Configuration Managerのコンソール内更新プログラムのインストールを準備する

Configuration Manager (現在のブランチ) に適用

Configuration Managerは、Microsoft クラウド サービスと同期して更新プログラムを取得します。 この記事の手順を使用して、環境を準備します。

利用可能な更新プログラムを取得する

サイトは、インフラストラクチャとバージョンに適用される更新プログラムのみをダウンロードします。 この同期は、階層のサービス接続ポイントを構成する方法に応じて、自動または手動で行うことができます。

• オンライン モードでは、サービス接続ポイントは自動的に Microsoft クラウド サービスに接続し、該当する更新プログラムをダウンロードします。

  既定では、Configuration Managerは 24 時間ごとに新しい更新プログラムを確認します。 Configuration Manager コンソールで更新プログラムを手動でチェックします。 [管理] ワークスペースに移動し、[Updatesとサービス] ノードを選択し、リボンの [Updatesの確認] を選択します。

• オフライン モードでは、サービス接続ポイントは Microsoft クラウド サービスに接続しません。 利用可能な更新プログラムをダウンロードしてインポートするには、 サービス接続ツールを使用します。

注:

必要に応じて、帯域外の修正プログラムを本体にインポートします。 これを行うには、 更新プログラム登録ツールを使用します。 これらの帯域外の修正プログラムは、Microsoft クラウド サービスと同期するときに取得する更新プログラムを補完します。

更新プログラムが同期されたら、Configuration Manager コンソールで表示します。 [管理] ワークスペースに移動し、[Updatesとサービス] ノードを選択します。

• インストールしていないUpdatesは、[使用可能] として表示されます。

• インストールしたUpdatesは、[インストール済み] と表示されます。 最後にインストールされた更新プログラムのみが表示されます。 以前にインストールした更新プログラムを表示するには、リボンで [履歴 ] を選択します。

サービス接続ポイントを構成する前に、その使用を理解し、計画してください。 次の用途は、このサイト システムの役割を構成する方法に影響する可能性があります。

• サイトは、サービス接続ポイントを使用して、サイトに関する使用状況情報をアップロードします。 この情報は、Microsoft クラウド サービスが、現在のバージョンのインフラストラクチャで使用できる更新プログラムを特定するのに役立ちます。 詳細については、「 診断と使用状況データ」を参照してください。

更新プログラムのダウンロード時の動作を理解するには、次のフローチャートを参照してください。

• フローチャート - 更新プログラムのダウンロード

• フローチャート - 更新プログラムのレプリケーション

アクセス許可

コンソールで更新プログラムを表示するには、セキュリティ クラス Update パッケージを含むロールベースの管理セキュリティ ロールがユーザーに必要 です。 このクラスは、Configuration Manager コンソールで更新プログラムを表示および管理するためのアクセス権を付与します。

Update packages クラスについて

既定では、 Update packages クラス (SMS_CM_Updatepackages) は、次の組み込みのセキュリティ ロールの一部であり、一覧表示されているアクセス許可を持ちます。

• 変更および読み取りアクセス許可を持つ完全な管理者:

  • このセキュリティ ロールを持ち、 すべての セキュリティ スコープへのアクセス権を持つユーザーは、更新プログラムを表示およびインストールできます。 ユーザーは、インストール中に機能を有効にし、サイトの更新後に個々の機能を有効にすることもできます。

  • このセキュリティ ロールを持ち、 既定 のセキュリティ スコープにアクセスするユーザーは、更新プログラムを表示およびインストールできます。 ユーザーは、インストール中に機能を有効にし、サイトの更新後に機能を表示することもできます。 ただし、このユーザーは、サイトの更新後に機能を有効にすることはできません。

• 読み取り専用アナリスト と 読み取り アクセス許可:

  • このセキュリティ ロールを持ち、 既定 のスコープへのアクセス権を持つユーザーは、更新プログラムを表示できますが、インストールすることはできません。 このユーザーは、サイトの更新後に機能を表示することもできますが、有効にすることはできません。

更新とサービスに必要なアクセス許可

• 変更と読み取りの両方のアクセス許可を持つ Update パッケージ クラスを含むセキュリティ ロールを割り当てるアカウントを使用します。

• アカウントを既定のスコープに割り当てます。

更新プログラムのみを表示するためのアクセス許可

• 読み取りアクセス許可のみを持つ Update パッケージ クラスを含むセキュリティ ロールを割り当てるアカウントを使用します。

• アカウントを既定のスコープに割り当てます。

サイトの更新後に機能を有効にするために必要なアクセス許可

• 変更と読み取りの両方のアクセス許可を持つ Update パッケージ クラスを含むセキュリティ ロールを割り当てるアカウントを使用します。

• アカウントを [すべて] スコープに割り当てます。

コンソール内の更新プログラムをインストールする前に

Configuration Manager コンソール内から更新プログラムをインストールする前に、次の手順を確認してください。

手順 1: 更新チェックリストを確認する

更新を開始する前に実行するアクションについては、該当する更新チェックリストを確認してください。

• 更新プログラム 2403 をインストールするためのチェックリスト

• 更新プログラム 2309 のインストール用チェックリスト

• 更新プログラム 2303 のインストール用チェックリスト

• 更新プログラム 2211 のインストール用チェックリスト

• 更新プログラム 2207 のインストール用チェックリスト

手順 2: 更新プログラムをインストールする前に前提条件チェッカーを実行する

更新プログラムをインストールする前に、その更新プログラムの前提条件チェックを実行します。 更新プログラムをインストールする前にチェックを実行する場合:

• サイトは、更新プログラムをインストールする前に、更新ファイルを他のサイトにレプリケートします。

• 更新プログラムのインストールを選択すると、前提条件のチェックが自動的に再実行されます。

注:

前提条件のチェックを開始し、状態を表示すると、インストール フェーズがアクティブになっているように見えます。 ただし、サイトは実際に更新プログラムをインストールしていません。 前提条件のチェックを実行するには、更新プロセスによってコンテンツ ライブラリからパッケージが抽出されます。 次に、現在の前提条件のチェックにアクセスできるステージング フォルダーにパッケージを配置します。 更新プログラムをインストールすると、この同じプロセスが実行されます。 この動作は、インストール フェーズが [進行中] と表示される理由です。 [インストール] カテゴリには、 Update パッケージの抽出 ステップのみが表示されます。

後で、更新プログラムをインストールするときに、前提条件のチェック警告を無視するように更新プログラムを構成できます。

更新プログラムをインストールする前に前提条件チェッカーを実行するプロセス

1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[Updatesとサービス] ノードを選択します。

2. 前提条件のチェックを実行する更新プログラム パッケージを選択します。

3. リボンで [前提条件のチェックを実行する] を選択します。

   前提条件のチェックを実行すると、更新プログラムのコンテンツが子サイトにレプリケートされます。 サイト サーバー上の distmgr.log を表示して、コンテンツが正常にレプリケートされたことを確認します。

4. 前提条件のチェックの結果を表示するには、

   1. Configuration Manager コンソールで、[監視] ワークスペースに移動します。

   2. [Updatesとサービスの状態] ノードを選択し、前提条件の状態を探します。

   3. 詳細については、サイト サーバーの ConfigMgrPrereq.log に関するページを参照してください。

次の手順

環境を準備したので、更新プログラムをインストールする準備ができました。

コンソール内の更新プログラムをインストールする