und Updates synchronisieren. Delegierte Administrierende können Updates auf Computern scannen und beheben, die in den Bereich ihrer Benutzerrollen fallen. Delegierte Administrierende können von Administrierenden und anderen delegierten Administrierenden erstellte Baselines verwenden. Delegierte Administrierende können jedoch die von anderen erstellten Baselines nicht ändern oder löschen.

Hinzufügen eines WSUS-Servers zur VMM-Fabric

  1. Stellen Sie sicher, dass auf dem Server die WSUS-Rolle ausgeführt wird.
  2. Select Fabric>Home>Hinzufügen>Ressourcen hinzufügen>Server aktualisieren.
  3. Geben Sie unter Windows Server Update Services Server hinzufügen den Namen, den Port und die Anmeldeinformationen des WSUS-Servers an. Das Konto benötigt Administratorrechte auf dem Server. Verwenden Sie ein bestehendes Run As-Konto oder erstellen Sie ein neues Konto. Geben Sie an, ob Sie SSL für Verbindungen verwenden möchten.
  4. Der WSUS-Server wird der Fabric hinzugefügt, gefolgt von der anfänglichen Synchronisierung des Update-Katalogs. Das kann eine Weile dauern. Überwachen Sie den Status der Aufträge Update-Server hinzufügen und Update-Server synchronisieren.
  5. Nachdem der Server hinzugefügt wurde, können Sie seine Eigenschaften aktualisieren, um einen Proxyserver für die Synchronisierung zu konfigurieren. Wählen Sie unter Fabric>Server>Updateserver>Eigenschaften die Registerkarte Proxyserver aus. Konfigurieren Sie WSUS so, dass bei der Konfiguration von Updates ein Proxyserver verwendet wird, oder aktualisieren Sie den Port für einen vorhandenen Proxyserver.
  6. Außerdem können Sie Update-Klassifizierung wählen, um die Update-Klassifizierung auszuwählen, die Sie synchronisieren möchten, Produkt wählen, um die Produkte auszuwählen, die Sie bei der Synchronisierung einbeziehen möchten, und Sprache wählen, um die unterstützten Synchronisierungssprachen auszuwählen.

Nachdem Sie den Server hinzugefügt haben, können Sie die WSUS-Einstellungen aktualisieren und eine manuelle Synchronisierung unter Server> WSUS-Servername >Update Server durchführen.

Hinzufügen von WSUS-Servern, die im Configuration Manager verwaltet werden

Wenn Sie einen vorhandenen WSUS-Server aus einer Configuration Manager-Umgebung zur VMM-Fabric hinzufügen möchten, müssen Sie wie folgt vorgehen:

  1. Erstellen Sie eine Sammlung in Configuration Manager, und fügen Sie alle Server hinzu, die Sie der VMM-Fabric hinzufügen möchten.
  2. Schließen Sie diese Sammlung von allen Software-Update-Bereitstellungen aus, die von Configuration Manager bereitgestellt werden. Dadurch wird sichergestellt, dass VMM die Updateverwaltung für die Server steuert. Sie können die Konformitätsinformationen für die Sammlung weiterhin in den Berichten von Configuration Manager anzeigen.
  3. Wenn Sie VMM-Complianceinformationen in Configuration Manager einschließen möchten, erstellen Sie eine Updategruppe in Configuration Manager, die alle Updates enthält, für die Sie die Compliance für die Computer messen möchten, die sich in der VMM-Fabric befinden. Diese Updategruppe dient nur der Berichterstellung. Stellen Sie es nicht auf den vom VMM verwalteten Maschinen bereit.
  4. Fügen Sie nun den WSUS-Server wie oben beschrieben hinzu.
  5. Nachdem Sie den Server hinzugefügt haben, wählen Sie Update Server>Eigenschaften>Allgemein>Änderungen der Update Server Konfiguration zulassen.

Erstellen und zuweisen von Aktualisierungsgrundwerten

Nachdem Sie den WSUS-Server zur Fabric hinzugefügt haben, können Sie Update-Baselines konfigurieren. Eine aktualisierte Baseline enthält eine Reihe erforderlicher Aktualisierungen, die auf ein Objekt wie eine Hostgruppe, einen eigenständigen Host, einen Hostcluster, einen VMM-Verwaltungsserver oder einen Infrastrukturserver zugeschnitten sind.

  • Aktualisierungsbasislinien können Hostgruppen und einzelnen Computern je nach ihrer Rolle in VMM zugewiesen werden.
  • Aktualisierte Baselines, die einer Hostgruppe zugewiesen sind, werden auf alle eigenständigen Hosts und Host-Cluster in der Hostgruppe angewendet, sowie auf die eigenständigen Hosts und Host-Cluster in untergeordneten Hostgruppen.
  • Bei einem Compliance-Scan werden Computer, die einer Baseline zugeordnet sind, auf die Einhaltung der ihnen zugewiesenen Baselines geprüft. Nachdem ein Computer als nicht konform erkannt wurde, bringt ein Administrator den Computer durch ein Update in Übereinstimmung.
  • Wenn ein Host von einer Hostgruppe in eine andere verschoben wird, werden die Baselines für die neue Hostgruppe auf den Host angewendet und die Baselines für die vorherige Hostgruppe gelten nicht mehr – es sei denn, die Baseline ist beiden Hostgruppen zugewiesen. Explizite Basiszuweisungen an einen verwalteten Host bleiben beim Host, wenn dieser von einer Hostgruppe zu einer anderen verschoben wird. Nur wenn die Baseline einer Hostgruppe zugewiesen ist, werden die Baseline-Aufgaben während des Verschiebens widerrufen.
  • Sie können zwei Methoden verwenden, um Update-Baselines für die Fehlerbehebung vorzubereiten:
    • Eine in VMM integrierte Update-Baseline: Beispiel-Baseline für kritische Aktualisierungen und Beispiel-Baseline für Sicherheitsaktualisierungen.
    • Eine benutzerdefinierte Update-Basislinie.

Server einer integrierten Baseline zuweisen

  1. Wählen Sie „Bibliothek>Katalog und Baselines aktualisieren>Baselines aktualisieren“.
  2. Wählen Sie in Baselines die Baseline aus, die Sie verwenden möchten.
  3. Wählen Sie Home>Eigenschaften>Aktualisierungen für die Baseline aus. Fügen Sie in Aktualisierungen nach Bedarf Grundlinien hinzu oder entfernen Sie sie. Um sicherzustellen, dass alle sicherheitsrelevanten Aktualisierungen behoben werden, entfernen Sie nichts.
  4. Wählen Sie Zuweisungsbereich aus und wählen Sie die Hostgruppen, Cluster, Standalone-Server und Infrastrukturserver aus, die der Baseline hinzugefügt werden sollen. Oder wählen Sie „Alle Hosts“, um alle hinzuzufügen.

Hinweis

Es wird empfohlen, die Server in einem Storage Spaces Direct-Cluster (entweder hyperkonvergent oder disaggregiert) nicht mit VMM zu aktualisieren, da dies zu Datenverlusten führen kann.

Server einer benutzerdefinierten Baseline zuweisen

  1. Wählen Sie „Bibliothek>Katalog und Baselines aktualisieren>Baselines aktualisieren“.
  2. Aktivieren Sie Start>erstellen>Baseline für die Baseline.
  3. Im Update Baseline-Assistent>Allgemein geben Sie einen Namen und eine Beschreibung an.
  4. Fügen Sie in Aktualisierung die Aktualisierungen hinzu, die Sie einbeziehen möchten.
  5. Erweitern Sie in Zuweisungsbereich die Optionen Hostgruppen und Infrastruktur. Wählen Sie die Gruppen und Server aus, die Sie hinzufügen möchten.
  6. Wählen Sie in „Zusammenfassung“ die Option „Fertigstellen“ aus und akzeptieren Sie bei Bedarf die „Microsoft-Lizenzbedingungen“, um eine der Aktualisierungen zu installieren. Überprüfen Sie die Baseline in Bibliothek>Aktualisierung von Katalog und Baselines>Baselines.

Hinweis

Es wird empfohlen, die Server in einem Storage Spaces Direct-Cluster (entweder hyperkonvergent oder disaggregiert) nicht mit VMM zu aktualisieren, da dies zu Datenverlusten führen kann.

