A szoftverfrissítések tervezése a Configuration Manager alkalmazásban
Érvényes: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
A szoftverfrissítések éles System Center 2012 Configuration Manager-környezetben való implementálásához elő kell készítenie az implementációs folyamatot. A témakör alábbi szakaszai segítséget nyújtanak a szoftverfrissítésekkel kapcsolatos tervezéshez a Configuration Manager-hierarchiában:
A szoftverfrissítési pont kapacitástervezése
A szoftverfrissítési pontok infrastruktúrájának meghatározása
Szoftverfrissítési pontok a Configuration Managerben
A szoftverfrissítési pontok listája
Váltás a szoftverfrissítési pontok között
Nem megbízható erdőben lévő szoftverfrissítési pontok
Meglévő WSUS-kiszolgáló használata szinkronizálási forrásként a legfelső szintű helyen
Hálózati terheléselosztás (NLB) használatára konfigurált szoftverfrissítési pont
Szoftverfrissítési pont egy másodlagos helyen
Szoftverfrissítési pontok a szervizcsomag nélküli Configuration Manager rendszerben
Aktív szoftverfrissítési pont
Internetalapú szoftverfrissítési pont
Hálózati terheléselosztást használó aktív szoftverfrissítési pont
Szoftverfrissítési pont egy másodlagos helyen
Frissítés a szervizcsomag nélküli Configuration Manager rendszerről a Configuration Manager SP1-re
Szoftverfrissítési pont telepítésének tervezése
A szoftverfrissítési pont követelményei
A WSUS telepítésének tervezése
Tűzfalak konfigurálása
A szinkronizálási beállítások tervezése
Szinkronizálási forrás
Szinkronizálás ütemezése
Frissítési besorolások
Termékek
Helyettesítési szabályok
Nyelvek
A szoftverfrissítésekhez kapcsolódó beállítások tervezése
A szoftverfrissítésekhez tartozó ügyfélbeállítások
Az ügyfélgyorsítótár beállítása
A szoftverfrissítésekhez tartozó csoportházirend-beállítások
Szoftverfrissítések számára kijelölt karbantartási időszak tervezése
Kapacitástervezési javaslatok szoftverfrissítésekhez
A következőkben ismertetett javaslatok kiindulópontot nyújthatnak a szükséges kapacitástervezési információk összegyűjtéséhez az adott környezetben megfelelő szoftverfrissítési megoldás kialakítása céljából. A tényleges kapacitási követelmények eltérhetnek a jelen témakörben leírtaktól, és a következő tényezőktől függnek: az adott hálózati környezettől, a szoftverfrissítési pont helyrendszerének üzemeltetésére szolgáló hardvertől, a telepített ügyfelek számától és a kiszolgálóra telepített helyrendszerszerepköröktől.
A szoftverfrissítési pont kapacitástervezése
A támogatott ügyfelek száma a szoftverfrissítési ponton futó Windows Server Update Services (WSUS) verziójától, valamint attól is függ, hogy a szoftverfrissítési pont helyrendszerszerepkör kiszolgálóján van-e másik helyrendszerszerepkör telepítve.
A szoftverfrissítési pont akár 25 000 ügyfél1 támogatására is alkalmas lehet, ha a szoftverfrissítési pont számítógépén WSUS 3.0 Service Pack 2 (SP2) fut, és a szoftverfrissítési pont kiszolgálóján másik helyrendszerszerepkör is üzemel.
A szoftverfrissítési pont akár 100 000 ügyfél2 támogatására is alkalmas lehet, ha a szoftverfrissítési pont számítógépén WSUS 3.0 SP2 fut, és a szoftverfrissítési pont kiszolgálóján nem üzemel másik helyrendszerszerepkör.
1Több mint 25 000 ügyfél támogatásához a szoftverfrissítési pontnak hálózati terheléselosztást (NLB) kell használnia.
2Ahhoz, hogy akár 100 000 ügyfél támogatására is alkalmas legyen, a szoftverfrissítési pontnak meg kell felelnie a WSUS szolgáltatás követelményeinek. További információ: A WSUS kapacitásszükségletének meghatározása.
Kapacitástervezés szoftverfrissítési objektumokhoz
A szoftverfrissítési objektumokkal kapcsolatos tervezéshez vegye igénybe az alábbi kapacitástervezési információkat.
Egy központi telepítés legfeljebb 1000 szoftverfrissítést tartalmazzon
A szoftverfrissítések száma az egyes központi telepítésekben ne haladja meg az 1000-et. Automatikus központi telepítési szabály létrehozásakor határozzon meg egy feltételt a visszaadott szoftverfrissítések számának korlátozására. Ha a megadott feltétel több mint 1000 szoftverfrissítést ad vissza, az automatikus központi telepítési szabály futtatása sikertelen lesz. Az automatikus központi telepítési szabály állapota az Automatikus központi telepítési szabályok csomópontban ellenőrizhető a Configuration Manager konzolon. Amikor kézzel telepíti a frissítéseket, ne válasszon 1000-nél több telepítendő frissítést.
A szoftverfrissítési pontok infrastruktúrájának meghatározása
A központi felügyeleti helynek és az összes elsődleges gyermekhelynek rendelkeznie kell egy szoftverfrissítési ponttal, ahová a szoftverfrissítések eljuttathatók. A szoftverfrissítési pont infrastruktúrájának megtervezésekor a következő függőségi viszonyokat kell meghatároznia: a helyhez tartozó szoftverfrissítési pont telepítési helyét; azt, hogy mely helyek igényelnek olyan szoftverfrissítési pontot, amely internetes ügyfelektől is fogad kommunikációt; azt, hogy hálózati terheléselosztási (NLB-) fürtként konfigurálja-e a szoftverfrissítési pontot; illetve hogy szüksége van-e másodlagos helyen futó szoftverfrissítési pontra. A szoftverfrissítési pontok infrastruktúrájának megtervezéséhez az alábbi szakaszok nyújtanak segítséget.
Fontos |
---|
A szoftverfrissítésekhez szükséges belső és külső függőségi viszonyokról a következő témakörben olvashat: A szoftverfrissítések előfeltételei a Configuration Manager alkalmazásban. |
Szoftverfrissítési pontok a Configuration Managerben
Fontos |
---|
A itt leírtak csak a Configuration Manager SP1 és a System Center 2012 R2 Configuration Manager verziókra érvényesek. |
A Configuration Manager SP1-től kezdve már több szoftverfrissítési pontot is felvehet egyetlen Configuration Manager elsődleges helyen. Egy helyen több szoftverfrissítési pont használata a hálózati terheléselosztás (NLB) összetettsége nélkül biztosít hibatűrést. A szoftverfrissítési pontok számának növelésével elért feladatátvételi képesség ugyanakkor nem annyira hatékony, mint a kizárólag terheléselosztásra használt NLB-konfiguráció, hanem inkább csak a hibatűrés erősítésére szolgál. Emellett a szoftverfrissítési pontok feladatátvételi kialakítása eltérő a felügyeleti pontok esetében alkalmazott tiszta véletlenszerűsítésre épülő modelltől. A felügyeleti pontok működésétől eltérően az új szoftverfrissítési pontra való átváltás hatással van az ügyfél és a hálózat teljesítményére. Amikor az ügyfél új WSUS-kiszolgálóra vált a szoftverfrissítések vizsgálata céljából, azzal növekszik a katalógus mérete, ami nagyobb ügyféloldali és hálózati terhelést eredményez. Az ügyfél ezért fenntartja a kapcsolatot azzal a szoftverfrissítési ponttal, amely számára a legutóbbi sikeres vizsgálatot végrehajtotta.
Az elsődleges helyen telepített első szoftverfrissítési pont szolgál szinkronizálási forrásként az elsődleges helyen felvett összes további szoftverfrissítési pont számára. A kívánt szoftverfrissítési pontok hozzáadása és a szoftverfrissítések szinkronizálásának elindítása után a Figyelés munkaterület Szoftverfrissítési pont szinkronizálási állapota csomópontjában tekintheti meg a szoftverfrissítési pontok és a szinkronizálási forrás állapotát.
Ha valamelyik szoftverfrissítési pont meghibásodik, és ez a szoftverfrissítési pont van beállítva a hely többi szoftverfrissítési pontjának szinkronizálási forrásaként, abban az esetben manuális módszerrel el kell távolítania a hibás szoftverfrissítési pontot, és újat kell választania szinkronizálási forrásként. További információ arról, hogyan lehet eltávolítani egy szoftverfrissítési pontot: A szoftverfrissítések konfigurálása a Configuration Managerben témakör A szoftverfrissítési pont helyrendszerszerepkörének eltávolítása szakasza.
A szoftverfrissítési pontok listája
A Configuration Manager a következő esetekben látja el az ügyfelet a szoftverfrissítési pontok listájával: ha egy új ügyfél megkapja a szoftverfrissítések engedélyezésére vonatkozó házirendet, illetve ha egy ügyfél nem tud a hozzárendelt szoftverfrissítési ponthoz csatlakozni, ezért másik szoftverfrissítési pontra kell váltania. Az ügyfél véletlenszerűen kiválaszt egy szoftverfrissítési pontot a listából, és priorizálja az azonos erdőben lévő szoftverfrissítési pontokat. A Configuration Manager különböző listákat biztosít az ügyfelek számára az ügyfél típusa alapján.
Intranetalapú ügyfelek: Olyan listát kapnak a szoftverfrissítési pontokról, amelyen engedélyezhető, hogy az ügyfél csak az intranetről fogadjon kapcsolatokat, vagy olyat, amely az internetes és az intranetes ügyfélkapcsolatokat is engedélyezi.
Internetalapú ügyfelek: Olyan listát kapnak a szoftverfrissítési pontokról, amelyen engedélyezhető, hogy az ügyfél csak az internetről fogadjon kapcsolatokat, vagy olyat, amely az internetes és az intranetes ügyfélkapcsolatokat is engedélyezi.
Váltás a szoftverfrissítési pontok között
Ha egy helyen több szoftverfrissítési pontot használ, és az egyik meghibásodik vagy elérhetetlenné válik, az ügyfelek másik szoftverfrissítési ponthoz fognak csatlakozni, és továbbra is keresni fogják a legújabb szoftverfrissítéseket. Miután a rendszer hozzárendeli az ügyfelet egy szoftverfrissítési ponthoz, az ügyfél egészen addig ehhez a szoftverfrissítési ponthoz lesz rendelve, amíg sikeresen tudja rajta ellenőrizni a szoftverfrissítéseket.
Megjegyzés |
---|
Ha egy aktív szoftverfrissítési ponttal (SZFP1) rendelkezik egy szervizcsomag nélküli Configuration Managerrel telepített helyen, frissítse a helyet a Configuration Manager SP1 verziójával, majd vegyen fel egy másik szoftverfrissítési pontot (SZFP2) a környezetbe. Ennek eredményeképpen a meglévő ügyfelek csak hibás ellenőrzés esetén fognak az SZFP2-re váltani. Miután a helyet a Configuration Manager SP1 verzióra frissíti, a rendszer az új ügyfeleket véletlenszerűen fogja hozzárendelni az SZFP1-hez vagy az SZFP2-höz. |
A hibás szoftverfrissítés-vizsgálatok különböző újrapróbálkozásos és újrapróbálkozás nélküli hibakódokat adhatnak vissza. Ha a vizsgálat újrapróbálkozásos hibakódot ad vissza, az ügyfél újra megpróbálja ellenőrizni a szoftverfrissítéseket a szoftverfrissítési ponton. Újrapróbálkozásos hibakód jellemzően akkor fordul elő, ha a WSUS-kiszolgáló nem érhető el vagy átmenetileg túlterhelt. Ha a szoftverfrissítések vizsgálata sikertelen, az ügyfél az alábbi lépéseket hajtja végre:
Az ügyfél az ütemezett időpontban ellenőrzi a szoftverfrissítéseket, illetve ha ezt az ügyfélszámítógépen a Vezérlőpulton vagy az SDK-val kezdeményezik. Ha a vizsgálat sikertelen, az ügyfél 30 perc elteltével újra megpróbálja elvégezni azt, ugyanazon a szoftverfrissítési ponton.
Az ügyfél legalább négy alkalommal megpróbálja újra végrehajtani a vizsgálatot, 30 perces időközönként. A negyedik hiba után további két percet várakozik, majd a következő szoftverfrissítési pontra vált a szoftverfrissítési pontok listáján.
Sikeres vizsgálatot követően az ügyfél a későbbiekben is ahhoz a szoftverfrissítési ponthoz fog kapcsolódni, amellyel a vizsgálat eredményes volt.
Az alábbi lista további információkkal szolgál azokhoz az esetekhez, amelyekben újrapróbálkozás vagy a szoftverfrissítési pont váltása szükséges:
Ha az ügyfél nem csatlakozik a vállalati intranethez, és emiatt nem képes szoftverfrissítéseket keresni, nem fog másik szoftverfrissítési pontra váltani. Ez egy várt hiba, hiszen az ügyfél nem tudja elérni a vállalati hálózat, sem a szoftverfrissítési pontot, amely az intranetről érkező kapcsolatokat engedélyezi. Az intranetes szoftverfrissítési pont elérhetőségét a Configuration Manager-ügyfél állapítja meg.
Ha engedélyezve van az internetes ügyfélfelügyelet, és több szoftverfrissítési pont is fogad kommunikációt az interneten lévő ügyfelektől, úgy a váltási folyamat az előző példában leírt szokásos újrapróbálkozási eljárást fogja követni.
Ha a vizsgálat elindult, de az ügyfelet még a vizsgálat befejezése előtt kikapcsolták, azt a rendszer nem tekinti vizsgálati hibának, és nem számítja bele a négy újrapróbálkozási lehetőségbe.
Nem megbízható erdőben lévő szoftverfrissítési pontok
Egy helyen több szoftverfrissítési pontot is létrehozhat a nem megbízható erdőben található ügyfelek támogatására. Ha másik erdőben szeretne szoftverfrissítési pontot felvenni, először telepítsen és konfiguráljon egy WSUS-kiszolgálót az adott erdőben, majd indítsa el a varázslót a szoftverfrissítési pont helyrendszerszerepkört futtató Configuration Manager-helykiszolgáló hozzáadáshoz. A varázslóban a nem megbízható erdőben lévő WSUS-kiszolgálóhoz való sikeres kapcsolódáshoz az alábbi beállításokat konfigurálja:
Adjon meg egy Helyrendszer-telepítési fiókot, amely jogosult az erdőben lévő WSUS-kiszolgáló elérésére.
Adja meg a WSUS-kiszolgálóhoz való kapcsolódáshoz használandó WSUS-kiszolgálói kapcsolatfiókot.
Tegyük fel például, hogy „A” erdőben lévő elsődleges helyen két szoftverfrissítési pont található (SZFP1 és SZFP2). Emellett ugyanehhez az elsődleges helyhez két további szoftverfrissítési pont tartozik a „B” erdőben: SZFP3 és SZFP4. Ebben az esetben ha váltás történik, az ügyféllel azonos erdőben lévő szoftverfrissítési pontok kerülnek előrébb a rangsorban.
Meglévő WSUS-kiszolgáló használata szinkronizálási forrásként a legfelső szintű helyen
Jellemzően a hierarchia legfelső szintű helye van beállítva a szoftverfrissítési metaadatok szinkronizálására a Microsoft Update szolgáltatással. Ha a vállalati biztonsági házirend nem engedélyezi az internet elérését a legfelső szintű helyről, abban az esetben a legfelső szintű hely szinkronizálási forrását a vállalati Configuration Manager-hierarchián kívüli meglévő WSUS-kiszolgálóra is beállíthatja. Előfordulhat például, hogy a szegélyhálózaton telepítve van egy WSUS-kiszolgáló, amely internetkapcsolattal rendelkezik, a legfelső szintű hely azonban nem. Ebben az esetben a szegélyhálózaton lévő WSUS-kiszolgálót is beállíthatja a szoftverfrissítési metaadatok szinkronizálási forrásaként. Gondoskodnia kell arról, hogy a szegélyhálózaton lévő WSUS-kiszolgáló olyan szoftverfrissítéseket szinkronizáljon, amelyek megfelelnek a vállalati Configuration Manager-hierarchiában szükséges feltételeknek – ellenkező esetben előfordulhat, hogy a felső szintű hely nem a várt szoftverfrissítéseket szinkronizálja. A szoftverfrissítési pont telepítésekor állítson be egy WSUS-kapcsolatfiókot, amely hozzáfér a szegélyhálózaton lévő WSUS-kiszolgálóhoz, és győződjön meg arról, hogy a tűzfal engedélyezi az adatforgalmat a megfelelő portokon. További információ a szoftverfrissítési pontok által a szinkronizálás forrásához használt portokkal kapcsolatban: Műszaki útmutató a Configuration Managerben használt portokhoz témakör Szoftverfrissítési pont -- > Felsőbb rétegbeli WSUS-kiszolgáló szakasza.
Hálózati terheléselosztás (NLB) használatára konfigurált szoftverfrissítési pont
A Configuration Manager 1. szervizcsomagjától kezdve a szoftverfrissítési pontok közti váltás valószínűleg megoldást jelent a hibatűréssel kapcsolatos problémákra. A hálózati terheléselosztás (NLB) azonban sokkal hatékonyabban osztja el a terhelést, mint a frissítési pontok közti feladatátvétel, és emellett a hálózat megbízhatóságát és teljesítményét is növeli. Bár a Configuration Manager konzolon nincs lehetőség arra, hogy beállítsa a hálózati terheléselosztás használatát a szoftverfrissítési pontokon, a Set-CMSoftwareUpdatePoint PowerShell-parancsmag segítségével beállíthatja a hálózati terheléselosztást. A Set-CMSoftwareUpdatePoint PowerShell-parancsmaggal kapcsolatos további információkat a Set-CMSoftwareUpdatePoint témakör tartalmaz a System Center 2012 Configuration Manager SP1 parancsmag-referenciában.
Megjegyzés |
---|
Mielőtt frissítené a szervizcsomag nélküli Configuration Manager rendszert a Configuration Manager SP1 verzióra, meg kell szüntetni a hálózati terheléselosztást az aktív szoftverfrissítési ponton. A frissítés után újra beállíthatja a hálózati terheléselosztást a Windows PowerShell segítségével. |
Szoftverfrissítési pont egy másodlagos helyen
A másodlagos helyeken nem kötelező szoftverfrissítési pontnak lennie. Ha egy másodlagos helyre telepít szoftverfrissítési pontot, a WSUS-adatbázis lesz beállítva az alapértelmezett szoftverfrissítési pont replikájaként az elsődleges szülőhelyen. Egy másodlagos helyre csak egy szoftverfrissítési pont telepíthető. Ha a másodlagos helyen nincs szoftverfrissítési pont, akkor a másodlagos helyhez társított eszközök a szülőhelyen található szoftverfrissítési pontot fogják használni. Általában olyankor telepítenek szoftverfrissítési pontot egy másodlagos helyre, ha korlátozott a sávszélesség a másodlagos helyhez társított eszközök és az elsődleges szülőhelyen lévő szoftverfrissítési pontok között, vagy ha a szoftverfrissítési pont megközelíti a kapacitási korlátot. Miután megtörtént a szoftverfrissítési pont telepítése és beállítása a másodlagos helyen, a rendszer frissíti a helyszintű házirendet a helyhez tartozó ügyfélszámítógépeken, és azok használni kezdik az új szoftverfrissítési pontot.
Szoftverfrissítési pontok a szervizcsomag nélküli Configuration Manager rendszerben
Fontos |
---|
Ez a témakör csak a Configuration Manager szervizcsomag nélküli verziójára vonatkozik. |
Az alábbi szakaszok segítségével meghatározhatja a szoftverfrissítési pontok infrastruktúráját a szervizcsomag nélküli Configuration Manager rendszerben.
Megjegyzés |
---|
További információ arról, hogyan lehet szoftverfrissítési pontot telepíteni egy nem megbízható erdőben: Az erdőkön keresztül folytatott kommunikáció tervezése a Configuration Managerben című rész, A kommunikáció tervezése a Configuration Manager alkalmazásban témakör. |
Aktív szoftverfrissítési pont
A központi adminisztrációs helyen és a Configuration Manager-hierarchia minden elsődleges gyerekhelyén lennie kell egy aktív szoftverfrissítési pontnak, amely támogatja a szoftverfrissítések ügyfélszámítógépekre történő telepítését. Az elsődleges helyen lévő aktív szoftverfrissítési pont a központi adminisztrációs helyet használja szinkronizálási forrásként. A szoftverfrissítési pont a WSUS segítségével adja meg a beállításokat és szinkronizálja a szoftverfrissítéseket. Be lehet állítani, hogy az aktív szoftverfrissítési pont csak az intranetes ügyfelekkel kommunikáljon, vagy az intraneten és az interneten keresztüli ügyfélkapcsolatokat is fogadja. Ha az aktív szoftverfrissítési ponton nincs engedélyezve az interneten keresztüli ügyfélkapcsolat, akkor létrehozhat egy internetalapú szoftverfrissítési pontot egy távoli helyrendszeren. Felveheti a szoftverfrissítési helyszerepkört egy másodlagos helyre, vagy a másodlagos hely ügyfélszámítógépei közvetlenül kapcsolódhatnak az elsődleges szülőhelyen lévő aktív szoftverfrissítési ponthoz.
Internetalapú szoftverfrissítési pont
Az internetalapú szoftverfrissítési pont az interneten keresztül kapcsolódó ügyfelekkel kommunikál. Csak akkor lehet internetalapú szoftverfrissítési pontot létrehozni, ha az aktív szoftverfrissítési ponton nincs engedélyezve az interneten keresztüli ügyfélkapcsolat. Az internetalapú szoftverfrissítési pontot olyan helyrendszeren kell létrehozni, amely a helykiszolgálóhoz képest távoli, egy szegélyhálózaton található, és elérhető az internetalapú ügyfélszámítógépek számára. Az internetalapú szoftverfrissítési pont alapértelmezés szerint az adott hely aktív szoftverfrissítési pontjával szinkronizál. Ha megszakad a kapcsolat az internetalapú szoftverfrissítési pont és az aktív szoftverfrissítési pont között, akkor manuálisan, exportálás és importálás útján lehet szinkronizálni a szoftverfrissítéseket. További tudnivalókat a jelen témakör Szinkronizálási forrás című szakaszában találhat.
Hálózati terheléselosztást használó aktív szoftverfrissítési pont
A hálózati terheléselosztás fokozza a hálózat megbízhatóságát és teljesítményét. Be lehet állítani több WSUS-kiszolgálót is, hogy ugyanazt az SQL Server feladatátvételi fürtöt használják, és azután engedélyezni lehet a hálózati terheléselosztás használatát egy szoftverfrissítési ponton. Ha egy hálózati terheléselosztási fürtben konfigurálja az aktív szoftverfrissítési pont helyrendszert, az nem feltétlenül javítja az ügyfélkapacitást, de fokozhatja a szoftverfrissítési pont elérhetőségét. Mielőtt beállítaná a szoftverfrissítési ponton a hálózati terheléselosztási fürt használatát, el kell végeznie néhány konfigurációs lépést. További információ: Hálózati terheléselosztási (NLB-) fürtöt használó szoftverfrissítési pont beállítása.
Szoftverfrissítési pont egy másodlagos helyen
A másodlagos helyeken nem kötelező szoftverfrissítési pontnak lennie. Ha egy másodlagos helyre telepít szoftverfrissítési pontot, a WSUS-adatbázis replikaként kerül beállításra, nem pedig önálló WSUS-példányként, ahogyan az elsődleges helyen vagy a központi adminisztrációs helyen telepített szoftverfrissítési pontok esetében.
Ha a másodlagos helyen nincs beállítva szoftverfrissítési pont, akkor a másodlagos helyhez társított eszközök a szülőhelyen található aktív szoftverfrissítési pontot fogják használni. Általában olyankor telepítenek szoftverfrissítési pontot egy másodlagos helyre, ha korlátozott a sávszélesség a másodlagos helyhez társított eszközök és az elsődleges szülőhelyen lévő szoftverfrissítési pontok között, vagy ha a szoftverfrissítési pont megközelíti a kapacitási korlátot. Miután megtörtént a szoftverfrissítési pont telepítése és beállítása a másodlagos helyen, a rendszer frissíti a helyszintű házirendet a helyhez tartozó ügyfélszámítógépeken, és azok használni kezdik az új szoftverfrissítési pontot.
Frissítés a szervizcsomag nélküli Configuration Manager rendszerről a Configuration Manager SP1-re
Ha egy meglévő, szervizcsomag nélküli Configuration Manager rendszert frissít a Configuration Manager SP1 verzióra, vegye figyelembe a következőket:
Mielőtt a szervizcsomag nélküli Configuration Manager rendszerről a Configuration Manager SP1-re frissít, meg kell szüntetnie az aktív szoftverfrissítési pontra vonatkozó hálózati terheléselosztást (NLB). A frissítés után újra beállíthatja a hálózati terheléselosztást a Windows PowerShell segítségével. További információ arról, hogyan lehet szoftverfrissítési pontot váltani: a jelen témakör Váltás a szoftverfrissítési pontok között című része.
Ha van egy aktív internetalapú szoftverfrissítési pont egy szervizcsomag nélküli Configuration Manager rendszert futtató helyen, és a helyet frissítik a Configuration Manager SP1-re, akkor az aktív internetalapú szoftverfrissítési pont olyan pontként jelenik meg a szoftverfrissítési pontok listáján, amely kizárólag az internetes ügyfelek kapcsolatait fogadja.
Ha egy aktív szoftverfrissítési ponttal (SZFP1) rendelkezik egy szervizcsomag nélküli Configuration Managerrel telepített helyen, frissítse a helyet a Configuration Manager SP1 verziójával, majd vegyen fel egy másik szoftverfrissítési pontot (SZFP2) a környezetbe. Ekkor a meglévő ügyfelek automatikusan az SZFP1-hez lesznek társítva. Csak akkor fognak az SZFP2-re váltani, ha nem sikerül egy olvasás. A hely frissítése után az új ügyfelek véletlenszerűen lesznek hozzárendelve az SZFP1-hez és az SZFP2-höz. A szoftverfrissítési pontok listájáról további információ található jelen témakör A szoftverfrissítési pontok listája című szakaszában.
Szoftverfrissítési pont telepítésének tervezése
Mielőtt létrehozna egy szoftverfrissítési pont helyrendszerszerepkört a Configuration Manager rendszerben, figyelembe kell venni néhány követelményt a Configuration Manager infrastruktúrájától függően. Ha beállítja az SSL használatát a szoftverfrissítési ponton, akkor különösen fontos elolvasni ezt a szakaszt, mert további lépéseket is el kell végeznie ahhoz, hogy megfelelően működjenek a hierarchia szoftverfrissítési pontjai. Ebből a részből megtudhatja, milyen lépések szükségesek a szoftverfrissítési pont telepítésének tervezéséhez és előkészítéséhez.
A szoftverfrissítési pont követelményei
A szoftverfrissítési pont szerepkört olyan helyrendszerre kell telepíteni, amely megfelel a WSUS és a Configuration Manager-helyrendszerek támogatott konfigurációi által támasztott minimális követelményeknek.
További információ a WSUS 3.0 SP2 minimális követelményeiről: A WSUS 3.0 SP2 telepítési követelményeinek ellenőrzése, Windows Server Update Services 3.0 SP2 dokumentációs könyvtár.
További információ a Windows Server 2012 WSUS kiszolgálói szerepkörének minimális követelményeiről: Step 1: Prepare for Your WSUS Deployment (1. lépés: A WSUS telepítésének előkészítése), Windows Server 2012 dokumentációs könyvtár.
További információ a Configuration Manager helyrendszerek támogatott konfigurációiról: témakör szakasza.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReqNo
A WSUS telepítésének tervezése
A szoftverfrissítésekhez telepíteni kell a WSUS támogatott verzióját az összes helyrendszer-kiszolgálóra, amelyen be szeretné állítani a szoftverfrissítési pont helyrendszerszerepkört. Ha nem a helykiszolgálóra telepíti a szoftverfrissítési pontot, akkor telepíteni kell a WSUS felügyeleti konzolját a helykiszolgáló számítógépre (ha még nem történt meg). Ez teszi lehetővé, hogy a helykiszolgáló kommunikáljon a szoftverfrissítési ponton futó WSUS szolgáltatással.
Ha használja a WSUS-t a Windows Server 2012 kiszolgálón, be kell állítani néhány további engedélyt, hogy a Configuration Manager rendszeren lévő WSUS konfigurációkezelő csatlakozhasson a WSUS szolgáltatáshoz, és elvégezhesse a rendszeres állapotellenőrzést. Az engedélyek beállításához válasszon az alábbi lehetőségek közül:
Vegye fel a SYSTEM fiókot a WSUS-rendszergazdák csoportba.
Vegye fel az NT AUTHORITY\SYSTEM fiókot a WSUS-adatbázis (SUSDB) felhasználójaként, és állítsa be számára legalább a webszolgáltatás adatbázis-szerepkört.
További információk a WSUS 3.0 SP2 telepítéséről: A WSUS-kiszolgáló vagy felügyeleti konzol telepítése, Windows Server Update Services 3.0 SP2 dokumentációs könyvtár.
További információk arról, hogyan kell telepíteni a WSUS-t a Windows Server 2012 kiszolgálóra: A WSUS kiszolgálói szerepkör telepítése, Windows Server 2012 dokumentációs könyvtár.
A System Center 2012 Configuration Manager SP1 és újabb verziók esetén:
Ha több szoftverfrissítési pontot telepít egy elsődleges helyre, akkor ugyanazt a WSUS-adatbázist kell használni minden olyan pont esetében, amelyek ugyanabban az Active Directory-erdőben vannak. Az adatbázis megosztása jelentősen csökkenti, bár nem szünteti meg teljesen az ügyfél és a hálózat teljesítményében bekövetkező változást, amely olyankor figyelhető meg, amikor az ügyfelek egy másik szoftverfrissítési pontra váltanak. A rendszer akkor is végez változáskeresést, ha az ügyfél egy olyan szoftverfrissítési pontra vált, amely az előzővel közös adatbázist használ, de ez a keresés sokkal takarékosabb, mint ha a WSUS-kiszolgálónak külön adatbázisa lenne.
A WSUS beállítása egy egyéni webhely használatára
A WSUS telepítésekor választhat, hogy a meglévő alapértelmezett IIS-webhelyet kívánja használni, vagy létrehoz egy egyéni WSUS-webhelyet. Ha egyéni WSUS-webhelyet hoz létre, akkor az IIS egy külön virtuális webhelyen futtatja a WSUS szolgáltatásokat, ahelyett hogy ugyanazt a webhelyet használná, mint a többi Configuration Manager-helyrendszer és más alkalmazások. Ez különösen igaz abban az esetben, amikor a helykiszolgálóra telepíti a szoftverfrissítési pont helyrendszerszerepkört. Ha futtatja a WSUS-t a Windows Server 2012 rendszerben, vagy egyéni webhelyet állít be a WSUS 3.0 SP2 számára, akkor a WSUS alapértelmezésben a 8530-as portot használja HTTP esetén, és a 8531-es portot HTTPS esetén. A szoftverfrissítési pont létrehozásakor meg kell adni ezeket a portbeállításokat.
Meglévő WSUS-infrastruktúra használata
Olyan WSUS-kiszolgálót is használhat, amely már aktív volt a Configuration Manager telepítése előtt. Amikor konfigurálva van a szoftverfrissítési pont, meg kell adnia a szinkronizálási beállításokat. A Configuration Manager csatlakozik a szoftverfrissítési ponton futó WSUS szolgáltatáshoz, és ugyanazokkal a beállításokkal konfigurálja a WSUS-kiszolgálót. Ha a WSUS-kiszolgálót már szinkronizálták olyan termékekkel és besorolásokkal, amelyek nem szerepelnek a szoftverfrissítési pont szinkronizálási beállításai között, a rendszer a WSUS adatbázisban lévő összes szoftverfrissítési metaadatot szinkronizálja, a szoftverfrissítési pont szinkronizálási beállításaitól függetlenül. Emiatt nem várt szoftverfrissítési metaadatok is lehetnek a helyadatbázisban. Ugyanez a jelenség tapasztalható olyankor is, ha közvetlenül a WSUS felügyeleti konzolján vesznek fel termékeket és besorolásokat, és azonnal kezdeményezik a szinkronizálást. A Configuration Manager alapértelmezésben óránként csatlakozik a szoftverfrissítési ponton futó WSUS szolgáltatáshoz, és visszaállít minden beállítást, amelyet nem a Configuration Manager rendszerben módosítottak.
A Configuration Manager 1. szervizcsomagjától kezdve a rendszer lejártként jelöli meg azokat a szoftverfrissítéseket, amelyek nem felelnek meg a szinkronizálási beállítások között megadott termékeknek és besorolásoknak, és törli őket a helyadatbázisból.
A WSUS beállítása replikakiszolgálóként
Ha egy elsődleges helykiszolgálón hoz létre szoftverfrissítési pontot, nem használhat olyan WSUS-kiszolgálót, amely replikaként van beállítva. Ha a WSUS-kiszolgáló replikaként van beállítva, akkor a Configuration Manager nem tudja konfigurálni a WSUS-kiszolgálót, és a WSUS szinkronizációja is sikertelen lesz. Amikor egy másodlagos helyen hoznak létre szoftverfrissítési pontot, a Configuration Manager annak a WSUS-nek a replikakiszolgálójaként állítja be a WSUS-t, amelyik az elsődleges szülőhelyen levő szoftverfrissítési ponton fut. A Configuration Manager 1. szervizcsomagjától kezdve az a szoftverfrissítési pont az alapértelmezett, amelyet elsőként telepítenek egy elsődleges helyen. A hely további szoftverfrissítési pontjai az alapértelmezett szoftverfrissítési pont replikáiként vannak beállítva.
Be kell-e állítani az SSL használatát a WSUS szolgáltatásban?
Az SSL protokoll segítségével gondoskodhat a szoftverfrissítési ponton futó WSUS biztonságáról. A WSUS az SSL segítségével hitelesíti az ügyfélszámítógépeket és az alsóbb rétegbeli WSUS-kiszolgálókat a WSUS-kiszolgáló számára. A WSUS a szoftverfrissítési metaadatok titkosítására is használja az SSL-t. Ha a WSUS biztonsága érdekében használni kívánja az SSL-t, elő kell készíteni a WSUS-kiszolgálót, mielőtt telepítené a szoftverfrissítési pontot. További információ arról, hogyan lehet beállítani a WSUS-t az SSL használatára: A WSUS védelme a Secure Sockets Layer protokoll segítségével, WSUS 3.0 SP2 dokumentációs könyvtár.
A szoftverfrissítési pont telepítésekor és konfigurálásakor jelölje be az SSL-kommunikáció engedélyezése a WSUS-kiszolgálóhoz beállítást. Ha ezt nem engedélyezi, a Configuration Manager nem engedélyezi az SSL használatát a WSUS-kiszolgáló számára. Ha egy szoftverfrissítési ponton futó WSUS szolgáltatás számára engedélyezi az SSL használatát, a gyermekhelyeken működő szoftverfrissítési pontokon futó WSUS szolgáltatásnak szintén engedélyezni kell az SSL-kommunikációt.
Tűzfalak konfigurálása
A Configuration Manager központi adminisztrációs helyein lévő szoftverfrissítések kommunikációt folytatnak a szoftverfrissítési ponton futó WSUS szolgáltatással, amely pedig a szoftverfrissítési metaadatok szinkronizálása érdekében a szinkronizálási forrással kommunikál. A gyermekhelyen futó szoftverfrissítési pontok a szülőhely szoftverfrissítési pontjával kommunikálnak. Ha egy szervizcsomag nélküli Configuration Manager-helyen távoli aktív internetes szoftverfrissítési pont üzemel, a helykiszolgálónak az aktív internetes szoftverfrissítési ponttal, az internetes szoftverfrissítési pontnak pedig a hely aktív szoftverfrissítési pontjával kell kommunikációt folytatnia a sikeres szinkronizáláshoz. A Configuration Manager SP1 kiadásától kezdve ha több szoftverfrissítési pont található egy elsődleges helyen, a további szoftverfrissítési pontoknak a helyen telepített első – egyben alapértelmezett – szoftverfrissítési ponttal kell kommunikálniuk.
A következő esetekben előfordulhat, hogy a tűzfalon engedélyezni kell a forgalmat a WSUS által HTTP- vagy HTTPS-kommunikációra használt portokon: ha a Configuration Manager szoftverfrissítési pont és az internet között vállalati tűzfal működik; ha egy szoftverfrissítési ponthoz fölérendelt szinkronizálási forrás tartozik; ha egy szervizcsomag nélküli Configuration Manager-helyhez aktív internetes szoftverfrissítési pont és aktív szoftverfrissítési pont tartozik; illetve ha egy Configuration Manager SP1 verziójú helyen az alapértelmezett szoftverfrissítési pont mellett további szoftverfrissítési pontok is működnek. A Microsoft Update szolgáltatással való kapcsolat HTTP-kommunikációhoz mindig a 80-as, HTTPS-kommunikáció esetén pedig a 443-as portot használja. A gyermek- és a szülőhely szoftverfrissítési pontjain futó WSUS-kiszolgálók közötti kapcsolathoz egyéni portot is használhat. A szoftverfrissítések szinkronizálása során az internetalapú szoftverfrissítési ponton futó WSUS-kiszolgáló mindig HTTPS-kapcsolaton keresztül csatlakozik az aktív szoftverfrissítési ponton futó WSUS-kiszolgálóhoz. Ha a biztonsági házirend nem engedélyezi a HTTPS-kapcsolatokat, exportálással és importálással kell megoldania a szinkronizálást. További tudnivalókat a jelen témakör Szinkronizálási forrás című szakaszában találhat. További információ a WSUS által használt portokról: A WSUS szolgáltatásban használt portok beállításainak megállapítása.
A hozzáférés korlátozása adott tartományokra
Ha a szervezeti szabályok nem teszik lehetővé, hogy a portok és a protokollok minden cím számára nyitva legyenek a tűzfalon az aktív szoftverfrissítési pont és az internet között, a hozzáférést az alábbi tartományokra korlátozhatja annak érdekében, hogy a WSUS és az automatikus frissítési funkció kommunikálhasson a Microsoft Update szolgáltatással:
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://*.download.windowsupdate.com
Elképzelhető, hogy az alábbi címeket hozzá kell adnia a két helyrendszer között található tűzfalhoz abban az esetben, ha a gyermekhelyek szoftverfrissítési ponttal rendelkeznek, vagy egy helyen távoli aktív internetes szoftverfrissítési pont működik:
Szoftverfrissítési pont a gyermekhelyen
http://<A gyermekhelyen lévő szoftverfrissítési pont teljes tartományneve>
https://<A gyermekhelyen lévő szoftverfrissítési pont teljes tartományneve>
http://<A szülőhelyen lévő szoftverfrissítési pont teljes tartományneve>
https://<A szülőhelyen lévő szoftverfrissítési pont teljes tartományneve>
Internet alapú szoftverfrissítési pont
http://<A hely aktív szoftverfrissítési pontjának teljes tartományneve>
https://<A hely aktív szoftverfrissítési pontjának teljes tartományneve>
http://<Az aktív internetes szoftverfrissítési pont teljes tartományneve>
https://<Az aktív internetes szoftverfrissítési pont teljes tartományneve>
A szinkronizálási beállítások tervezése
A Configuration Managerben a szoftverfrissítések szinkronizálása a rendszergazda által konfigurált feltételeknek megfelelő szoftverfrissítési metaadatok lekérését jelenti. A szoftverfrissítések szinkronizálását a Microsoft Update szolgáltatásból a hierarchia legfelső szintű helye végzi, amely a központi adminisztrációs hely vagy egy önálló elsődleges hely lehet. A Configuration Manager SP1-től kezdve a felső szintű helyen működő szoftverfrissítési pont már úgy is konfigurálható, hogy a Configuration Manager-hierarchián kívüli meglévő WSUS-kiszolgálóról szinkronizálja a szoftverfrissítéseket. A gyermek elsődleges helyek a központi adminisztrációs helyen lévő szoftverfrissítési pontról szinkronizálják a szoftverfrissítési metaadatokat. A szoftverfrissítési pontok telepítése és konfigurálása előtt olvassa el az alábbi szakaszt a szinkronizálási beállítások megtervezéséhez.
Szinkronizálási forrás
A szoftverfrissítési pont szinkronizálási forráshoz kapcsolódó beállításai határozzák meg, hogy a szoftverfrissítési pont honnan kéri le a szoftverfrissítési metaadatokat, és azt, hogy a rendszer létrehozzon-e WSUS jelentési eseményeket a szinkronizálási folyamat során.
Szinkronizálási forrás: Alapértelmezés szerint a felső szintű hely szoftverfrissítési pontja konfigurálja a szinkronizálási forrást a Microsoft Update szolgáltatással. A Configuration Manager SP1-től kezdve a felső szintű hely már meglévő WSUS-kiszolgálóról is szinkronizálható. A gyermek elsődleges helyek szoftverfrissítési pontjának szinkronizálási forrásaként a rendszer alapértelmezés szerint a központi adminisztrációs hely szoftverfrissítési pontját konfigurálja.
Megjegyzés Ha távoli internetes szoftverfrissítési pontot használ, abban az esetben a fölérendelt frissítési kiszolgáló az ugyanahhoz a helyhez tartozó szoftverfrissítési pont.
Megjegyzés A Configuration Manager SP1 kiadásától kezdve az elsődleges helyen telepített első – egyben alapértelmezett – szoftverfrissítési pont a központi adminisztrációs hellyel szinkronizál, az elsődleges hely további szoftverfrissítési pontjai pedig a hely alapértelmezett szoftverfrissítési pontjával.
Ha egy szoftverfrissítési pont nem csatlakozik a Microsoft Update szolgáltatáshoz vagy a fölérendelt frissítési kiszolgálóhoz, le is tilthatja a konfigurált forrással való szinkronizálást, és a WSUSUtil eszköz exportálási és importálási funkciójával is szinkronizálhatja a szoftverfrissítéseket. További információ: Szoftverfrissítések szinkronizálása leválasztott szoftverfrissítési pontról című rész, A szoftverfrissítések konfigurálása a Configuration Managerben témakör.
WSUS jelentési események: Az ügyfélszámítógépen futó Windows Update Agent képes eseményüzeneteket létrehozni WSUS-jelentések készítéséhez. Ezeket az eseményeket a Configuration Manager szoftverfrissítési funkciója nem használja, ezért a Ne hozzon létre WSUS jelentési eseményeket beállítás alapértelmezés szerint aktív. Ha ezekre az eseményekre nincs szükség, az ügyfélszámítógép csak a szoftverfrissítések értékelési és megfelelőségi vizsgálatai közben csatlakozik a WSUS-kiszolgálóhoz. Ha az eseményekre szükség van a Configuration Manager szoftverfrissítési funkcióján kívüli jelentések készítéséhez, a beállítás módosításával aktiválhatja a WSUS jelentési események létrehozását.
Szinkronizálás ütemezése
A szinkronizálási ütemezés csak a Configuration Manager-hierarchia felső szintű helyén működő szoftverfrissítési ponton konfigurálható. A szinkronizálási ütemezés konfigurálása esetén a szoftverfrissítési pont a megadott napon és időpontban szinkronizál a forrással. Az egyéni ütemezés lehetővé teszi a szoftverfrissítések adott napon és időpontban való szinkronizálását, amikor a WSUS-kiszolgáló, a helykiszolgáló és a hálózat terhelése alacsony, például hetente egyszer hajnali 2:00-kor. A szinkronizálás emellett a felső szintű helyen a Szoftverfrissítések szinkronizálása művelettel is kezdeményezhető a Minden szoftverfrissítés vagy a Szoftverfrissítési csoportok csomópontból a Configuration Manager konzolon.
Tipp |
---|
A környezetének megfelelő időpontokra ütemezze a szoftverfrissítések szinkronizálását. Gyakori például, hogy a szoftverfrissítések szinkronizálásának időpontját röviddel a Microsoft rendszeres biztonsági frissítései után ütemezik, amelyek minden hónap második keddjén jelennek meg („Frissítő kedd”). Jellemző még például az is, hogy a szoftverfrissítések szinkronizálását napi rendszerességgel ütemezik arra az időpontra, amikor szoftverfrissítésekkel az ügyfelekre juttatják az Endpoint Protection definíció- és keresőmotor-frissítéseit. |
Miután a szoftverfrissítési pont sikeresen végrehajtotta a szinkronizálást, a rendszer szinkronizálási kérelmet küld a gyermekhelyekre. A Configuration Manager SP1-től kezdve ha egy elsődleges helyen több szoftverfrissítési pont van, a rendszer az összesre szinkronizálási kérelmet küld. Szervizcsomag nélküli Configuration Manager esetén a rendszer az aktív internetes szoftverfrissítési pontra küld szinkronizálási kérelmet, ha az telepítve van. A folyamat a hierarchia összes helyén megismétlődik.
Frissítési besorolások
Minden szoftverfrissítéshez tartozik egy frissítési besorolás, amely a különböző típusú frissítések rendszerezésében nyújt segítséget. A szinkronizálási folyamat a megadott besorolás szoftverfrissítési metaadatait szinkronizálja. A Configuration Manager lehetővé teszi a szoftverfrissítések szinkronizálását a következő frissítési besorolásokkal:
Fontos frissítések: Egy meghatározott probléma széles körben elérhető frissítése, amely kritikus, nem biztonsági hiba kezelésére szolgál.
Definíciófrissítések: Vírus- vagy egyéb definíciós fájlok frissítése.
Szolgáltatáscsomagok: Termékkiadáson kívül terjesztett új termékfunkciók, amelyek jellemzően a következő teljes termékkiadásban lesznek elérhetők.
Biztonsági frissítések: Széles körben kiadott frissítés egy termékspecifikus biztonsági problémára.
Szervizcsomagok: Egy adott alkalmazáshoz készült kumulatív gyorsjavítások összesített csoportja. A gyorsjavítások lehetnek biztonsági frissítések, kritikus frissítések, szoftverfrissítések stb.
Eszközök: Egy vagy több feladat végrehajtására szolgáló segédprogramok vagy funkciók.
Kumulatív frissítések: Az egyszerű telepítés érdekében egy csomagban összesített, kumulatív gyorsjavítások. A gyorsjavítások lehetnek biztonsági frissítések, kritikus frissítések, szoftverfrissítések stb. A kumulatív frissítések általában egy konkrét területre összpontosítanak, például a biztonságra vagy egy termékösszetevőre.
Frissítések: A rendszeren jelenleg telepített alkalmazáshoz vagy fájlhoz tartozó frissítés.
A frissítési besorolások beállításainak konfigurálása csak a legfelső szintű helyen lehetséges. A frissítési besorolások beállításai a gyermekhelyek szoftverfrissítési pontjain nem konfigurálhatók, mivel a szoftverfrissítési metaadatokat a rendszer a felső szintű helyről replikálja a gyermek elsődleges helyekre. A frissítési besorolások kiválasztásakor tartsa szem előtt, hogy minél több besorolást választ ki, annál több ideig tart a szoftverfrissítési metaadatok szinkronizálása.
Figyelmeztetés |
---|
Javasoljuk, hogy a szoftverfrissítések első szinkronizálása előtt törölje az összes besorolás jelölését. A kezdeti szinkronizálást követően a Szoftverfrissítési pont összetevő tulajdonságai párbeszédpanelen válassza ki a besorolásokat, majd indítsa el újra a szinkronizálást. |
Termékek
A szoftverfrissítések metaadatai meghatároznak egy vagy több terméket, amelyre a frissítés alkalmazható. A termék egy operációs rendszer vagy alkalmazás adott kiadását jelenti. Termék például a Microsoft Windows Server 2008. A termékcsalád az az operációs rendszer vagy alkalmazás, amelyből az egyes termékek származnak. Termékcsalád például a Microsoft Windows, amelynek az egyik tagja a Microsoft Windows Server 2008. Termékcsaládot is választhat, vagy konkrét termékeket is kijelölhet egy adott termékcsaládon belül.
Ha egy szoftverfrissítés több termékre érvényes, és legalább az egyik terméket kijelölte szinkronizálásra, akkor az összes termék megjelenik a Configuration Manager konzolon – azok is, amelyeket nem választott ki. Ha például a Windows Server 2008 az egyetlen operációs rendszer, amelyre előfizetett, egy adott szoftverfrissítés pedig a Windows Server 2008 és a Windows Server 2008 Datacenter Edition kiadásokra érvényes, akkor mindkét termék szerepelni fog a hely adatbázisában.
A termékbeállítások konfigurálása csak a legfelső szintű helyen lehetséges. A termékbeállítások a gyermekhelyek szoftverfrissítési pontjain nem konfigurálhatók, mivel a szoftverfrissítési metaadatokat a rendszer a felső szintű helyről replikálja a gyermek elsődleges helyekre. Termékek kiválasztásakor tartsa szem előtt, hogy minél több terméket választ ki, annál több ideig tart a szoftverfrissítési metaadatok szinkronizálása.
Fontos |
---|
A szoftverfrissítési pont első telepítésekor a Configuration Manager beépített termék- és termékcsaládlistájáról választhat. Előfordulhat, hogy a Configuration Manager után kiadott termékek és termékcsaládok nem válaszhatók ki mindaddig, amíg a szoftverfrissítések szinkronizálása be nem fejeződik. Ezalatt frissül a választható termékek és termékcsaládok listája. Javasoljuk, hogy a szoftverfrissítések első szinkronizálása előtt törölje az összes termék jelölését. A kezdeti szinkronizálást követően a Szoftverfrissítési pont összetevő tulajdonságai párbeszédpanelen válassza ki a termékeket, majd indítsa el újra a szinkronizálást. |
Helyettesítési szabályok
Amikor egy szoftverfrissítés egy másik szoftverfrissítés helyébe lép (helyettesíti, felülírja azt), általában legalább egyet végrehajt az alábbiak közül:
Javít, fejleszt vagy frissít egy korábbi frissítésekben már megjelent javítást.
Javítja a frissítés telepítésének jóváhagyása esetén az ügyfélszámítógépekre telepített, felülírt frissítési fájlcsomag hatékonyságát. A felülírt frissítés tartalmazhat például olyan fájlokat, amelyek már nem relevánsak a javítás vagy az új frissítés által támogatott operációs rendszer szempontjából, ezért ezeket a fájlokat a frissítést felülíró fájlcsomag nem tartalmazza.
Frissíti egy termék újabb verzióit. Más szóval egy termék régebbi verzióira vagy konfigurációira már nem alkalmazható verziókat frissíti. A frissítések más frissítéseket is felülírhatnak, ha azokat a nyelvi támogatás bővítése érdekében módosították. Előfordulhat például, hogy a Microsoft Office termékfrissítésének egy újabb verziójával megszűnik egy régebbi operációs rendszer támogatása, azonban újabb támogatott nyelvek kerülhetnek a frissítés eredeti kiadásába.
A szoftverfrissítési pont tulajdonságai között beállíthatja, hogy a felülírt szoftverfrissítések azonnal lejárjanak, ami megakadályozza, hogy bekerüljenek az új központi telepítésekbe, míg a már meglévő központi telepítéseket megjelöli, és ezzel jelzi, hogy egy vagy több lejárt szoftverfrissítést tartalmaznak. Ehelyett ugyanakkor beállíthatja azt is, hogy a felülírt szoftverfrissítések csak adott idő elteltével járjanak le, így továbbra is telepítheti őket központilag. Vegyük például a következő helyzeteket, amelyekben szüksége lehet egy felülírt szoftverfrissítés központi telepítésére:
Egy felülíró szoftverfrissítés egy operációs rendszernek csak az újabb verzióit támogatja, és néhány ügyfélszámítógépen az operációs rendszer korábbi verziói futnak.
Egy felülíró szoftverfrissítés alkalmazhatósága korlátozottabb, mint a felülírt szoftverfrissítésé. Ebben az esetben nem lenne megfelelő egyes ügyfélszámítógépek számára.
Egy felülíró szoftverfrissítés központi telepítését nem hagyták jóvá az Ön által használt munkakörnyezetben.
Nyelvek
A szoftverfrissítési pont nyelvi beállításai lehetővé teszik, hogy konfigurálja a nyelveket, amelyekhez az összefoglaló információk (a szoftverfrissítés metaadatai) szinkronizálásra kerülnek szoftverfrissítések esetén, illetve a szoftverfrissítési fájlok nyelveit, amelyek a szoftverfrissítéshez letöltésre kerülnek.
Szoftverfrissítési fájl
A szoftverfrissítési pont tulajdonságai között található Szoftverfrissítési fájl beállításban megadott nyelvek határozzák meg azt az alapértelmezett nyelvkészletet, amely a rendelkezésére áll, amikor szoftverfrissítéseket tölt le egy helyre. Az alapértelmezés szerint kiválasztott nyelveket a szoftverfrissítések minden egyes letöltésénél vagy központi telepítésénél módosíthatja. A letöltési folyamat során a konfigurált nyelvekhez tartozó szoftverfrissítési fájlok letöltődnek a központi telepítési csomag forráshelyére, ha a szoftverfrissítési fájlok elérhetők a kiválasztott nyelven. Ezt követően a rendszer a helykiszolgálón lévő tartalomtárba, majd a csomaghoz konfigurált terjesztési pontokra másolja a fájlokat.
A szoftverfrissítési fájl nyelvi beállításainál az adott környezetben leggyakrabban használt nyelveket kell megadni. Ha a helyhez társított ügyfélszámítógépek leggyakrabban például az angol és a japán nyelvet használják az operációs rendszerhez vagy más alkalmazásokhoz, és a helyen használt egyéb nyelvek száma csekély, akkor a szoftverfrissítés letöltésekor és központi telepítésekor válassza az angol és a japán nyelvet a Szoftverfrissítési fájl oszlopban, és a többi nyelvet törölje. Ez lehetővé teszi, hogy az alapértelmezett beállításokat használja a központi telepítés Nyelv kiválasztása lapján, és varázslókat töltsön le. Ezzel a szükségtelen frissítési fájlok letöltését is megelőzi. Ezt a beállítást a Configuration Manager-hierarchia minden egyes szoftverfrissítési pontjánál konfigurálni kell.
Összefoglaló információk
A szinkronizálási folyamat közben a szoftverfrissítések összefoglaló információi (a szoftverfrissítés metaadatai) a megadott nyelveken frissülnek. A metaadatok a szoftverfrissítésről adnak információt: név, leírás, a frissítés által támogatott termékek, frissítési besorolás, cikk azonosítója, letöltési URL, alkalmazhatósági szabályok stb.
Az összefoglaló információkkal kapcsolatos beállítások konfigurálása kizárólag a legfelső szintű helyen történik. Az összefoglaló információk konfigurálása azért nem a gyermekhelyeken lévő szoftverfrissítési ponton történik, mert a szoftverfrissítések metaadatai a központi adminisztrációs helyről replikálódnak ezekre a helyekre fájlalapú replikáció révén. Az összefoglaló információk nyelveinek kiválasztásakor csak olyan nyelveket válasszon, amelyekre szüksége van az adott környezetben. Minél több nyelvet választ ki, annál több ideig tart a szoftverfrissítési metaadatok szinkronizálása. A Configuration Manager a szoftverfrissítési metaadatokat annak az operációs rendszernek a területi beállításai szerint jeleníti meg, amelyben a Configuration Manager konzol fut. Ha a szoftverfrissítések honosított tulajdonságai nem érhetők el az operációs rendszer területi beállításaiban, a szoftverfrissítés adatai angolul jelennek meg.
Fontos |
---|
Fontos, hogy az összes olyan nyelvet kiválassza az összefoglaló információkhoz, amelyre szüksége lesz a Configuration Manager-hierarchiában. Amikor a legfelső szintű helyen lévő szoftverfrissítési pont szinkronizál a szinkronizálási forrással, az összefoglaló információkhoz választott nyelvek határozzák meg a beolvasott szoftverfrissítési metaadatokat. Ha módosítja az összefoglaló információk nyelveit, miután a szinkronizálás legalább egyszer lefutott, akkor az összefoglaló információk módosított nyelveihez csak az új vagy frissített szoftverfrissítések esetén történik meg a szoftverfrissítési metaadatok lekérése. A már szinkronizált szoftverfrissítések nem frissülnek a módosított nyelvekhez tartozó, új metaadatokkal, kivéve, ha megváltozott a szoftverfrissítés a szinkronizálási forráson. |
A szoftverfrissítésekhez kapcsolódó beállítások tervezése
A Configuration Managerben a szoftverfrissítések ügyfélbeállításai a teljes helyre kiterjedő, alapértelmezett értékekkel konfigurált beállítások. Léteznek olyan szoftverfrissítési és hálózatvédelmi (NAP) ügyfélbeállítások, amelyek befolyásolják, hogy mikor történik a szoftverfrissítések megfelelőségi vizsgálata, és hogyan és mikor történik a szoftverfrissítések telepítése az ügyfélszámítógépekre. Olyan csoportházirend-beállítások is léteznek az ügyfélszámítógépen, amelyek konfigurálására a környezettől függően szükség lehet. További információ arról, hogyan konfigurálhatók a szoftverfrissítéshez társított beállítások: A szoftverfrissítések konfigurálása a Configuration Managerben témakör 4. lépés: A szoftverfrissítések ügyfélbeállításainak és a csoportházirend konfigurálásának ellenőrzése szakasza.
A szoftverfrissítésekhez tartozó ügyfélbeállítások
A szoftverfrissítési pont telepítését követően a szoftverfrissítések ügyfélügynöke alapértelmezés szerint engedélyezésre kerül, és nincs szükség arra, hogy Ön meghatározott ügyfélbeállításokat konfiguráljon, azonban nézze át a beállításokat, és győződjön meg róla, hogy az alapértelmezett értékek megfelelnek az Ön igényeinek. A szoftverfrissítési és NAP-ügyfélbeállításokat az Adminisztráció munkaterület Ügyfélbeállítások részén konfigurálhatja. További információ arról, hogyan konfigurálhatók a szoftverfrissítéshez társított beállítások: A szoftverfrissítések konfigurálása a Configuration Managerben témakör A szoftverfrissítésekhez tartozó ügyfélbeállítások szakasza.
Fontos |
---|
A Szoftverfrissítések engedélyezése az ügyfeleken beállítás alapértelmezés szerint engedélyezve van. Ha törli ezt a beállítást, a Configuration Manager eltávolítja a központi telepítésekre vonatkozó, létező házirendeket az ügyfélről. A szoftverfrissítések eszközbeállítására támaszkodó NAP- és megfelelőségi beállításokra vonatkozó házirendek sem működnek majd a továbbiakban. |
A szoftverfrissítésekhez tartozó csoportházirend-beállítások
Léteznek meghatározott csoportházirend-beállítások, amelyeket az ügyfélszámítógépeken lévő Windows Update Agent (WUA) az aktív szoftverfrissítési ponton futó WSUS-hez való kapcsolódáshoz, a szoftverfrissítés megfelelőségének sikeres vizsgálatához, valamint a szoftverfrissítések és a WUA automatikus frissítéséhez használ.
Figyelmeztetés |
---|
Ha olyan ügyfelekhez rendelt Active Directory csoportházirend-objektummal rendelkezik, amelyek olyan WSUS-kiszolgálót határoznak meg, amely nem a Configuration Manager egy szoftverfrissítési pontja, akkor ez felül fogja írni a Configuration Manager által konfigurált, helyi csoportházirend-beállításokat. A szoftverfrissítések megfelelőségének felmérése, és a szoftverfrissítések központi telepítéseinek az említett ügyfeleken történő kezelése előtt újra kell konfigurálnia az Active Directory csoportházirend-beállításokat, vagy az ügyfélszámítógépeket át kell helyeznie olyan szervezeti egységbe (OU), amelyen nincs érvényben ez a csoportházirend-beállítás. |
További információ arról, hogyan konfigurálhatók a szoftverfrissítéshez társított beállítások: A szoftverfrissítések konfigurálása a Configuration Managerben témakör A szoftverfrissítésekhez tartozó csoportházirend-beállítások szakasza.
Az ügyfélgyorsítótár beállítása
A Configuration Manager-ügyfél a szükséges szoftverfrissítések tartalmát a helyi ügyfél gyorsítótárába tölti le röviddel azután, hogy megkapja a központi telepítést. Az ügyfél azonban a központi telepítés Szoftver rendelkezésre állási ideje beállításában megadott érték elteltéig vár a tartalom letöltésével. Az ügyfél a választható központi telepítésekben (ütemezett telepítési határidővel nem rendelkező központi telepítések) addig nem tölti le a szoftverfrissítéseket, amíg a felhasználó saját kezűleg el nem indítja a telepítést. Amikor lejár a konfigurált határidő, a szoftverfrissítések ügyfélügynöke egy vizsgálatot hajt végre, és ellenőrzi, hogy továbbra is szükség van-e a szoftverfrissítésre, majd ellenőrzi, hogy a szoftverfrissítés forrásfájlja továbbra is elérhető-e az ügyfélszámítógép helyi gyorsítótárán, és végül telepíti a szoftverfrissítést. Ha az ügyfélgyorsítótár tartalmát törölték, hogy másik központi telepítésnek biztosítsanak helyet, az ügyfél letölti a szoftverfrissítéseket a gyorsítótárba. A szoftverfrissítéseket mindig az ügyfélgyorsítótárba tölti le a rendszer függetlenül annak maximális konfigurált méretétől. Más esetben, például alkalmazások vagy csomagok központi telepítésekor az ügyfél csak az ügyfélen konfigurált maximális gyorsítótárméretnél kisebb tartalmat tölti le. A gyorsítótárazott tartalmat nem törli automatikusan a rendszer: az legalább egy napig a gyorsítótárban marad azt követően, hogy az ügyfél felhasználta az adott tartalmat.
Szoftverfrissítések számára kijelölt karbantartási időszak tervezése
A System Center 2012 R2 Configuration Managerrel kezdődően kijelölhet egy, a szoftverfrissítések telepítésére szolgáló karbantartási időszakot. Ezzel a módszerrel az általános karbantartási időszakon kívül egy másik karbantartási időszakot is konfigurálhat a szoftverfrissítések telepítéséhez. Ha általános és szoftverfrissítésre szolgáló karbantartási időszakot is konfigurál, az ügyfelek csak a szoftverfrissítésre kijelölt időszakban telepítenek frissítéseket. További információ a karbantartási időszakokról: .No text is shown for link '19adb219-c1ef-4dea-bb7d-d88d4e541044'. The title of the linked topic might be empty.
A szoftverfrissítések tervezéséhez kapcsolódó, kiegészítő témakörök
Az alábbi témakörök további segítséget nyújtanak a szoftverfrissítések tervezéséhez a Configuration Managerben.