Bevezetés a Configuration Manager szoftverfrissítéseibe

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

A Configuration Manager szoftverfrissítései olyan eszközöket és erőforrásokat biztosítanak, amelyek segítenek a szoftverfrissítések nyomon követésének és alkalmazásának összetett feladatában a vállalat ügyfélszámítógépein. Hatékony szoftverfrissítés-kezelési folyamat szükséges a működési hatékonyság fenntartásához, a biztonsági problémák leküzdéséhez és a hálózati infrastruktúra stabilitásának fenntartásához. A technológia változó jellege és az új biztonsági fenyegetések folyamatos megjelenése miatt azonban a hatékony szoftverfrissítés-kezelés következetes és folyamatos figyelmet igényel.

Egy példaforgatókönyv, amely bemutatja, hogyan telepíthet szoftverfrissítéseket a környezetében, lásd: Példaforgatókönyv a biztonsági szoftverfrissítések központi telepítésére.

Szoftverfrissítések szinkronizálása

A szoftverfrissítések szinkronizálása a Configuration Manager a Microsoft Update szolgáltatáshoz csatlakozik a szoftverfrissítések metaadatainak lekéréséhez. A legfelső szintű hely (központi adminisztrációs hely vagy önálló elsődleges hely) ütemezés szerint szinkronizál Microsoft Frissítéssel, vagy amikor manuálisan indítja el a szinkronizálást a Configuration Manager konzolról. Amikor Configuration Manager befejezi a szoftverfrissítések szinkronizálását a legfelső szintű helyen, a szoftverfrissítések szinkronizálása gyermekhelyeken kezdődik, ha léteznek. Ha a szinkronizálás minden elsődleges helyen vagy másodlagos helyen befejeződik, létrejön egy webhelyszintű házirend, amely biztosítja az ügyfélszámítógépek számára a szoftverfrissítési pontok helyét.

Megjegyzés:

A szoftverfrissítések alapértelmezés szerint engedélyezve vannak az ügyfélbeállításokban. Ha azonban a Szoftverfrissítések engedélyezése ügyfélalkalmazáson beállítást Nem értékre állítja a szoftverfrissítések letiltásához egy gyűjteményben vagy az alapértelmezett beállításokban, a rendszer nem küldi el a szoftverfrissítési pontok helyét a társított ügyfeleknek. Részletekért lásd: Szoftverfrissítések ügyfélbeállításai.

Miután az ügyfél megkapta a szabályzatot, az ügyfél elindítja a szoftverfrissítések megfelelőségének vizsgálatát, és az információkat a Windows Management Instrumentation (WMI) rendszerállapotba írja. A rendszer ezután elküldi a megfelelőségi adatokat a felügyeleti pontnak, amely ezután elküldi az információkat a helykiszolgálónak. A megfelelőségi értékeléssel kapcsolatos további információkért tekintse meg a jelen témakör Szoftverfrissítések megfelelőségi felmérése című szakaszát.

Egy elsődleges helyen több szoftverfrissítési pontot is telepíthet. Az első telepített szoftverfrissítési pont szinkronizálási forrásként van konfigurálva. Ez Microsoft Update-ből vagy egy olyan WSUS-kiszolgálóról szinkronizál, amely nem szerepel a Configuration Manager-hierarchiában. A hely többi szoftverfrissítési pontja az első szoftverfrissítési pontot használja szinkronizálási forrásként.

Megjegyzés:

Ha a szoftverfrissítések szinkronizálási folyamata befejeződött a legfelső szintű helyen, a rendszer az adatbázis-replikáció használatával replikálja a szoftverfrissítések metaadatait a gyermekhelyekre. Amikor egy Configuration Manager-konzolt csatlakoztat a gyermekhelyhez, Configuration Manager megjeleníti a szoftverfrissítések metaadatait. Amíg azonban nem telepít és konfigurál egy szoftverfrissítési pontot a helyen, az ügyfelek nem ellenőrzik a szoftverfrissítések megfelelőségét, az ügyfelek nem jelentik a megfelelőségi információkat Configuration Manager, és nem tudja sikeresen telepíteni a szoftverfrissítéseket.

Szinkronizálás a legfelső szintű webhelyen

A legfelső szintű helyen található szoftverfrissítések szinkronizálási folyamata Microsoft A szoftverfrissítési pont összetevő tulajdonságai között megadott feltételeknek megfelelő szoftverfrissítési metaadatok frissítése című részből kéri le. A feltételeket csak a legfelső szintű helyen konfigurálhatja.

Megjegyzés:

Olyan meglévő WSUS-kiszolgálót is megadhat, amely nem szerepel a Configuration Manager-hierarchiában, és nem Microsoft Frissítések szinkronizálási forrásként.

Az alábbi lista a legfelső szintű webhelyen a szinkronizálási folyamat alapvető lépéseit ismerteti:

  1. Elindul a szoftverfrissítések szinkronizálása.

  2. A WSUS Synchronization Manager kérést küld a szoftverfrissítési ponton futó WSUS-nak, hogy indítsa el a szinkronizálást Microsoft Update szolgáltatással.

  3. A szoftverfrissítések metaadatait a rendszer Microsoft Update-ből szinkronizálja, és minden módosítást beszúr vagy frissít a WSUS-adatbázisba.

  4. Amikor a WSUS befejezte a szinkronizálást, a WSUS Synchronization Manager szinkronizálja a szoftverfrissítések metaadatait a WSUS-adatbázisból a Configuration Manager adatbázisba, és a legutóbbi szinkronizálás utáni módosításokat beszúrja vagy frissíti a helyadatbázisban. A szoftverfrissítések metaadatait a rendszer konfigurációelemként tárolja a helyadatbázisban.

  5. A szoftverfrissítések konfigurációs elemeit a rendszer az adatbázis-replikáció használatával küldi el a gyermekhelyekre.

  6. Ha a szinkronizálás sikeresen befejeződött, a WSUS Synchronization Manager létrehozza a 6702-es állapotüzenetet.

  7. A WSUS Szinkronizáláskezelő szinkronizálási kérelmet küld az összes gyermekhelynek.

  8. A WSUS Synchronization Manager egyenként küld egy kérést a hely más szoftverfrissítési pontjain futó WSUS-nak. A többi szoftverfrissítési ponton lévő WSUS-kiszolgálók úgy vannak konfigurálva, hogy a hely alapértelmezett szoftverfrissítési pontján futó WSUS-replikák legyenek.

Szinkronizálás gyermek elsődleges és másodlagos helyeken

A legfelső szintű helyen a szoftverfrissítések szinkronizálási folyamata során a rendszer az adatbázis-replikáció használatával replikálja a szoftverfrissítések konfigurációs elemeit a gyermekhelyekre. A folyamat végén a legfelső szintű hely szinkronizálási kérelmet küld a gyermekhelynek, és a gyermekhely elindítja a WSUS-szinkronizálást. Az alábbi lista az elsődleges gyermekhely vagy másodlagos hely szinkronizálási folyamatának alapvető lépéseit tartalmazza:

  1. A WSUS Synchronization Manager szinkronizálási kérelmet kap a legfelső szintű helyről.

  2. Elindul a szoftverfrissítések szinkronizálása.

  3. A WSUS Synchronization Manager kérést küld a szoftverfrissítési ponton futó WSUS-nek a szinkronizálás indításához.

  4. A gyermekhely szoftverfrissítési pontján futó WSUS szinkronizálja a szülőhelyen futó szoftverfrissítési ponton futó WSUS szoftverfrissítési metaadatait.

  5. Ha a szinkronizálás sikeresen befejeződött, a WSUS Synchronization Manager létrehozza a 6702-es állapotüzenetet.

  6. Egy elsődleges helyről a WSUS Szinkronizáláskezelő szinkronizálási kérelmet küld minden másodlagos gyermekhelynek. A másodlagos hely elindítja a szoftverfrissítések szinkronizálását a szülő elsődleges hellyel. A másodlagos hely a szülőhelyen futó WSUS replikájaként van konfigurálva.

  7. A WSUS Synchronization Manager egyenként küld egy kérést a hely más szoftverfrissítési pontjain futó WSUS-nak. A többi szoftverfrissítési ponton lévő WSUS-kiszolgálók úgy vannak konfigurálva, hogy a hely alapértelmezett szoftverfrissítési pontján futó WSUS-replikák legyenek.

Szoftverfrissítések megfelelőségi értékelése

Mielőtt szoftverfrissítéseket telepít az ügyfélszámítógépekre Configuration Manager, indítsa el a szoftverfrissítések megfelelőségének vizsgálatát az ügyfélszámítógépeken. Minden szoftverfrissítéshez létrejön egy állapotüzenet, amely tartalmazza a frissítés megfelelőségi állapotát. Az állapotüzenetek tömegesen lesznek elküldve a felügyeleti pontra, majd a helykiszolgálóra, ahol a megfelelőségi állapot be lesz szúrva a helyadatbázisba. A szoftverfrissítések megfelelőségi állapota megjelenik a Configuration Manager konzolon. A frissítéseket igénylő számítógépeken szoftverfrissítéseket telepíthet és telepíthet. A következő szakaszok a megfelelőségi állapotokról nyújtanak információkat, és ismertetik a szoftverfrissítések megfelelőségének vizsgálatának folyamatát.

Szoftverfrissítések megfelelőségi állapotai

Az alábbi lista felsorolja és ismerteti a szoftverfrissítések Configuration Manager konzolján megjelenő megfelelőségi állapotokat.

  • Kötelező

    Megadja, hogy a szoftverfrissítés alkalmazható és szükséges-e az ügyfélszámítógépen. A következő feltételek bármelyike teljesülhet, ha a szoftverfrissítés állapota Kötelező:

    • A szoftverfrissítés nem lett telepítve az ügyfélszámítógépen.

    • A szoftverfrissítés az ügyfélszámítógépre lett telepítve. A legutóbbi állapotüzenet azonban még nem lett beszúrva a helykiszolgáló adatbázisába. Az ügyfélszámítógép a telepítés befejezése után újra megszerzi a frissítést. Akár két perc is eltelhet, amíg az ügyfél elküldi a frissített állapotot a felügyeleti pontnak, amely ezután továbbítja a frissített állapotot a helykiszolgálónak.

    • A szoftverfrissítés az ügyfélszámítógépre lett telepítve. A szoftverfrissítés telepítéséhez azonban újra kell indítani a számítógépet a frissítés befejezése előtt.

    • A szoftverfrissítés az ügyfélszámítógépre lett telepítve, de még nincs telepítve.

  • Nem kötelező

    Azt adja meg, hogy a szoftverfrissítés nem alkalmazható az ügyfélszámítógépen. Ezért a szoftverfrissítésre nincs szükség.

  • Telepített

    Megadja, hogy a szoftverfrissítés alkalmazható-e az ügyfélszámítógépen, és hogy az ügyfélszámítógépen már telepítve van-e a szoftverfrissítés.

  • Ismeretlen

    Azt adja meg, hogy a helykiszolgáló nem kapott állapotüzenetet az ügyfélszámítógéptől, általában az alábbiak valamelyike miatt:

    • Az ügyfélszámítógép nem tudta ellenőrizni a szoftverfrissítések megfelelőségét.

    • A vizsgálat sikeresen befejeződött az ügyfélszámítógépen. Az állapotüzenet feldolgozása azonban még nem történt meg a helykiszolgálón, valószínűleg egy állapotüzenet hátraléka miatt.

    • A vizsgálat sikeresen befejeződött az ügyfélszámítógépen, de az állapotüzenet nem érkezett meg a gyermekhelyről.

    • A vizsgálat sikeresen befejeződött az ügyfélszámítógépen, de az állapotüzenetfájl valamilyen módon megsérült, és nem sikerült feldolgozni.

Szoftverfrissítések megfelelőségi folyamatának keresése

A szoftverfrissítési pont telepítése és szinkronizálása után létrejön egy webhelyszintű gépházirend, amely tájékoztatja az ügyfélszámítógépeket arról, hogy Configuration Manager szoftverfrissítések engedélyezve vannak a helyhez. Amikor egy ügyfél megkapja a gépi szabályzatot, a rendszer úgy ütemezi a megfelelőségi felmérés vizsgálatát, hogy véletlenszerűen induljon el a következő két órában. A vizsgálat indításakor a Szoftver Frissítések ügyfélügynök folyamata törli a vizsgálati előzményeket, kérést küld a vizsgálathoz használni kívánt WSUS-kiszolgáló megkeresésére, és frissíti a helyi Csoportházirend a WSUS-kiszolgáló helyével.

Megjegyzés:

Az internetalapú ügyfeleknek SSL használatával kell csatlakozniuk a WSUS-kiszolgálóhoz.

A rendszer vizsgálati kérelmet küld a Windows Update-ügynöknek (WUA). A WUA ezután a helyi házirendben felsorolt WSUS-kiszolgálóhelyhez csatlakozik, lekéri a WSUS-kiszolgálón szinkronizált szoftverfrissítési metaadatokat, és megkeresi a frissítéseket az ügyfélszámítógépen. A Szoftver Frissítések ügyfélügynök folyamata észleli, hogy a megfelelőségi vizsgálat befejeződött, és állapotüzeneteket hoz létre minden olyan szoftverfrissítéshez, amely a legutóbbi vizsgálat után megváltozott megfelelőségi állapotban. Az állapotüzeneteket a rendszer 15 percenként tömegesen küldi el a felügyeleti pontnak. A felügyeleti pont ezután továbbítja az állapotüzeneteket a helykiszolgálónak, ahol az állapotüzenetek be lesznek szúrva a helykiszolgáló adatbázisába.

A szoftverfrissítések megfelelőségének kezdeti vizsgálata után a vizsgálat a konfigurált vizsgálati ütemezés szerint indul el. Ha azonban az ügyfél az Élettartam (TTL) érték által jelzett időkeretben ellenőrizte a szoftverfrissítések megfelelőségét, az ügyfél a helyileg tárolt szoftverfrissítési metaadatokat használja. Ha az utolsó vizsgálat kívül esik a TTL-en, az ügyfélnek csatlakoznia kell a szoftverfrissítési ponton futó WSUS-hez, és frissítenie kell az ügyfélen tárolt szoftverfrissítési metaadatokat.

A vizsgálati ütemezést is beleértve a szoftverfrissítések megfelelőségének vizsgálata a következő módokon indítható el:

  • Szoftverfrissítések vizsgálati ütemezése: A szoftverfrissítések megfelelőségének vizsgálata a Szoftver Frissítések ügyfélügynök beállításaiban konfigurált vizsgálati ütemezés szerint kezdődik. A Szoftver Frissítések ügyfélbeállítások konfigurálásával kapcsolatos további információkért lásd: Szoftverfrissítések ügyfélbeállításai.

  • Configuration Manager Tulajdonságok művelet: A felhasználó elindíthatja a Szoftver Frissítések vizsgálati ciklus vagy a Szoftver Frissítések központi telepítési kiértékelési ciklusa műveletet az ügyfélszámítógép Configuration Manager Tulajdonságok párbeszédpanelének Művelet lapján.

  • Üzembehelyezési újraértékelés ütemezése: A központi telepítés kiértékelése és a szoftverfrissítések megfelelőségének vizsgálata a központi telepítés újraértékelésének konfigurált ütemezésével kezdődik, amely a Szoftver Frissítések ügyfélügynök beállításaiban van konfigurálva. A Szoftver Frissítések ügyfélbeállításokkal kapcsolatos további információkért lásd: Szoftverfrissítések ügyfélbeállításai.

  • Frissítési fájlok letöltése előtt: Amikor egy ügyfélszámítógép hozzárendelési szabályzatot kap egy új szükséges központi telepítéshez, a Szoftver Frissítések ügyfélügynök letölti a szoftverfrissítési fájlokat a helyi ügyfélgyorsítótárba. A szoftverfrissítési fájlok letöltése előtt az ügyfélügynök vizsgálatot indít annak ellenőrzéséhez, hogy a szoftverfrissítésre továbbra is szükség van-e.

  • Szoftverfrissítés telepítése előtt: Közvetlenül a szoftverfrissítés telepítése előtt a Szoftver Frissítések ügyfélügynök vizsgálatot indít annak ellenőrzéséhez, hogy a szoftverfrissítések továbbra is szükségesek-e.

  • Szoftverfrissítés telepítése után: Közvetlenül a szoftverfrissítés telepítésének befejezése után a Szoftver Frissítések ügyfélügynök vizsgálatot indít annak ellenőrzéséhez, hogy a szoftverfrissítésre már nincs-e szükség, és létrehoz egy új állapotüzenetet, amely arról tájékoztatja, hogy a szoftverfrissítés telepítve van. Ha a telepítés befejeződött, de újraindításra van szükség, az állapotüzenet azt jelzi, hogy az ügyfélszámítógép újraindításra vár.

  • A rendszer újraindítása után: Ha egy ügyfélszámítógép a szoftverfrissítés telepítésének befejezésére vár, a Szoftver Frissítések ügyfélügynök vizsgálatot indít az újraindítás után annak ellenőrzéséhez, hogy a szoftverfrissítésre már nincs-e szükség, és létrehoz egy állapotüzenetet, amely jelzi, hogy a szoftverfrissítés telepítve van.

Élettartamérték

A szoftverfrissítések megfelelőségének vizsgálatához szükséges szoftverfrissítési metaadatokat a helyi ügyfélszámítógép tárolja, és alapértelmezés szerint legfeljebb 24 óráig releváns. Ezt az értéket élettartamnak (TTL) nevezzük.

Szoftverfrissítések megfelelőségi típusainak keresése

Az ügyfél online vagy offline vizsgálattal és kényszerített vagy nem kényszerített vizsgálattal ellenőrzi a szoftverfrissítések megfelelőségét attól függően, hogy a szoftverfrissítések megfelelőségének vizsgálata hogyan kezdődik. Az alábbiakban ismertetjük, hogy a vizsgálat indításának mely módszerei vannak online vagy offline, és hogy a vizsgálat kényszerített vagy nem kényszerített.

  • Szoftverfrissítések vizsgálati ütemezése (nem kényszerített online vizsgálat)

    A konfigurált vizsgálati ütemezés szerint az ügyfél a szoftverfrissítési ponton futó WSUS-hez csatlakozik, hogy csak akkor kérje le a szoftverfrissítések metaadatait, ha az utolsó vizsgálat a TTL-en kívül volt.

  • Szoftver Frissítések vizsgálati ciklusa vagy szoftver Frissítések központi telepítés kiértékelési ciklusa (kényszerített online vizsgálat)

    Az ügyfélszámítógép mindig a szoftverfrissítési ponton futó WSUS-hez csatlakozik, hogy lekérje a szoftverfrissítések metaadatait, mielőtt az ügyfélszámítógép ellenőrzi a szoftverfrissítések megfelelőségét. A vizsgálat befejezése után a TTL-számláló alaphelyzetbe áll. Ha például a TTL 24 óra, miután a felhasználó megkezdi a szoftverfrissítések megfelelőségének vizsgálatát, a TTL 24 órára áll vissza.

  • Üzembehelyezési újraértékelés ütemezése (nem kényszerített online vizsgálat)

    A konfigurált üzembe helyezés újraértékelési ütemezése szerint az ügyfél a szoftverfrissítési ponton futó WSUS-hez csatlakozik, hogy csak akkor kérje le a szoftverfrissítések metaadatait, ha az utolsó vizsgálat a TTL-en kívül volt.

  • Frissítési fájlok letöltése előtt (nem kényszerített online vizsgálat)

    Mielőtt az ügyfél letöltené a szükséges központi telepítések frissítési fájljait, az ügyfél a szoftverfrissítési ponton futó WSUS-hez csatlakozik, hogy csak akkor kérje le a szoftverfrissítések metaadatait, ha az utolsó vizsgálat a TTL-en kívül volt.

  • Szoftverfrissítés telepítése előtt (nem kényszerített online vizsgálat)

    Mielőtt az ügyfél szoftverfrissítéseket telepít a szükséges telepítések során, az ügyfél a szoftverfrissítési ponton futó WSUS-hez csatlakozik, hogy csak akkor kérje le a szoftverfrissítések metaadatait, ha az utolsó vizsgálat a TTL-en kívül volt.

  • Szoftverfrissítés telepítése után (kényszerített offline vizsgálat)

    A szoftverfrissítés telepítése után a Szoftver Frissítések ügyfélügynök vizsgálatot indít a helyi metaadatok használatával. Az ügyfél soha nem csatlakozik a szoftverfrissítési ponton futó WSUS-hez a szoftverfrissítések metaadatainak lekéréséhez.

  • A rendszer újraindítása után (kényszerített offline vizsgálat)

    A szoftverfrissítés telepítése és a számítógép újraindítása után a Szoftver Frissítések ügyfélügynök vizsgálatot indít a helyi metaadatok használatával. Az ügyfél soha nem csatlakozik a szoftverfrissítési ponton futó WSUS-hez a szoftverfrissítések metaadatainak lekéréséhez.

Szoftverfrissítések központi telepítési csomagjai

A szoftverfrissítések központi telepítési csomagja a szoftverfrissítések hálózati megosztott mappába való letöltésére és a szoftverfrissítés forrásfájljainak a helykiszolgálókon és a központi telepítésben meghatározott terjesztési pontokon lévő tartalomtárba másolására szolgál. A Frissítések letöltése varázslóval letöltheti a szoftverfrissítéseket, és hozzáadhatja őket az üzembehelyezési csomagokhoz, mielőtt üzembe helyezené őket. Ezzel a varázslóval szoftverfrissítéseket építhet ki a terjesztési pontokon, és ellenőrizheti, hogy a telepítési folyamat ezen része sikeres volt-e, mielőtt a szoftverfrissítéseket az ügyfelekre telepíti.

Amikor a Szoftver központi telepítése Frissítések varázslóval telepíti a letöltött szoftverfrissítéseket, a központi telepítés automatikusan a szoftverfrissítéseket tartalmazó központi telepítési csomagot használja. A nem letöltött szoftverfrissítések telepítésekor meg kell adnia egy új vagy meglévő központi telepítési csomagot a Szoftver központi telepítése Frissítések varázslóban, és a szoftverfrissítéseket a varázsló befejezésekor kell letöltenie.

Fontos

A varázslóban való megadása előtt manuálisan kell létrehoznia a megosztott hálózati mappát a központi telepítési csomag forrásfájljaihoz. Minden központi telepítési csomagnak más megosztott hálózati mappát kell használnia.

Fontos

Az SMS-szolgáltató számítógépfiókjának és a szoftverfrissítéseket ténylegesen letöltő rendszergazda felhasználónak egyaránt írási engedéllyel kell rendelkeznie a csomagforráshoz. Korlátozza a csomagforráshoz való hozzáférést, hogy csökkentse annak kockázatát, hogy egy támadó módosítja a szoftverfrissítések forrásfájljait a csomagforrásban.

Új központi telepítési csomag létrehozásakor a tartalomverzió 1-esre van állítva a szoftverfrissítések letöltése előtt. Amikor a csomag használatával letölti a szoftverfrissítési fájlokat, a tartalomverzió 2-esre nő. Ezért minden új üzembehelyezési csomag a 2-es tartalomverzióval kezdődik. Minden alkalommal, amikor a tartalom megváltozik egy központi telepítési csomagban, a tartalomverzió 1-zel növekszik. További információ: A tartalomkezelés alapvető fogalmai.

Az ügyfelek minden olyan terjesztési pont használatával telepítik a központi telepítés szoftverfrissítéseit, amely a központi telepítési csomagtól függetlenül rendelkezik a szoftverfrissítésekkel. Az ügyfelek akkor is telepíthetik a központi telepítésben lévő szoftverfrissítéseket, ha törölnek egy központi telepítési csomagot, ha az egyes frissítéseket legalább egy másik központi telepítési csomagba letöltötték, és elérhetők az ügyfélről elérhető terjesztési ponton. A szoftverfrissítést tartalmazó utolsó központi telepítési csomag törlésekor az ügyfélszámítógépek mindaddig nem tudják lekérni a szoftverfrissítést, amíg a frissítés újra le nem töltődik egy központi telepítési csomagba. A szoftverfrissítések piros nyíllal jelennek meg a Configuration Manager konzolon, ha a frissítési fájlok nincsenek központi telepítési csomagokban. Az üzemelő példányok dupla piros nyíllal jelennek meg, ha tartalmaznak frissítéseket ebben a feltételben.

Szoftverfrissítések központi telepítési munkafolyamatai

A szoftverfrissítések központi telepítésének két fő forgatókönyve van a környezetben, a manuális üzembe helyezés és az automatikus üzembe helyezés. A szoftverfrissítéseket általában manuálisan kell telepíteni, hogy létrehozhasson egy alapkonfigurációt az ügyfélszámítógépekhez, majd automatikus központi telepítéssel kezelheti a szoftverfrissítéseket az ügyfeleken. A következő szakaszok összefoglalják a szoftverfrissítések manuális és automatikus központi telepítésének munkafolyamatát.

Szoftverfrissítések manuális telepítése

A szoftverfrissítések manuális központi telepítése a szoftverfrissítések kiválasztásának folyamata a Configuration Manager konzolon, majd az üzembehelyezési folyamat manuális elindítása. Ezt a központi telepítési módszert általában arra használja, hogy az ügyfélszámítógépek naprakészen legyenek a szükséges szoftverfrissítésekkel, mielőtt automatikus központi telepítési szabályokat hoz létre, amelyek kezelik a folyamatos havi szoftverfrissítési központi telepítéseket, valamint sávon kívüli szoftverfrissítési követelményeket telepítenek. Az alábbi lista a szoftverfrissítések manuális központi telepítésének általános munkafolyamatát tartalmazza:

  1. Szűrjön az adott követelményeket használó szoftverfrissítésekre. Megadhat például olyan feltételeket, amelyek lekéri az 50-nél több ügyfélszámítógépen szükséges összes biztonsági vagy kritikus szoftverfrissítést.

  2. Hozzon létre egy szoftverfrissítési csoportot, amely tartalmazza a szoftverfrissítéseket.

  3. Töltse le a szoftverfrissítések tartalmának tartalmát a szoftverfrissítési csoportban.

  4. A szoftverfrissítési csoport manuális telepítése.

Szoftverfrissítések automatikus központi telepítése

Az automatikus szoftverfrissítések központi telepítése automatikus központi telepítési szabály (ADR) használatával van konfigurálva. Ezt a központi telepítési módszert általában a havi szoftverfrissítésekhez (általánosan Patch Tuesday) és a definíciófrissítések kezeléséhez használja. A szabály futtatásakor a rendszer eltávolítja a szoftverfrissítéseket a szoftverfrissítési csoportból (ha meglévő csoportot használ), a megadott feltételeknek megfelelő szoftverfrissítéseket (például az elmúlt héten kiadott összes biztonsági szoftverfrissítést) hozzáadja egy szoftverfrissítési csoporthoz, a szoftverfrissítések tartalomfájljait letölti és átmásolja a terjesztési pontokra, és a szoftverfrissítések a célgyűjteményben lévő ügyfélszámítógépeken lesznek telepítve. Az alábbi lista a szoftverfrissítések automatikus központi telepítésének általános munkafolyamatát tartalmazza:

  1. Hozzon létre egy ADR-t, amely az üzembehelyezési beállításokat adja meg, például a következőket:

    • Célgyűjtemény

    • Döntse el, hogy engedélyezi-e a központi telepítést vagy jelentést a célgyűjteményben lévő ügyfélszámítógépek szoftverfrissítéseinek megfelelőségéről

    • Szoftverfrissítési feltételek

    • Kiértékelési és üzembehelyezési ütemezések

    • Felhasználói élmény

    • Tulajdonságok letöltése

  2. A szoftverfrissítések hozzá lesznek adva egy szoftverfrissítési csoporthoz.

  3. A szoftverfrissítési csoport a célgyűjteményben lévő ügyfélszámítógépeken lesz üzembe helyezve, ha meg van adva.

    Meg kell határoznia, hogy milyen üzembehelyezési stratégiát használjon a környezetben. Létrehozhatja például az ADR-t, és tesztügyfelek gyűjteményét célozhatja meg. Miután ellenőrizte, hogy a szoftverfrissítések telepítve vannak-e a tesztcsoportra, hozzáadhat egy új központi telepítést a szabályhoz, vagy módosíthatja a gyűjteményt a meglévő központi telepítésben egy nagyobb ügyfélkészletet tartalmazó célgyűjteményre. Az ADR-ek által létrehozott szoftverfrissítési objektumok interaktívak.

  • Az ADR használatával telepített szoftverfrissítések automatikusan telepítenek a célgyűjteményhez hozzáadott új ügyfelekre.

  • A szoftverfrissítési csoporthoz hozzáadott új szoftverfrissítéseket a rendszer automatikusan telepíti a célgyűjtemény ügyfeleire.

  • Az üzembe helyezéseket bármikor engedélyezheti vagy letilthatja az ADR-ben.

    Az ADR létrehozása után további üzembe helyezéseket adhat hozzá a szabályhoz. Ez segíthet a különböző gyűjtemények különböző frissítéseinek üzembe helyezésének összetettségében. Minden új üzembe helyezés teljes funkcionalitással és üzembe helyezés-figyelési felülettel rendelkezik, valamint minden hozzáadott új üzembe helyezéssel:

  • Ugyanazt a frissítési csoportot és csomagot használja, amely az ADR első futtatásakor jön létre

  • Megadhat egy másik gyűjteményt

  • Támogatja az egyedi üzembehelyezési tulajdonságokat, többek között a következőket:

    • Aktiválási idő

    • Határidő

    • Végfelhasználói élmény megjelenítése vagy elrejtése

    • Külön riasztások ehhez az üzemelő példányhoz

Szoftverfrissítések központi telepítési folyamata

Miután telepítette a szoftverfrissítéseket, vagy amikor egy automatikus központi telepítési szabály fut és telepíti a szoftverfrissítéseket, a rendszer hozzáad egy központi telepítési hozzárendelési szabályzatot a hely gépházirendjeihez. A szoftverfrissítések a letöltési helyről, az internetről vagy a hálózati megosztott mappából töltődnek le a csomag forrásába. A szoftverfrissítéseket a rendszer a csomagforrásból a helykiszolgáló tartalomtárára másolja, majd a terjesztési pont tartalomtárára másolja.

Amikor a központi telepítés célgyűjteményében található ügyfélszámítógép megkapja a gépházirendet, a szoftverfrissítési ügyfélügynök elindít egy kiértékelési vizsgálatot. Az ügyfélügynök letölti a szükséges szoftverfrissítések tartalmát egy terjesztési pontról a helyi ügyfélgyorsítótárba a központi telepítés Szoftver rendelkezésre állási ideje beállításánál, majd a szoftverfrissítések telepíthetők. Az opcionális központi telepítések szoftverfrissítései (a telepítési határidővel nem rendelkező központi telepítések) mindaddig nem töltődnek le, amíg a felhasználó manuálisan nem indítja el a telepítést.

Amikor a konfigurált határidő lejárt, a Szoftver Frissítések ügyfélügynök vizsgálatot végez annak ellenőrzéséhez, hogy a szoftverfrissítésekre továbbra is szükség van-e. Ezután ellenőrzi az ügyfélszámítógép helyi gyorsítótárát, és ellenőrzi, hogy a szoftverfrissítés forrásfájljai továbbra is elérhetők-e. Végül az ügyfél telepíti a szoftverfrissítéseket. Ha a tartalmat törölték az ügyfélgyorsítótárból, hogy helyet biztosítsunk egy másik központi telepítésnek, az ügyfél újra letölti a szoftverfrissítéseket a terjesztési pontról az ügyfélgyorsítótárba. A szoftverfrissítések mindig letöltődnek az ügyfélgyorsítótárba a konfigurált maximális ügyfélgyorsítótár-mérettől függetlenül. A telepítés befejezése után az ügyfélügynök ellenőrzi, hogy a szoftverfrissítésekre már nincs-e szükség, majd állapotüzenetet küld a felügyeleti pontnak, amely jelzi, hogy a szoftverfrissítések most már telepítve vannak az ügyfélen.

A rendszer szükséges újraindítása

Alapértelmezés szerint, ha egy szükséges központi telepítés szoftverfrissítéseit telepítik egy ügyfélszámítógépre, és a telepítés befejezéséhez rendszer-újraindításra van szükség, a rendszer újraindítása elindul. A határidő előtt telepített szoftverfrissítések esetében az automatikus rendszer-újraindítást a rendszer a határidőig elhalasztja, kivéve, ha a számítógépet más okból nem indítják újra. A rendszer újraindítása letiltható kiszolgálók és munkaállomások esetén. Ezek a beállítások a Szoftver központi telepítése Frissítések varázsló Felhasználói élmény lapján vagy az Automatikus Frissítések szabály létrehozása varázslóban vannak konfigurálva.

Üzembe helyezés újraértékelési ciklusa

Alapértelmezés szerint az ügyfélszámítógépek 7 naponta indítják el a központi telepítés újraértékelési ciklusát. Ebben a kiértékelési ciklusban az ügyfélszámítógép megkeresi a korábban telepített és telepített szoftverfrissítéseket. Ha valamelyik szoftverfrissítés hiányzik, a rendszer újratelepíti a szoftverfrissítéseket a helyi gyorsítótárból. Ha egy szoftverfrissítés már nem érhető el a helyi gyorsítótárban, a rendszer letölti azt egy terjesztési pontról, majd telepíti. Az újraértékelés ütemezését a hely ügyfélbeállításai között, a Szoftver Frissítések lapon konfigurálhatja.

Írási szűrőket használó Beágyazott Windows-eszközök támogatása

Ha olyan Windows Embedded-eszközökre telepít szoftverfrissítéseket, amelyek írási szűrővel vannak elérhetővé téve, megadhatja, hogy letiltsa-e az írási szűrőt az eszközön az üzembe helyezés során, majd az üzembe helyezés után indítsa újra az eszközt. Ha az írási szűrő nincs letiltva, a szoftver ideiglenes átfedésben lesz, és a szoftver nem lesz telepítve az eszköz újraindításakor, kivéve, ha egy másik központi telepítés kényszeríti a módosítások megőrzését.

Megjegyzés:

Amikor szoftverfrissítést telepít egy Windows Embedded-eszközön, győződjön meg arról, hogy az eszköz egy konfigurált karbantartási időszakkal rendelkező gyűjtemény tagja. Ez lehetővé teszi az írási szűrő letiltásának és engedélyezésének, valamint az eszköz újraindításának kezelését.

Az írási szűrő viselkedését vezérlő felhasználói élmény beállítása a Módosítások véglegesítése a határidő lejártakor vagy karbantartási időszakokban (újraindítást igényel) jelölőnégyzet.

További információ arról, hogy Configuration Manager hogyan kezeli az írási szűrőket használó beágyazott eszközöket: Planning for client deployment to Windows Embedded devices (Ügyféltelepítés tervezése Windows Embedded-eszközökön).

Szoftverfrissítések kiterjesztése Configuration Manager

A System Center Frissítések Publisherrel kezelheti az Microsoft Update-ből nem elérhető szoftverfrissítéseket. Miután közzétette a szoftverfrissítéseket a frissítési kiszolgálón, és szinkronizálta a szoftverfrissítéseket a Configuration Manager, telepítheti a szoftverfrissítéseket Configuration Manager-ügyfelekre. További információ Frissítések Publisherről: Frissítések Publisher 2011.

Következő lépések

Szoftverfrissítések tervezése