Auf Aktualisierungskonformität prüfen

Nachdem Sie Computer einer Baseline für Aktualisierungen zugewiesen haben, können Sie sie scannen, um ihren Konformitätsstatus für die Baselines zu bestimmen. Wenn ein Computer auf Konformität überprüft wird:

  • WSUS prüft jedes Update in den zugewiesenen Update-Baselines, um festzustellen, ob das Update anwendbar ist, und wenn das Update anwendbar ist, ob es installiert wurde.
  • Nach einer Complianceüberprüfung verfügt jedes Update für jeden Computer über den Compliancestatus "Konform", "Nicht konform", "Fehler", "Ausstehender Neustart" oder "Unbekannt". Sie können Compliance-Eigenschaften für zusätzliche Informationen einsehen.
  • Die Konformitätsprüfung konzentriert sich nur auf die Updates, die Admins als wichtig eingestuft haben, indem sie sie zu einer Baseline hinzugefügt haben. Auf diese Weise können Unternehmen die Einhaltung der Vorschriften für die Bereiche überwachen, die für ihr Unternehmen als wichtig erachtet werden.
  • Die folgenden Änderungen können zu einem unbekannten Updatestatus für einen Computer führen und müssen von einem Scanvorgang gefolgt werden, um den Compliance-Status des Computers abzurufen.
    • Ein Host wird von einer Host-Gruppe in eine andere Host-Gruppe verschoben.
    • Ein Update wird zu einer Baseline, die einem Computer zugewiesen ist, hinzugefügt oder daraus entfernt.
    • Der Computer wird in den Bereich einer Baseline aufgenommen.

Um die Konformität zu prüfen:

  1. Auswählen Fabric>Server
  2. Wählen Sie unter Startseite>Anzeigen die Option Konformität.
  3. Da Sie die Computer noch nicht gescannt haben, wird der Konformitätsstatus als Unbekannt angezeigt, mit einem Betriebsstatus Ausstehender Compliance Scan.
  4. Wählen Sie die Computer aus, die Sie überprüfen möchten, und wählen Sie "Scannen" aus.
  5. Während der Scan ausgeführt wird, ist der Status unbekannt. Nach Abschluss der Aktualisierung wird der Compliance-Status für jede Aktualisierung „Konform“, „Nicht konform“ oder „Fehler“ lauten.

Ausnahmen von Aktualisierungen verwalten

Sie können Ausnahmen für die Aktualisierung für bestimmte Maschinen festlegen. Wenn beispielsweise eine Aktualisierung dazu geführt hat, dass sich das Gerät in einem fehlerhaften Zustand befindet, können Sie die Aktualisierung außerplanmäßig deinstallieren und das Gerät von weiteren Aktualisierungen ausnehmen, bis das Problem behoben ist. Wenn der Compliancescan als Nächstes ausgeführt wird, wird der Computer als nicht konform angezeigt.

  1. Wählen Sie Fabric>Home>Anzeigen>Konformität aus. Wählen Sie dann auf dem Knoten FabricServer aus und navigieren Sie zu dem Server, den Sie ausnehmen möchten.
  2. Erweitern Sie im Ergebnisbereich die Updatebasispläne für den Computer, und wählen Sie das Update aus.
  3. Wählen Sie >.
  4. Wählen Sie unter Kompatibilitätseigenschaften das Update aus, und klicken Sie auf >Erstellen.
  5. In „Ausnahmeregelung erstellen“ fügen Sie Anmerkungen zum Grund und zu den erwarteten Ausnahmedaten hinzu. Ändern Sie den Aktualisierungsstatus in Ausgenommen.
  6. Nachdem Sie das Problem behoben haben und die Ausnahme abbrechen möchten, damit der Computer erneut kompatibel ist, wählen Sie die Ausnahme >"Ja löschen>" in den Complianceeigenschaften aus.
  7. Um den Server in einen kompatiblen Zustand zurückzugeben, wählen Sie den nicht kompatiblen Server aus, und wählen Sie auf der Registerkarte "Compliance" die Option "Korrigieren" aus.