Wymagania wstępne dotyczące aktualizacji oprogramowania w programie Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
W tym artykule wymieniono wymagania wstępne dotyczące aktualizacji oprogramowania w programie Configuration Manager. Dla każdego z wymagań wstępnych zależności zewnętrzne i zależności wewnętrzne są wymienione w oddzielnych tabelach.
Zależności aktualizacji oprogramowania, które są zewnętrzne dla programu Configuration Manager
W poniższych sekcjach wymieniono zależności zewnętrzne aktualizacji oprogramowania.
Internet Information Services
Usługi Internet Information Services (IIS) muszą być zainstalowane na serwerach systemu lokacji, aby uruchomić punkt aktualizacji oprogramowania, punkt zarządzania i punkt dystrybucji. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące ról systemu lokacji.
Windows Server Update Services
Usługi Windows Server Update Services (WSUS) są potrzebne do synchronizacji aktualizacji oprogramowania i skanowania aplikacji aktualizacji oprogramowania na klientach. Przed utworzeniem roli punktu aktualizacji oprogramowania należy zainstalować serwer WSUS. Następujące wersje programu WSUS są obsługiwane w punkcie aktualizacji oprogramowania:
- WSUS 10.0.14393 (rola w systemie Windows Server 2016) (aktualizacja zbiorcza 2023-02 lub nowsza aktualizacja zbiorcza)
- WSUS 10.0.17763 (rola w systemie Windows Server 2019) (wymaga programu Configuration Manager 1810 lub nowszego) (aktualizacja zbiorcza 2023-02 lub nowsza aktualizacja zbiorcza)
- WSUS 10.0.20348 (rola w systemie Windows Server 2022) (aktualizacja zbiorcza 2023-02 lub nowsza aktualizacja zbiorcza)
Uwaga
10 października 2023 r. systemy Windows Server 2012 i Windows Server 2012 R2 weszły w fazę rozszerzonych aktualizacji pomocy technicznej. Firma Microsoft nie będzie już zapewniać obsługi serwerów lokacji programu Configuration Manager ani ról zainstalowanych w tych systemach operacyjnych. Aby uzyskać więcej informacji, zobacz Rozszerzone aktualizacje zabezpieczeń i Program Configuration Manager.
Od 28 marca 2023 r. lokalne urządzenia z systemem Windows 11 w wersji 22H2 będą otrzymywać aktualizacje jakości za pośrednictwem ujednoliconej platformy aktualizacji (UUP). Aktualizacja zbiorcza 2023-02 jest wymagana, aby funkcja UUP działała. Jeśli nie możesz zainstalować tych aktualizacji, możesz ręcznie dodać wymagane typy MIME dla UUP do serwera WSUS. Jeśli wystąpi
Cannot add duplicate collection entry of type 'mimeMap'błąd, zobacz Nie można dodać zduplikowanego wpisu kolekcji typu mimeMap.Jeśli w lokacji znajduje się wiele punktów aktualizacji oprogramowania, upewnij się, że wszystkie są uruchomione w tej samej wersji programu WSUS.
Konsola administracyjna programu WSUS
Konsola administracyjna programu WSUS jest wymagana na serwerze lokacji programu Configuration Manager, gdy punkt aktualizacji oprogramowania znajduje się na zdalnym serwerze systemu lokacji, a program WSUS nie jest jeszcze zainstalowany na serwerze lokacji.
Ważna
- Wersja programu WSUS na serwerze lokacji musi być taka sama jak wersja programu WSUS uruchomiona w punktach aktualizacji oprogramowania.
- Nie używaj konsoli administracyjnej programu WSUS do konfigurowania ustawień programu WSUS. Program Configuration Manager nawiązuje połączenie z wystąpieniem programu WSUS działającego w punkcie aktualizacji oprogramowania i konfiguruje odpowiednie ustawienia.
Windows Update Agent
Klient programu Windows Update Agent (WUA) jest wymagany na klientach, aby mogli łączyć się z serwerem WSUS. Usługa WUA pobiera listę aktualizacji oprogramowania, które muszą być skanowane pod kątem zgodności.
Podczas instalowania programu Configuration Manager jest pobierana najnowsza wersja programu WUA. Następnie po zainstalowaniu klienta programu Configuration Manager usługa WUA zostanie uaktualniona w razie potrzeby. Jeśli instalacja nie powiedzie się, musisz użyć innej metody, aby uaktualnić usługę WUA.
Zależności aktualizacji oprogramowania, które są wewnętrzne dla programu Configuration Manager
W poniższych sekcjach wymieniono wewnętrzne zależności aktualizacji oprogramowania w programie Configuration Manager.
Punkty zarządzania
Punkty zarządzania przesyłają informacje między komputerami klienckimi a lokacją programu Configuration Manager. Punkty zarządzania są wymagane w przypadku aktualizacji oprogramowania.
Punkty aktualizacji oprogramowania
Aby wdrożyć aktualizacje oprogramowania w programie Configuration Manager, należy zainstalować punkt aktualizacji oprogramowania na serwerze programu WSUS. Aby uzyskać więcej informacji, zobacz Instalowanie i konfigurowanie punktu aktualizacji oprogramowania.
Punkty dystrybucji
Punkty dystrybucji są wymagane do przechowywania zawartości aktualizacji oprogramowania. Aby uzyskać więcej informacji na temat instalowania punktów dystrybucji i zarządzania zawartością, zobacz Zarządzanie infrastrukturą zawartości i zawartości.
Ustawienia klienta aktualizacji oprogramowania
Aktualizacje oprogramowania są domyślnie włączone dla klientów. Istnieją inne dostępne ustawienia, które kontrolują, jak i kiedy klienci oceniają zgodność aktualizacji oprogramowania i kontrolują sposób instalowania aktualizacji oprogramowania.
Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:
Ważna
Począwszy od aktualizacji zbiorczej z września 2020 r., serwery WSUS oparte na protokole HTTP będą domyślnie bezpieczne. Klient skanujący aktualizacje pod kątem usług WSUS opartych na protokole HTTP nie będzie już mógł domyślnie korzystać z serwera proxy użytkownika. Jeśli nadal potrzebujesz serwera proxy użytkownika pomimo kompromisów w zakresie zabezpieczeń, dostępne jest nowe ustawienie klienta aktualizacji oprogramowania , aby zezwolić na te połączenia. Aby uzyskać więcej informacji o zmianach dotyczących skanowania programu WSUS, zobacz Zmiany z września 2020 r. w celu zwiększenia bezpieczeństwa urządzeń z systemem Windows skanujących program WSUS. Aby upewnić się, że istnieją najlepsze protokoły zabezpieczeń, zdecydowanie zalecamy użycie protokołu TLS/SSL w celu zabezpieczenia infrastruktury aktualizacji oprogramowania.
Punkty usług raportowania
Rola systemu lokacji punktu usług raportowania może wyświetlać raporty dotyczące aktualizacji oprogramowania. Ta rola jest opcjonalna, ale zalecana. Aby uzyskać więcej informacji na temat tworzenia punktu usług raportowania, zobacz Konfigurowanie raportowania.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla