Wprowadzenie do aktualizacji oprogramowania w programie Configuration Manager
Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Funkcja aktualizacji oprogramowania w programie System Center 2012 Configuration Manager udostępnia zestaw narzędzi i zasobów, które ułatwiają zarządzanie złożonymi zadaniami śledzenia i stosowania aktualizacji oprogramowania na komputerach klienckich w przedsiębiorstwie. Efektywny proces zarządzania aktualizacjami oprogramowania jest konieczny do zachowania skuteczności działania, rozwiązywania problemów dotyczących zabezpieczeń i zachowania stabilności infrastruktury sieciowej. Jednakże z powodu zmienności technologii i stałego pojawiania się nowych zagrożeń bezpieczeństwa efektywne zarządzanie aktualizacjami oprogramowania wymaga stałej uwagi.
Więcej informacji o aktualizacjach oprogramowania znajduje się w następujących sekcjach:
Synchronizacja aktualizacji oprogramowania
Ocena zgodności aktualizacji oprogramowania
Pakiety wdrożeniowe aktualizacji oprogramowania
Przepływy pracy wdrożeń aktualizacji oprogramowania
Proces wdrażania aktualizacji oprogramowania
Rozszerzanie aktualizacji oprogramowania w programie Configuration Manager
Obsługa urządzeń z systemem Windows Embedded używających filtrów zapisu
Ochrona dostępu do sieci
Co nowego w programie Configuration Manager
Co nowego w programie Configuration Manager SP1
Co nowego w programie System Center 2012 R2 Configuration Manager
Przykładowy scenariusz demonstrujący wdrażanie aktualizacji oprogramowania w danym środowisku znajduje się w temacie Przykładowy scenariusz użycia programu Configuration Manager do wdrażania i monitorowania aktualizacji oprogramowania zabezpieczającego, wydawanych co miesiąc przez firmę Microsoft.
Synchronizacja aktualizacji oprogramowania
Funkcja synchronizacji aktualizacji oprogramowania w programie Menedżer konfiguracji wykorzystuje usługę Microsoft Update do pobierania metadanych aktualizacji oprogramowania. Lokacja najwyższego poziomu (centralna lokacja administracyjna lub autonomiczna lokacja główna) synchronizuje się z usługą Microsoft Update zgodnie z harmonogramem lub po ręcznym rozpoczęciu synchronizacji z konsoli programu Menedżer konfiguracji. Po zakończeniu przez program Menedżer konfiguracji synchronizacji aktualizacji oprogramowania w lokacji najwyższego poziomu rozpoczyna się ona w lokacjach podrzędnych, jeżeli istnieją. Po ukończeniu synchronizacji w każdej lokacji dodatkowej lub głównej tworzone są zasady dla całej lokacji udostępniające komputerom klienckim lokalizację punktów aktualizacji oprogramowania.
Uwaga
Aktualizacje oprogramowania są domyślnie włączone w ustawieniach klienta. Jednakże w przypadku wybrania dla ustawienia klienta Włącz aktualizacje oprogramowania na klientach wartości Nie w celu wyłączenia aktualizacji oprogramowania w kolekcji lub w ustawieniach domyślnych, lokalizacja punktów aktualizacji oprogramowania nie jest wysyłana do skojarzonych klientów. Więcej informacji o ustawieniach klienta aktualizacji oprogramowania zawiera sekcja Aktualizacje oprogramowania w temacie Informacje o ustawieniach klientów w programie Configuration Manager.
Po odebraniu zasad klient rozpocznie skanowanie pod kątem zgodności aktualizacji oprogramowania i zapisze informacje w Instrumentacji zarządzania Windows (WMI). Informacje o zgodności są następnie wysyłane do punktu zarządzania, który wysyła je serwera lokacji. Więcej informacji na temat oceny zgodności zawiera sekcja Ocena zgodności aktualizacji oprogramowania w tym temacie.
Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji:
Począwszy od programu Menedżer konfiguracji z dodatkiem SP1, w lokacji głównej można instalować wiele punktów aktualizacji oprogramowania. Pierwszy zainstalowany punkt aktualizacji oprogramowania jest konfigurowany jako źródło synchronizacji. Synchronizuje on się z usługą Microsoft Update lub WSUS nienależącą do hierarchii programu Menedżer konfiguracji. Inne punkty aktualizacji oprogramowania w lokacji używają jako źródła synchronizacji pierwszego punktu aktualizacji oprogramowania.
Uwaga
Po ukończeniu procesu synchronizacji aktualizacji oprogramowania w lokacji najwyższego poziomu metadane aktualizacji oprogramowania są replikowane w lokacjach podrzędnych za pomocą replikacji bazy danych. Po połączeniu konsoli programu Menedżer konfiguracji z lokacją podrzędną program Menedżer konfiguracji wyświetla metadane lokalizacji oprogramowania. Jednakże do momentu zainstalowania i skonfigurowania punktu aktualizacji oprogramowania w lokacji klienci nie będą skanować pod kątem zgodności aktualizacji oprogramowania ani zgłaszać informacji o zgodności do programu Menedżer konfiguracji, i nie będzie można pomyślnie wdrożyć aktualizacji oprogramowania.
Synchronizacja w lokacji najwyższego poziomu
Proces synchronizacji aktualizacji oprogramowania w lokacji najwyższego poziomu powoduje pobranie z usługi Microsoft Update metadanych aktualizacji oprogramowania spełniających kryteria określone we właściwościach Składnika punktu aktualizacji oprogramowania. Kryteria należy skonfigurować tylko w lokacji najwyższego poziomu.
Uwaga
Począwszy od programu Menedżer konfiguracji z dodatkiem SP1, w lokacji najwyższego poziomu jako źródło aktualizacji zamiast usługi Microsoft Update można określić istniejący serwer WSUS, który nie znajduje się w hierarchii programu Menedżer konfiguracji.
Poniższa lista zawiera opis podstawowych kroków procesu synchronizacji w lokacji najwyższego poziomu:
Rozpoczyna się synchronizacja aktualizacji oprogramowania.
Menedżer synchronizacji programu WSUS wysyła do usługi WSUS działającej w punkcie aktualizacji oprogramowania żądanie rozpoczęcia synchronizacji z usługą Microsoft Update.
Metadane aktualizacji oprogramowania są synchronizowane z usługą Microsoft Update, a wszelkie zmiany są wstawiane i aktualizowane w bazie danych usługi WSUS.
Po zakończeniu synchronizacji przez usługę WSUS menedżer synchronizacji programu WSUS synchronizuje metadane aktualizacji oprogramowania z bazy danych usługi WSUS w bazie danych programu Menedżer konfiguracji, a wszelkie zmiany od momentu ostatniej synchronizacji są wstawiane lub aktualizowane w bazie danych lokacji. Metadane aktualizacji oprogramowania są przechowywane w bazie danych lokacji jako element konfiguracji.
Elementy konfiguracji aktualizacji oprogramowania są wysyłane do lokacji podrzędnych za pomocą replikacji bazy danych.
Po pomyślnym zakończeniu synchronizacji Menedżer synchronizacji programu WSUS tworzy komunikat o stanie 6702.
Menedżer synchronizacji programu WSUS wysyła żądanie synchronizacji do wszystkich lokacji podrzędnych.
Tylko w przypadku autonomicznej lokacji głównej, w której działa program System Center 2012 Configuration Manager z dodatkiem SP1:
Menedżer synchronizacji programu WSUS wysyła pojedynczo żądania do usługi WSUS działającej w innych punktach aktualizacji oprogramowania w lokacji. Serwery programu WSUS w innych punktach aktualizacji oprogramowania są skonfigurowane jako repliki usługi WSUS działające w domyślnym punkcje aktualizacji oprogramowania w lokacji.
Synchronizacja w głównych i dodatkowych lokacjach podrzędnych
Podczas procesu synchronizacji aktualizacji oprogramowania w lokacji najwyższego poziomu elementy konfiguracji aktualizacji oprogramowania są replikowane w lokacjach podrzędnych za pomocą replikacji bazy danych. Po zakończeniu procesu lokacja najwyższego poziomu wysyła żądanie synchronizacji do lokacji podrzędnej, a lokacja podrzędna rozpoczyna synchronizację z programem WSUS. Poniższa lista zawiera podstawowe kroki procesu synchronizacji w głównej i dodatkowej lokacji podrzędnej:
Menedżer synchronizacji programu WSUS odbiera żądanie synchronizacji z lokacji najwyższego poziomu.
Rozpoczyna się synchronizacja aktualizacji oprogramowania.
Menedżer synchronizacji programu WSUS żąda rozpoczęcia synchronizacji od usługi WSUS działającej w punkcie aktualizacji oprogramowania.
Usługa WSUS działająca w punkcie aktualizacji oprogramowania w lokacji podrzędnej synchronizuje metadane aktualizacji oprogramowania z usługą WSUS działającą w punkcje aktualizacji oprogramowania w lokacji nadrzędnej.
Po pomyślnym zakończeniu synchronizacji Menedżer synchronizacji programu WSUS tworzy komunikat o stanie 6702.
Menedżer synchronizacji programu WSUS wysyła żądanie synchronizacji do wszystkich podrzędnych lokacji dodatkowych. Lokacja podrzędna rozpoczyna synchronizację aktualizacji oprogramowania z nadrzędną lokacją główną. Lokacja dodatkowa jest konfigurowana jako replika usługi WSUS działającej w lokacji nadrzędnej.
Tylko program Menedżer konfiguracji bez dodatku Service Pack:
Jeżeli dostępny jest zdalny internetowy punkt aktualizacji oprogramowania, Menedżer synchronizacji programu WSUS rozpoczyna proces synchronizacji dla usługi WSUS działającej w zdalnym systemie lokacji.
Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji:
Menedżer synchronizacji programu WSUS wysyła pojedynczo żądania do usługi WSUS działającej w innych punktach aktualizacji oprogramowania w lokacji. Serwery programu WSUS w innych punktach aktualizacji oprogramowania są skonfigurowane jako repliki usługi WSUS działające w domyślnym punkcje aktualizacji oprogramowania w lokacji.
Synchronizacja internetowych punktów aktualizacji oprogramowania
Ważne |
---|
Ta sekcja dotyczy wyłącznie programu Menedżer konfiguracji bez dodatku Service Pack. |
Po zakończeniu synchronizacji dla aktywnego punktu aktualizacji oprogramowania w lokacji synchronizacja rozpoczyna się dla aktywnego internetowego punktu aktualizacji oprogramowania lokacji, jeżeli został skonfigurowany. Ten proces przypomina synchronizację w lokacjach podrzędnych, ale usługa WSUS działająca w aktywnym internetowych punkcie aktualizacji oprogramowania synchronizuje się z usługą WSUS działającą w aktywnym punkcie aktualizacji oprogramowania dla tej samej lokacji.
Menedżer synchronizacji programu WSUS żąda rozpoczęcia synchronizacji od usługi WSUS działającej w zdalnym internetowym punkcie aktualizacji oprogramowania.
Usługa WSUS działająca na zdalnym internetowym punkcie aktualizacji oprogramowania synchronizuje metadane aktualizacji oprogramowania z usługą WSUS działającą w aktywnym punkcie aktualizacji oprogramowania dla tej samej lokacji.
Po pomyślnym zakończeniu synchronizacji Menedżer synchronizacji programu WSUS tworzy komunikat o stanie 6702.
Menedżer synchronizacji programu WSUS wysyła żądanie synchronizacji do wszystkich lokacji podrzędnych.
Gdy źródło synchronizacji skonfigurowane dla internetowego punktu aktualizacji oprogramowania nie jest skonfigurowane do synchronizacji z nadrzędnym serwerem aktualizacji, można użyć funkcji Export i Import narzędzia WSUSutil, aby zsynchronizować metadane aktualizacji oprogramowania z aktywnym punktem aktualizacji oprogramowania dla lokacji. Więcej informacji znajduje się w sekcji Synchronizowanie aktualizacji oprogramowania z odłączonego punktu aktualizacji oprogramowania w temacie Konfigurowanie aktualizacji oprogramowania w programie Configuration Manager.
Ocena zgodności aktualizacji oprogramowania
Przed wdrożeniem aktualizacji oprogramowania na komputerach klienckich w programie Menedżer konfiguracji, należy rozpocząć skanowanie pod kątem zgodności aktualizacji oprogramowania na komputerach klienckich. Dla każdej aktualizacji oprogramowania zostanie utworzony komunikat o stanie zawierający stan zgodności aktualizacji. Komunikaty o stanie są wysyłane w trybie zbiorczym do punktu zarządzania, a następnie do serwera lokacji, gdzie stan zgodności jest wstawiany do bazy danych lokacji. Stan zgodności aktualizacji oprogramowania jest wyświetlany w konsoli programu Menedżer konfiguracji. Aktualizacje oprogramowania można wdrożyć i zainstalować na komputerach, które wymagają aktualizacji. Poniższe sekcje zawierają informacje o stanach zgodności i opis procesu skanowania pod kątem zgodności aktualizacji oprogramowania.
Stany zgodności aktualizacji oprogramowania
W poniższej tabeli wymieniono i opisano każdy stan zgodności wyświetlany w konsoli programu Menedżer konfiguracji dla aktualizacji oprogramowania.
Stan |
Opis |
---|---|
Wymagane |
Oznacza, że aktualizacja oprogramowania ma zastosowanie i jest wymagana na komputerze klienckim. Poniższe warunki mogą być spełnione, gdy stan aktualizacji oprogramowania to Wymagane:
|
Niewymagane |
Oznacza, że aktualizacja oprogramowania nie ma zastosowania na komputerze klienckim. Dlatego aktualizacja oprogramowania nie jest wymagana. |
Zainstalowane |
Oznacza, że aktualizacja oprogramowania ma zastosowanie na komputerze klienckim i została już na nim zainstalowana. |
Nieznane |
Oznacza, że serwer lokacji nie odebrał komunikatu o stanie z komputera klienckiego z jednego z następujących powodów:
|
Proces skanowania pod kątem zgodności z aktualizacjami oprogramowania
Po zainstalowaniu i zsynchronizowaniu punktu aktualizacji oprogramowania tworzone są zasady dla całej lokacji, które informują komputery klienckie, że aktualizacje oprogramowania Menedżer konfiguracji zostały włączone dla tej lokacji. Gdy klient odbierze zasady komputera, planowane jest losowe rozpoczęcie skanowania oceny zgodności w ciągu następnych dwóch godzin. Po rozpoczęciu skanowania proces Agent klienta aktualizacji oprogramowania czyści historię skanowania, przesyła żądanie znalezienia serwera WSUS, który ma zostać użyty do skanowania i aktualizuje lokalizację serwera WSUS w zasadach grupy.
Uwaga
Klienci internetowi muszą połączyć się z serwerem WSUS, używając protokołu SSL.
Żądanie skanowania zostaje przekazane do usługi Windows Update Agent (WUA). Usługa WUA łączy się następnie z lokalizacją serwera usług WSUS wskazaną w zasadzie lokalnej, pobiera metadane aktualizacji oprogramowania, które zostały zsynchronizowane na serwerze WSUS, i skanuje komputer kliencki pod kątem aktualizacji. Proces agenta klienta aktualizacji oprogramowania (Software Updates Client Agent) wykrywa, że skanowanie pod kątem zgodności zakończyło się, i tworzy komunikaty o stanie dla każdej aktualizacji oprogramowania, która zmieniła swój stan zgodności od ostatniego skanowania. Komunikaty o stanie są wysyłane do punktu zarządzania zbiorczo co 15 minut. Punkt zarządzania przesyła następnie komunikaty o stanie do serwera lokacji, w którym są one wstawiane do bazy danych serwera lokacji.
Po wstępnym skanowaniu pod kątem zgodności z aktualizacjami oprogramowania skanowanie jest uruchamiane zgodnie ze skonfigurowanym harmonogramem skanowania. Jeśli jednak klient wykonał skanowanie pod kątem zgodności aktualizacji oprogramowania w ramach czasowych wskazanych przez wartość czasu wygaśnięcia (Time to Live, TTL), klient korzysta z metadanych aktualizacji oprogramowania, które są przechowywane lokalnie. Kiedy ostatnie skanowanie przypada poza czasem wygaśnięcia, klient musi połączyć się z usługami WSUS działającymi w punkcie aktualizacji oprogramowania i zaktualizować metadane aktualizacji oprogramowania przechowywane na kliencie.
Skanowanie pod kątem zgodności z aktualizacjami oprogramowania można uruchamiać następującymi metodami, wliczając w to harmonogram skanowania:
Harmonogram skanowania w poszukiwaniu aktualizacji oprogramowania: Skanowanie pod kątem zgodności z aktualizacjami oprogramowania uruchamia się zgodnie z harmonogramem skanowania, skonfigurowanym w ustawieniach agenta klienta aktualizacji oprogramowania (programu Software Updates Client Agent). Więcej informacji o konfigurowaniu ustawień klienta aktualizacji oprogramowania zawiera sekcja Aktualizacje oprogramowania w temacie Informacje o ustawieniach klientów w programie Configuration Manager.
Działanie właściwości programu Configuration Manager: Użytkownik może uruchomić działanie Cykl skanowania aktualizacji oprogramowania lub Cykl oceny wdrożenia aktualizacji oprogramowania na karcie Działanie okna dialogowego Właściwości programu Configuration Manager na komputerze klienta.
Harmonogram ponownej oceny wdrożenia: Ocena wdrożenia i skanowanie pod kątem zgodności z aktualizacjami oprogramowania uruchamia się zgodnie z harmonogramem ponownej oceny wdrożenia, skonfigurowanym w ustawieniach agenta klienta aktualizacji oprogramowania (programu Software Updates Client Agent). Więcej informacji o ustawieniach klienta aktualizacji oprogramowania zawiera sekcja Aktualizacje oprogramowania w temacie Informacje o ustawieniach klientów w programie Configuration Manager.
Przed pobraniem plików aktualizacji: Kiedy komputer klienta otrzymuje zasady przypisywania dotyczące nowo wymaganego wdrożenia, agent klienta aktualizacji oprogramowania pobiera pliki aktualizacji oprogramowania do lokalnej pamięci podręcznej klienta. Przed pobraniem plików aktualizacji oprogramowania agent klienta uruchamia skanowanie, aby zweryfikować, że aktualizacja oprogramowania jest nadal wymagana.
Przed zainstalowaniem aktualizacji oprogramowania: Tuż przed instalacją aktualizacji oprogramowania agent klienta aktualizacji oprogramowania uruchamia skanowanie, aby zweryfikować, że aktualizacje oprogramowania są nadal wymagane.
Po zainstalowaniu aktualizacji oprogramowania: Tuż po ukończeniu instalacji aktualizacji oprogramowania agent klienta aktualizacji oprogramowania uruchamia skanowanie, aby zweryfikować, że aktualizacje oprogramowania nie są już wymagane, i tworzy nowy komunikat o stanie stwierdzający, że aktualizacja oprogramowania została zainstalowana. Kiedy instalacja zakończyła się, ale wymaga ponownego uruchomienia, komunikat o stanie wskazuje, że komputer klienta oczekuje na ponowne uruchomienie.
Po ponownym uruchomieniu systemu: Kiedy komputer klienta oczekuje na ponowne uruchomienie systemu, aby ukończyć instalację aktualizacji oprogramowania, agent klienta aktualizacji oprogramowania uruchamia skanowanie po ponownym uruchomieniu, aby zweryfikować, że aktualizacja oprogramowania nie jest już wymagana, i tworzy komunikat o stanie stwierdzający, że aktualizacja oprogramowania została zainstalowana.
Wartość czasu wygaśnięcia
Metadane aktualizacji oprogramowania wymagane do skanowania pod kątem zgodności z aktualizacjami oprogramowania są magazynowane na lokalnym komputerze klienta i domyślnie ważne przez najwyżej 24 godziny. Ta wartość jest znana jako czas wygaśnięcia.
Typy skanowania pod kątem zgodności z aktualizacjami oprogramowania
Przeprowadzając skanowanie pod kątem zgodności z aktualizacjami oprogramowania, klient korzysta ze skanowania w trybie online lub offline i wymuszonym lub niewymuszonym, zależnie od sposobu uruchomienia skanowania pod kątem zgodności z aktualizacjami oprogramowania. W poniższej tabeli opisano, które metody uruchamiania skanowania działają w trybie online, a które w trybie offline, a także czy skanowanie jest wymuszone, czy niewymuszone.
Metoda skanowania |
Typ skanowania |
Opis |
---|---|---|
Harmonogram skanowania w poszukiwaniu aktualizacji oprogramowania |
Niewymuszone skanowanie w trybie online |
Zgodnie ze skonfigurowanym harmonogramem skanowania klient łączy się z usługami WSUS działającymi w punkcie aktualizacji oprogramowania, aby pobrać metadane aktualizacji oprogramowania tylko wtedy, gdy ostatnie skanowanie przypadło poza czasem wygaśnięcia. |
Cykl skanowania w poszukiwaniu aktualizacji oprogramowania lub Cykl oceny wdrożenia aktualizacji oprogramowania |
Wymuszone skanowanie w trybie online |
Komputer klienta zawsze łączy się z usługami WSUS działającymi w punkcie aktualizacji oprogramowania, aby pobrać metadane aktualizacji oprogramowania, zanim przeprowadzi skanowanie pod kątem zgodności z aktualizacjami oprogramowania. Po ukończeniu skanowania licznik czasu wygaśnięcia zostaje zresetowany. Jeśli na przykład czas wygaśnięcia wynosi 24 godziny, to po uruchomieniu przez użytkownika skanowania pod kątem zgodności z aktualizacjami oprogramowania czas wygaśnięcia zostaje zresetowany do 24 godzin. |
Harmonogram ponownej oceny wdrożenia |
Niewymuszone skanowanie w trybie online |
Zgodnie ze skonfigurowanym harmonogramem ponownej oceny wdrożenia klient łączy się z usługami WSUS działającymi w punkcie aktualizacji oprogramowania, aby pobrać metadane aktualizacji oprogramowania tylko wtedy, gdy ostatnie skanowanie przypadło poza czasem wygaśnięcia. |
Przed pobraniem plików aktualizacji |
Niewymuszone skanowanie w trybie online |
Aby móc pobrać pliki aktualizacji w wymaganych wdrożeniach, klient łączy się z usługami WSUS działającymi w punkcie aktualizacji oprogramowania, aby pobrać metadane aktualizacji oprogramowania tylko wtedy, gdy ostatnie skanowanie przypadło poza czasem wygaśnięcia. |
Przed zainstalowaniem aktualizacji oprogramowania |
Niewymuszone skanowanie w trybie online |
Aby móc zainstalować aktualizacje oprogramowania w wymaganych wdrożeniach, klient łączy się z usługami WSUS działającymi w punkcie aktualizacji oprogramowania, aby pobrać metadane aktualizacji oprogramowania tylko wtedy, gdy ostatnie skanowanie przypadło poza czasem wygaśnięcia. |
Po zainstalowaniu aktualizacji oprogramowania |
Wymuszone skanowanie w trybie offline |
Po zainstalowaniu aktualizacji oprogramowania agent klienta aktualizacji oprogramowania uruchamia skanowanie, posługując się metadanymi lokalnymi. Klient nie łączy się z usługami WSUS działającymi w punkcie aktualizacji oprogramowania, aby pobrać metadane aktualizacji oprogramowania. |
Po ponownym uruchomieniu systemu |
Wymuszone skanowanie w trybie offline |
Po zainstalowaniu aktualizacji oprogramowania i ponownym uruchomieniu komputera agent klienta aktualizacji oprogramowania uruchamia skanowanie, posługując się metadanymi lokalnymi. Klient nie łączy się z usługami WSUS działającymi w punkcie aktualizacji oprogramowania, aby pobrać metadane aktualizacji oprogramowania. |
Pakiety wdrożeniowe aktualizacji oprogramowania
Pakiet wdrożeniowy aktualizacji oprogramowania to mechanizm służący do pobierania aktualizacji oprogramowania do udostępnionego folderu sieciowego oraz kopiowania plików źródłowych aktualizacji oprogramowania do biblioteki zawartości na serwerach lokacji i w punktach dystrybucji zdefiniowanych we wdrożeniu. Korzystając z kreatora pobierania aktualizacji, można pobierać aktualizacje oprogramowania i dodawać je do pakietów wdrożeniowych przed ich wdrożeniem. Ten kreator pozwala udostępniać aktualizacje oprogramowania w punktach dystrybucji i weryfikować, że ta część procesu wdrażania zakończyła się powodzeniem, przed przystąpieniem do wdrażania aktualizacji oprogramowania na klientach.
Podczas wdrażania pobranych aktualizacji oprogramowania za pomocą kreatora wdrażania aktualizacji oprogramowania wdrożenie automatycznie wykorzystuje pakiet wdrożeniowy zawierający aktualizacje oprogramowania. W przypadku wdrażania aktualizacji oprogramowania, które nie zostały pobrane, należy określić w kreatorze wdrażania aktualizacji oprogramowania nowy lub istniejący pakiet wdrożeniowy i aktualizacje oprogramowania zostaną pobrane po zakończeniu działania kreatora.
Ważne |
---|
Przed określeniem w kreatorze udostępnionego folderu sieciowego dla plików źródłowych pakietu wdrożeniowego należy ręcznie utworzyć ten folder. Każdy pakiet wdrożeniowy musi korzystać z innego udostępnionego folderu sieciowego. |
Zabezpieczenia Uwaga |
---|
Zarówno konto komputera dostawcy programu SMS, jak i użytkownik administracyjny, który pobiera aktualizacje oprogramowania, muszą mieć uprawnienia Zapis do źródła pakietu. Aby zmniejszyć ryzyko naruszenia przez osoby atakujące plików źródłowych aktualizacji oprogramowania znajdujących się w źródle pakietu, należy odpowiednio ograniczyć dostęp do źródła pakietu. |
Podczas tworzenia nowego pakietu wdrożeniowego numer wersji zawartości zostaje ustawiony na 1 jeszcze przed pobraniem jakichkolwiek aktualizacji oprogramowania. Kiedy za pomocą pakietu zostają pobrane pliki aktualizacji oprogramowania, numer wersji zawartości zwiększa się do 2. Dlatego też wszystkie nowe pakiety wdrożeniowe uruchamiają się z wersją zawartości zaczynającą się od 2. Za każdym razem, kiedy zawartość pakietu wdrożeniowego ulega zmianie, numer wersji zawartości zwiększa się o 1. Więcej informacji o zarządzaniu zawartością w programie Menedżer konfiguracji znajduje się w temacie Wprowadzenie do zarządzania zawartością w programie Configuration Manager.
Klienci instalują aktualizacje oprogramowania we wdrożeniu, korzystając z dowolnego punktu dystrybucji mającego dostępne aktualizacje oprogramowania, niezależnie od pakietu wdrożeniowego. Nawet jeśli któryś z pakietów wdrożeniowych dla aktywnego wdrożenia zostanie usunięty, klienci nadal mogą zainstalować aktualizacje oprogramowania we wdrożeniu, o ile tylko każda z aktualizacji została pobrana do co najmniej jednego innego pakietu wdrożeniowego i jest dostępna w punkcie dystrybucji, do którego ma dostęp dany klient. Wraz z usunięciem ostatniego pakietu wdrożeniowego zawierającego aktualizację oprogramowania komputery klienckie tracą możliwość pobrania aktualizacji oprogramowania, dopóki aktualizacja nie zostanie ponownie pobrana do pakietu wdrożeniowego. Gdy plików danej aktualizacji oprogramowania nie ma w żadnym pakiecie wdrożeniowym, aktualizacja jest wyświetlana w konsoli programu Menedżer konfiguracji z czerwoną strzałką. Wdrożenia, które zawierają jakiekolwiek aktualizacje w tym stanie, są wyświetlane z podwójną czerwoną strzałką.
Przepływy pracy wdrożeń aktualizacji oprogramowania
Istnieją dwa główne scenariusze wdrażania aktualizacji oprogramowania w danym środowisku: wdrażanie ręczne i wdrażanie automatyczne. Na ogół aktualizacje oprogramowania wdraża się ręcznie, aby utworzyć linię bazową dla komputerów klienckich, po czym zarządza się aktualizacjami oprogramowania na klientach za pomocą wdrażania automatycznego. W poniższych częściach omówiono przepływ pracy ręcznego i automatycznego wdrażania aktualizacji oprogramowania.
Ręczne wdrażanie aktualizacji oprogramowania
Ręczne wdrażanie aktualizacji oprogramowania to proces polegający na wyborze aktualizacji oprogramowania w konsoli programu Menedżer konfiguracji i ręcznym uruchomieniu procedury wdrażania. Tę metodę wdrażania stosuje się najczęściej po to, aby uaktualnić komputery klienckie za pomocą wymaganych aktualizacji oprogramowania przed utworzeniem zasad wdrażania automatycznego, zarządzających ciągłymi comiesięcznymi wdrożeniami aktualizacji oprogramowania, i aby wdrożyć wymagania aktualizacji oprogramowania poza pasmem. Na poniższej liście przedstawiono ogólny przepływ pracy ręcznego wdrażania aktualizacji oprogramowania:
Odfiltrowanie aktualizacji oprogramowania, które korzystają z określonych wymagań. Można na przykład podać kryteria pozwalające pobrać wszystkie aktualizacje oprogramowania zabezpieczeń lub krytyczne aktualizacje oprogramowania, jakie są wymagane na ponad 50 komputerach klienckich.
Tworzenie grupy aktualizacji oprogramowania, zawierającej aktualizacje oprogramowania.
Pobranie zawartości dla aktualizacji oprogramowania należących do grupy aktualizacji oprogramowania.
Ręczne wdrożenie grupy aktualizacji oprogramowania.
Automatyczne wdrażanie aktualizacji oprogramowania
Automatyczne wdrażanie aktualizacji oprogramowania konfiguruje się za pomocą zasad wdrażania automatycznego. Tę metodę wdrażania stosuje się najczęściej do comiesięcznych aktualizacji oprogramowania (znanych jako „wtorek poprawek”) i do zarządzania aktualizacjami definicji. Po uruchomieniu reguły aktualizacje oprogramowania są usuwane z grupy aktualizacji oprogramowania (jeśli jest używana istniejąca grupa) i aktualizacje oprogramowania spełniające określone kryteria (na przykład wszystkie aktualizacje zabezpieczeń oprogramowania) są dodawane do grupy aktualizacji oprogramowania. Następnie pliki zawartości aktualizacji oprogramowania są pobierane i kopiowane do punktów dystrybucji, a aktualizacje oprogramowania są wdrażane na komputerach klienckich w docelowej kolekcji. Na poniższej liście przedstawiono ogólny przepływ pracy automatycznego wdrażania aktualizacji oprogramowania:
Utwórz zasadę automatycznego wdrażania, określającą ustawienia wdrożenia, takie jak:
Kolekcja docelowa
Zdecyduj, czy dla komputerów klienckich w kolekcji docelowej włączyć wdrażanie, czy raportowanie o zgodności z aktualizacjami oprogramowania
Kryteria aktualizacji oprogramowania
Harmonogramy oceny i wdrożenia
Środowisko użytkownika
Właściwości pobierania
Aktualizacje oprogramowania zostają dodane do grupy aktualizacji oprogramowania.
Grupa aktualizacji oprogramowania jest wdrażana na komputerach klienckich w kolekcji docelowej, jeśli została określona.
Należy ustalić, jaką strategię wdrażania zastosować w danym środowisku. Można na przykład utworzyć zasadę wdrażania automatycznego, obierając za obiekt docelowy kolekcję klientów testowych. Po zweryfikowaniu, że aktualizacje oprogramowania zostały zainstalowane w tej grupie testowej, można zmienić kolekcję w zasadzie wdrażania automatycznego na kolekcję docelową obejmującą większy zestaw klientów. Obiekty aktualizacji oprogramowania tworzone przez zasady wdrażania automatycznego są interaktywne.
Aktualizacje oprogramowania wdrożone za pomocą zasady wdrażania automatycznego są automatycznie wdrażane na nowych klientach dodawanych do kolekcji docelowej.
Nowe aktualizacje oprogramowania dodawane do grupy aktualizacji oprogramowania są automatycznie wdrażane na klientach w kolekcji docelowej.
Wdrożenia na użytek zasady wdrażania automatycznego można w każdej chwili włączać lub wyłączać.
Proces wdrażania aktualizacji oprogramowania
Po wdrożeniu aktualizacji oprogramowania lub po uruchomieniu zasady wdrażania automatycznego, która wdraża aktualizacje oprogramowania, do zasad komputera dla danej lokacji zostają dodane zasady przypisywania wdrożenia. Aktualizacje oprogramowania zostają pobrane z lokalizacji pobierania, Internetu lub udostępnionego folderu sieciowego do źródła pakietu. Aktualizacje oprogramowania zostają skopiowane ze źródła pakietu do biblioteki zawartości na serwerze lokacji, a następnie do biblioteki zawartości w punkcie dystrybucji.
Gdy komputer kliencki w kolekcji docelowej wdrożenia otrzyma zasady komputera, agent klienta aktualizacji oprogramowania rozpocznie skanowanie w celu przeprowadzenia oceny. Agent klienta pobierze zawartość wymaganych aktualizacji oprogramowania z punktu dystrybucji do pamięci podręcznej klienta lokalnego wkrótce po otrzymaniu wdrożenia, jednak aktualizacje oprogramowania będą dostępne dopiero po upływie określonego czasu zgodnie z ustawieniem Czas dostępności oprogramowania wdrożenia. Aktualizacje oprogramowania we wdrożeniach opcjonalnych (bez ostatecznego terminu instalacji) nie zostaną pobrane do momentu ręcznego rozpoczęcia instalacji przez użytkownika.
Po upływie skonfigurowanego terminu ostatecznego agent klienta aktualizacji oprogramowania przeprowadzi skanowanie w celu sprawdzenia, czy aktualizacje oprogramowania są nadal wymagane. Następnie sprawdzi lokalną pamięć podręczną na komputerze klienckim, aby potwierdzić, czy pliki źródłowe aktualizacji oprogramowania są wciąż dostępne. Następnie zainstaluje aktualizacje oprogramowania. Jeśli usunięto zawartość z pamięci podręcznej klienta, aby pomieścić inne wdrożenie, aktualizacje oprogramowania zostaną pobrane ponownie z punktu dystrybucji do pamięci podręcznej klienta. Aktualizacje oprogramowania są zawsze pobierane do pamięci podręcznej klienta, niezależnie od jej skonfigurowanego maksymalnego rozmiaru. Po ukończeniu instalacji agent klienta sprawdzi, czy aktualizacje oprogramowania są nadal wymagane, a następnie prześle komunikat o stanie do punktu zarządzania w celu potwierdzenia, że aktualizacje oprogramowania zostały zainstalowane na kliencie.
Wymagane ponowne uruchomienie systemu
Jeśli po zainstalowaniu aktualizacji oprogramowania z wymaganego wdrożenia na komputerze klienckim ukończenie instalacji będzie wymagało ponownego uruchomienia, zgodnie z domyślnym ustawieniem system zostanie uruchomiony ponownie. W przypadku aktualizacji oprogramowania zainstalowanych przed terminem ostatecznym automatyczne ponowne uruchomienie systemu zostanie wstrzymane do czasu terminu ostatecznego, jeśli komputer nie zostanie uruchomiony ponownie wcześniej z innej przyczyny. Ponowne uruchomienie systemu można pominąć na serwerach i stacjach roboczych. Te ustawienia można skonfigurować na stronie Czynności użytkownika Kreatora wdrażania aktualizacji oprogramowania lub Kreatora tworzenia zasady aktualizacji automatycznych.
Cykl ponownego oszacowania wdrożenia
Domyślnie cykl ponownego oszacowania wdrożenia będzie powtarzany na komputerach klienckich co 7 dni. Podczas cyklu oszacowania komputer kliencki przeprowadzi skanowanie w poszukiwaniu uprzednio wdrożonych i zainstalowanych aktualizacji oprogramowania. W przypadku stwierdzenia braku jakichś aktualizacji oprogramowania zostaną one zainstalowane ponownie z lokalnej pamięci podręcznej. Jeśli aktualizacja oprogramowania nie będzie już dostępna w lokalnej pamięci podręcznej, zostanie pobrana z punktu dystrybucji, a następnie zainstalowana. Harmonogram ponownego oszacowania można skonfigurować na stronie Aktualizacje oprogramowania ustawień klienta lokacji.
Obsługa urządzeń z systemem Windows Embedded używających filtrów zapisu
Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji:
Wdrażając aktualizacje oprogramowania na urządzeniach z systemem Windows Embedded z włączoną obsługą filtru zapisu, można określić, czy podczas wdrażania wyłączyć filtr zapisu na urządzeniu, a następnie po zakończonym wdrażaniu ponownie uruchomić urządzenie. Jeśli filtr zapisu nie zostanie wyłączony, oprogramowanie zostanie wdrożone w tymczasowej nakładce i nie zostanie zainstalowane po ponownym uruchomieniu urządzenia, jeśli inne wdrożenie nie wymusi utrwalenia zmian.
Uwaga
Po wdrożeniu aktualizacji oprogramowania do urządzenia z systemem Windows Embedded upewnij się, że urządzenie należy do kolekcji ze skonfigurowanym oknem obsługi. Pozwoli to zarządzać czasem włączania i wyłączania filtru zapisu oraz czasem ponownego uruchomienia urządzenia.
Ustawienie czynności użytkownika kontrolujące zachowanie filtra zapisu ma postać pola wyboru o nazwie Zatwierdź zmiany po upływie terminu wdrożenia lub w oknach obsługi (wymaga ponownego uruchomienia).
Więcej informacji na temat zarządzania przez program Menedżer konfiguracji urządzeniami z systemem osadzonym korzystającymi z filtrów zapisu zawiera sekcja Wdrażanie klienta programu Configuration Manager na urządzeniach Windows Embedded w temacie Wprowadzenie do wdrażania klientów w programie Configuration Manager.
Rozszerzanie aktualizacji oprogramowania w programie Configuration Manager
Program System Center Updates Publisher 2011 służy do zarządzania aktualizacjami oprogramowania niedostępnymi w usłudze Microsoft Update. Po opublikowaniu aktualizacji oprogramowania na serwerze aktualizacji oraz zsynchronizowaniu ich w programie Menedżer konfiguracji można je wdrożyć na klientach programu Menedżer konfiguracji. Więcej informacji o programie Updates Publisher 2011 znajduje się w programie Updates Publisher 2011.
Ochrona dostępu do sieci
Usługa ochrony dostępu do sieci (NAP) w programie Menedżer konfiguracji współdziała z programem Menedżer konfiguracji oraz usługą ochrony dostępu do sieci systemu Windows, aby zapewnić ochronę sieci.
Ochrona dostępu do sieci i aktualizacje oprogramowania
Gdy usługa ochrony dostępu do sieci (NAP) jest włączona, klienci programu Menedżer konfiguracji mogą ocenić, czy są zgodni z wybranymi aktualizacjami oprogramowania. Klienci programu Menedżer konfiguracji wysyłają te informacje w raporcie o kondycji przedstawianym modułowi sprawdzania poprawności kondycji programu Menedżer konfiguracji znajdującemu się w roli systemu lokacji punktu modułu sprawdzania poprawności kondycji systemu.
Punkt modułu sprawdzania poprawności kondycji systemu jest instalowany na komputerze z systemem operacyjnym Windows Server 2008 i rolą serwera zasad sieciowych. Jego zadaniem jest weryfikacja zgodności komputera klienckiego i przekazanie informacji o stanie kondycji owego komputera do serwera zasad sieciowych systemu Windows.
Wymuszanie zgodności z aktualizacjami oprogramowania na serwerze zasad sieciowych
Serwer zasad sieciowych systemu Windows jest skonfigurowany, by używać zasad określających działania dotyczące komputerów, których zgodność lub brak zgodności zostały potwierdzone.
Jeśli nie można określić stanu kondycji klienta, zostanie to uznane za błąd. Wszystkie błędy są domyślnie przypisywane stanowi niezgodności. Dzieli się je jednak na pięć kategorii, każdą z których można skonfigurować jako przypisaną do stanu zgodności lub niezgodności.
Działania podejmowane przez serwer zasad sieciowych na podstawie stanu kondycji komputera obejmują następujące czynności:
ograniczanie pełnego dostępu komputerów do sieci,
umożliwianie pełnego dostępu do sieci przez ograniczony czas,
umożliwianie pełnego dostępu do sieci przez nieokreślony czas,
korygowanie stanu niezgodnych komputerów w celu zapewnienia ich zgodności z zasadami.
Należy pamiętać, że użytkownik administracyjny programu Menedżer konfiguracji nie może kontrolować działań podejmowanych na podstawie stanu kondycji komputera przesyłanego do serwera zasad sieciowych. Jeśli jednak serwer zasad sieciowych skonfigurowano, by wymuszał zgodność poprzez korygowanie, usługi programu Menedżer konfiguracji będą służyły do dostarczania aktualizacji oprogramowania wymaganych do zapewnienia zgodności klientów. Po pomyślnym skorygowaniu zgodności klienci przeprowadzą ponowne oszacowanie kondycji, zaś raport o ich kondycji zostanie zaktualizowany zgodnie ze zmianą kondycji z niezgodnej na zgodną.
Konfigurowanie aktualizacji oprogramowania w odniesieniu do usługi ochrony dostępu do sieci
Aktualizacje oprogramowania niezbędne do zapewnienia zgodności należy wybrać, tworząc zasady ochrony dostępu do sieci programu Menedżer konfiguracji. Można wybrać wyłącznie aktualizacje oprogramowania pobrane już do biblioteki zawartości na serwerze lokacji. W przeciwieństwie do wdrożeń aktualizacji oprogramowania przeznaczonych dla wybranych kolekcji zasady ochrony dostępu do sieci programu Menedżer konfiguracji są przeznaczone automatycznie dla wszystkich komputerów przypisanych do lokacji. Zasady ochrony dostępu do sieci programu Menedżer konfiguracji zstępują w dół hierarchii programu Menedżer konfiguracji, co jest podobne do zachowania wdrożeń oprogramowania i pakietów w programie Menedżer konfiguracji. Lokacje dziedziczące zasady ochrony dostępu do sieci programu Menedżer konfiguracji automatycznie przekazują zasady ochrony dostępu do sieci programu Menedżer konfiguracji przypisanym do siebie klientom.
Ważne |
---|
Z uwagi na to automatyczne przekazywanie i dziedziczenie w hierarchii należy pamiętać, że zasada ochrony dostępu do sieci programu Menedżer konfiguracji może potencjalnie dotyczyć wszystkich klientów w hierarchii. |
Co nowego w programie Configuration Manager
Uwaga
Informacje podane w tej części występują również w— przewodnik Wprowadzenie do programu System Center 2012 Configuration Manager.
Chociaż ogólne koncepcje dotyczące wdrażania aktualizacji oprogramowania pozostały niezmienione w programie System Center 2012 Configuration Manager w porównaniu z programem Configuration Manager 2007, są dostępne nowe lub zaktualizowane funkcje stanowiące ulepszenie procesu wdrażania aktualizacji oprogramowania. Dotyczy to między innymi automatycznego zatwierdzania i wdrażania aktualizacji oprogramowania, udoskonalonej funkcji wyszukiwania z rozbudowanymi kryteriami, ulepszonej funkcji monitorowania aktualizacji oprogramowania oraz większej kontroli użytkownika nad planowaniem instalacji aktualizacji oprogramowania.
Następujące elementy są nowe lub zostały zmienione w programie Configuration Manager od czasu wersji Configuration Manager 2007:
Nową funkcją w programie Menedżer konfiguracji są grupy aktualizacji oprogramowania, zastępujące listy aktualizacji używane w programie Configuration Manager 2007. Grupy aktualizacji oprogramowania umożliwiają bardziej efektywną organizację aktualizacji oprogramowania w środowisku. Można ręcznie dodawać aktualizacje oprogramowania do grupy aktualizacji oprogramowania lub dodawać je automatycznie do nowej bądź istniejącej grupy aktualizacji oprogramowania przy użyciu reguły wdrażania automatycznego. Możesz również wdrożyć grupę aktualizacji oprogramowania ręcznie lub automatycznie przy użyciu reguły wdrażania automatycznego. Po wdrożeniu grupy aktualizacji oprogramowania można do niej dodawać nowe aktualizacje oprogramowania, które będą wdrażane automatycznie.
Reguły wdrażania automatycznego umożliwiają automatyczne zatwierdzanie i wdrażanie aktualizacji oprogramowania. Można określić kryteria aktualizacji oprogramowania (na przykład wszystkie aktualizacje systemu operacyjnego Windows 7 wydane w ubiegłym tygodniu). Następnie aktualizacje oprogramowania zostaną dodane do grupy aktualizacji oprogramowania i będzie można skonfigurować ustawienia ich wdrożenia oraz monitorowania, a także zdecydować, czy aktualizacje mają zostać wdrożone w ramach grupy aktualizacji oprogramowania. Można wdrożyć aktualizacje oprogramowania w ramach grupy aktualizacji oprogramowania lub pobrać z komputerów klienckich informacje dotyczące zgodności aktualizacji oprogramowania w grupie bez ich wdrażania.
Nowe funkcje wyszukiwania wraz z rozbudowanymi kryteriami są dostępne w odniesieniu do aktualizacji oprogramowania wyświetlanych w konsoli programu Menedżer konfiguracji. Można dodać zestaw kryteriów ułatwiających znajdowanie niezbędnych aktualizacji oprogramowania. Kryteria wyszukiwania można zapisać w celu ich użycia później. Można na przykład ustawić kryteria wszystkich krytycznych aktualizacji oprogramowania systemu operacyjnego Windows 7 oraz aktualizacji wydanych w ubiegłym roku. Po odfiltrowaniu niezbędnych aplikacji można wybrać aktualizacje oprogramowania oraz informacje o zgodności dotyczące poszczególnych aktualizacji, utworzyć grupę aktualizacji oprogramowania zawierającą wybrane aktualizacje, ręcznie wdrażać aktualizacje oprogramowania itp.
W konsoli programu Menedżer konfiguracji można monitorować następujące obiekty i procesy aktualizacji oprogramowania:
informacje dotyczące zgodności z ważnymi aktualizacjami oprogramowania i widoki wdrożenia,
szczegółowe komunikaty o stanie dotyczące wszystkich wdrożeń i zasobów,
kody błędów aktualizacji oprogramowania z dodatkowymi informacjami ułatwiającymi identyfikację problemów,
informacje o stanie synchronizacji aktualizacji oprogramowania,
alerty dotyczące ważnych kwestii związanych z aktualizacjami oprogramowania.
Jest również dostępna funkcja raportów aktualizacji oprogramowania zawierających szczegółowe informacje dotyczące stanu aktualizacji oprogramowania, grup aktualizacji oprogramowania oraz wdrożeń aktualizacji.
Zastąpione aktualizacje oprogramowania w programie Configuration Manager 2007 były automatycznie wygaszane podczas pełnego procesu synchronizacji aktualizacji oprogramowania w lokacji. W programie System Center 2012 Configuration Manager można wybrać, czy zarządzanie zastąpionymi aktualizacjami oprogramowania ma przebiegać analogicznie jak w programie Configuration Manager 2007, lub skonfigurować okres, podczas którego zastąpione aktualizacje oprogramowania nie będą automatycznie wygaszane. W tym czasie można będzie wdrażać zastąpione aktualizacje oprogramowania.
Program Menedżer konfiguracji zapewnia większą kontrolę nad wybraniem momentu zainstalowania aktualizacji oprogramowania na komputerze. Program Software Center programu Menedżer konfiguracji jest aplikacją instalowaną wraz z klientem programu Menedżer konfiguracji. Można ją uruchamiać w menu Start do zarządzania oprogramowaniem wdrożonym na komputerze. Dotyczy to również aktualizacji oprogramowania. W programie Software Center można planować instalację aktualizacji oprogramowania w dogodnym momencie przed upływem terminu ostatecznego oraz instalować opcjonalne aktualizacje oprogramowania. Można na przykład skonfigurować godziny pracy i ustawić uruchamianie aktualizacji poza tymi godzinami, aby zminimalizować ograniczenie wydajności pracy. Gdy nadejdzie termin ostateczny aktualizacji oprogramowania, rozpocznie się proces jej i.
Biblioteka zawartości w programie System Center 2012 Configuration Manager to lokalizacja, w której są przechowywane wszystkie pliki zawartości obejmujące aktualizacje, aplikacje, wdrożenia systemu operacyjnego itd. Biblioteka zawartości zapewnia funkcję Single Instance Store dla plików zawartości na serwerze lokacji i w punktach dystrybucji. Ponadto oferuje więcej możliwości niż funkcja zarządzania zawartością w programie Configuration Manager 2007. Na przykład w programie Configuration Manager 2007 jest możliwa wielokrotna dystrybucja tych samych plików zawartości przy użyciu różnych wdrożeń i pakietów wdrożeniowych. W wyniku tego te same pliki zawartości były wielokrotnie zapisywane na serwerze lokacji oraz w punktach dystrybucji, co powodowało większe obciążenie przetwarzaniem i nadmierne wymagania miejsca na dysku twardym.
Więcej informacji na temat zarządzania zawartością zawiera sekcja Biblioteka zawartości w temacie Wprowadzenie do zarządzania zawartością w programie Configuration Manager.
Konsola programu Menedżer konfiguracji nie zawiera już węzła Szablony wdrażania służącego do zarządzania szablonami. Szablony wdrażania można tworzyć tylko w Kreatorze tworzenia reguł wdrażania automatycznego lub Kreatorze wdrażania aktualizacji oprogramowania. W szablonach wdrażania można zapisywać wiele właściwości wdrożenia, które mogą pozostawać takie same dla wielu wdrożeń, co pozwala użytkownikom administracyjnym zaoszczędzić wiele czasu podczas wdrażania aktualizacji oprogramowania.
Szablony wdrażania można tworzyć na potrzeby różnych scenariuszy wdrażania w środowisku. Można na przykład utworzyć szablon przyspieszonych i planowanych wdrożeń aktualizacji oprogramowania. Szablon przyspieszonego wdrożenia może spowodować pominięcie wyświetlania powiadomień na komputerach klienckich, ustawienie terminu ostatecznego na zero (0) dni od harmonogramu wdrożenia oraz umożliwienie ponownego uruchomienia systemu poza oknem obsługi. Szablon planowanego wdrożenia może zezwalać na wyświetlanie powiadomień na komputerach klienckich oraz ustawienie terminu ostatecznego na 14 dni od harmonogramu wdrożenia.
Po otrzymaniu wdrożenia przez klienta internetowego klient w pierwszej kolejności spróbuje pobrać pliki oprogramowania z usługi Microsoft Update zamiast z punktu dystrybucji. Jeśli połączenie z usługą Microsoft Update zakończy się niepowodzeniem, klient nawiąże rezerwowe połączenie z punktem dystrybucji zawierającym pliki aktualizacji oprogramowania oraz skonfigurowanym, by przyjmować połączenia z klientami za pośrednictwem Internetu.
W programie System Center 2012 Configuration Manager można nadal wdrażać aktualizacje oprogramowania, nie już jednak widocznych obiektów wdrożeń aktualizacji oprogramowania. Obiekt wdrożenia jest obecnie zagnieżdżony w grupie aktualizacji oprogramowania.
Wdrożenie aktualizacji oprogramowania jest objęte niezmienialnym limitem liczby aktualizacji oprogramowania, wynoszącym 1000. Tworząc regułę wdrażania automatycznego, należy sprawdzić, czy wybrane kryterium nie będzie skutkowało zwróceniem ponad 1000 aktualizacji oprogramowania. W przypadku ręcznego wdrażania aktualizacji oprogramowania nie należy wybierać więcej niż 1000 aktualizacji.
Węzeł Ochrona dostępu do sieci w konsoli programu Menedżer konfiguracji oraz Kreator tworzenia nowych zasad nie są już dostępne w programie System Center 2012 Configuration Manager. Aby utworzyć zasadę ochrony dostępu do sieci dla aktualizacji oprogramowania, należy wybrać pozycję Włącz ocenę NAP na karcie Ocena NAP w oknie właściwości aktualizacji oprogramowania.
Co nowego w programie Configuration Manager SP1
Uwaga
Informacje podane w tej części występują również w— przewodnik Wprowadzenie do programu System Center 2012 Configuration Manager.
Poniższe elementy związane z aktualizacjami oprogramowania stanowią nowość lub zostały zmienione w programie Menedżer konfiguracji SP1:
W programie Menedżer konfiguracji SP1 uległy zmianie punkty aktualizacji oprogramowania. W lokacji można instalować systemy lokacji z wieloma punktami aktualizacji oprogramowania. Można skonfigurować punkt aktualizacji oprogramowania, aby znajdował się w tym samym lesie co serwer lokacji lub w innym lesie, oraz wybrać, czy akceptować komunikację z klientami za pośrednictwem Internetu, intranetu, czy też obu tych sieci. Takie zachowanie odznacza się pewnym poziomem tolerancji na błędy, nie wymagając klastra równoważenia obciążenia sieciowego (NLB). Nie można zainstalować więcej niż jednego punktu aktualizacji oprogramowania w lokacji dodatkowej. Więcej informacji znajduje się w sekcji Ustalanie infrastruktury punktu aktualizacji oprogramowania w temacie Planowanie aktualizacji oprogramowania w programie Configuration Manager.
Uwaga
Koncepcja aktywnego punktu aktualizacji oprogramowania stała się przestarzała w programie Menedżer konfiguracji SP1.
Nie można już skonfigurować punktu aktualizacji oprogramowania jako równoważenia obciążenia sieciowego w konsoli programu Menedżer konfiguracji. Przed uaktualnieniem programu Menedżer konfiguracji bez dodatku Service Pack do wersji Menedżer konfiguracji SP1 należy usunąć równoważenie obciążenia sieciowego aktywnego punktu aktualizacji oprogramowania. Po przeprowadzeniu uaktualnienia będzie można skonfigurować równoważenie obciążenia sieciowego przy użyciu polecenia cmdlet Set-CMSoftwareUpdatePoint środowiska PowerShell. Więcej informacji na temat punktu aktualizacji oprogramowania skonfigurowanego do korzystania z równoważenia obciążenia sieciowego zawiera sekcja Punkt aktualizacji oprogramowania skonfigurowany do korzystania z równoważenia obciążenia sieciowego w temacie Planowanie aktualizacji oprogramowania w programie Configuration Manager. Aby uzyskać więcej informacji na temat polecenia cmdlet Set-CMSoftwareUpdatePoint programu PowerShell, zobacz temat Set-CMSoftwareUpdatePoint w dokumentacji poleceń cmdlet dla programu System Center 2012 Configuration Manager SP1.
W lokacji programu Menedżer konfiguracji najwyższego poziomu można teraz wskazać istniejący serwer WSUS jako nadrzędną lokalizację źródłową synchronizacji. Podczas synchronizacji lokacja połączy się z tą lokalizacją w celu zsynchronizowania aktualizacji oprogramowania. Jeśli na przykład istniejący serwer WSUS nie jest częścią hierarchii programu Menedżer konfiguracji, można określić, by synchronizacje aktualizacji oprogramowania były wykonywane przez ten serwer.
W Kreatorze tworzenia reguły wdrażania automatycznego można wybrać jeden z dwóch wbudowanych szablonów wdrożenia aktualizacji oprogramowania. Szablon Aktualizacje definicji zawiera najczęściej używane ustawienia podczas wdrażania aktualizacji definicji oprogramowania. Szablon Wtorkowe poprawki zawiera najczęściej używane ustawienia podczas wdrażania aktualizacji oprogramowania co miesiąc.
W oknie właściwości punktu aktualizacji oprogramowania można podać poświadczenia używane przez serwer lokacji do nawiązywania połączenia z serwerem WSUS. Można na przykład określić, że to konto ma łączyć się z punktem aktualizacji oprogramowania w innym lesie.
Można wykonywać regułę automatycznego wdrażania maksymalnie 3 razy dziennie w celu zapewnienia zgodności z częstotliwością publikowania aktualizacji definicji programu Ochrona punktu końcowego.
W programie Software Center można wybrać wiele aktualizacji oprogramowania, aby zainstalować je jako grupę.
Można kontrolować zachowanie filtru zapisu na urządzeniach z systemem Windows Embedded podczas wdrażania aktualizacji oprogramowania przy użyciu nowego ustawienia użytkownika Zatwierdź zmiany po upływie terminu wdrożenia lub w oknach obsługi (wymaga ponownego uruchomienia). Więcej informacji na temat zarządzania przez program Menedżer konfiguracji urządzeniami z systemem osadzonym korzystającymi z filtrów zapisu zawiera sekcja Wdrażanie klienta programu Configuration Manager na urządzeniach Windows Embedded w temacie Wprowadzenie do wdrażania klientów w programie Configuration Manager.
Nowe ustawienie Wyłącz losowe generowanie terminu ostatecznego klienta Agent komputera umożliwia wyłączenie opóźnienia generowania losowego instalacji wymaganych aktualizacji oprogramowania i wdrożeń aplikacji. Więcej informacji znajduje się w sekcji Agent komputera w temacie Informacje o ustawieniach klientów w programie Configuration Manager.
Co nowego w programie System Center 2012 R2 Configuration Manager
Uwaga
Informacje podane w tej części występują również w— przewodnik Wprowadzenie do programu System Center 2012 Configuration Manager.
Poniższe elementy związane z aktualizacjami oprogramowania stanowią nowość lub zostały zmienione w programie System Center 2012 R2 Configuration Manager:
Nowe okno obsługi przeznaczone do instalowania aktualizacji oprogramowania. Pozwala to na konfigurowanie ogólnego okna obsługi oraz innych okien obsługi na potrzeby aktualizacji oprogramowania. W przypadku skonfigurowania zarówno ogólnego okna obsługi, jak i okna obsługi aktualizacji oprogramowania, klienci instalują aktualizacje oprogramowania tylko przy otwartym oknie obsługi aktualizacji oprogramowania. Więcej informacji dotyczących okien obsługi znajduje się w temacie .
Można teraz zmienić pakiet wdrożeniowy istniejącej reguły wdrażania automatycznego. Nowe aktualizacje oprogramowania będą dodawane do określonego pakietu wdrożeniowego przy każdym wykonaniu reguły wdrażania automatycznego. Pakiety wdrożeniowe mogą osiągać z czasem bardzo duże rozmiary i wpływać na scenariusze replikacji, zwłaszcza w przypadku dodawania nowego punktu dystrybucji do hierarchii lub dodania punktu dystrybucji do grupy punktów dystrybucji. Można teraz zmieniać okresowo pakiet wdrożeniowy, aby zapobiec osiągnięciu przez niego zbyt dużych rozmiarów. Więcej informacji na temat zasad automatycznego wdrażania zawiera sekcja Automatyczne wdrażanie aktualizacji oprogramowania w tym temacie.
Można teraz wyświetlać podgląd aktualizacji oprogramowania spełniających kryteria filtrów właściwości i wyszukiwania zdefiniowane w regule wdrażania automatycznego. Funkcja podglądu aktualizacji oprogramowania umożliwia przejrzenie aktualizacji oprogramowania przed utworzeniem wdrożenia. Przycisk Podgląd znajduje się na stronie Aktualizacje oprogramowania Kreatora tworzenia reguły wdrażania automatycznego oraz na karcie Aktualizacje oprogramowania we właściwościach reguły wdrażania automatycznego.