Wymagania wstępne dotyczące aktualizacji oprogramowania w programie Configuration Manager

 

Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

W tym temacie przedstawiono wymagania wstępne dotyczące aktualizacji oprogramowania i ochrony dostępu do sieci w programie System Center 2012 Configuration Manager. Dla każdego wymagania podano zależności zewnętrzne i wewnętrzne w oddzielnych tabelach.

Wymagania wstępne dotyczące aktualizacji oprogramowania w programie Configuration Manager

Ta sekcja zawiera wewnętrzne i zewnętrzne wymagania wstępne dotyczące aktualizacji oprogramowania w programie Menedżer konfiguracji.

Zależności aktualizacji oprogramowania poza programem Configuration Manager

Poniższa tabela zawiera listę zależności zewnętrznych dotyczących aktualizacji oprogramowania.

Wymaganie	Więcej informacji
Usługi Internet Information Services (IIS) na serwerach systemu lokacji w celu obsługi punktu aktualizacji oprogramowania, punktu zarządzania i punktu dystrybucji	Zapoznaj się z informacjami w sekcji w temacie .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SiteSystemRolePrereqs
Program Windows Server Update Services (WSUS)	Program WSUS jest wymagany do synchronizacji aktualizacji oprogramowania oraz skanowania w celu oceny zgodności aktualizacji oprogramowania na klientach. Zanim będzie można utworzyć rolę systemu lokacji punktu aktualizacji oprogramowania, musi zostać zainstalowany serwer WSUS. Ważne Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji: Jeśli w lokacji istnieje wiele punktów aktualizacji oprogramowania, należy upewnić się, że wszystkie z nich mają tę samą wersję programu WSUS.
Konsola administracyjna WSUS	Konsola administracyjna WSUS jest wymagana na serwerze lokacji programu Menedżer konfiguracji, gdy punkt aktualizacji oprogramowania znajduje się na zdalnym serwerze systemu lokacji, a program WSUS nie został jeszcze zainstalowany na serwerze lokacji. Ważne Wersja programu WSUS na serwerze lokacji musi być identyczna jak wersja programu WSUS w punktach aktualizacji oprogramowania. Ważne Nie należy używać konsoli administracyjnej WSUS do konfigurowania ustawień programu WSUS. Program Menedżer konfiguracji łączy się z programem WSUS uruchomionym w punkcie aktualizacji oprogramowania i konfiguruje odpowiednie ustawienia.
Usługa Windows Update Agent (WUA)	Na klientach wymagany jest klient WUA, który umożliwia im łączenie się z serwerem WSUS i pobieranie listy aktualizacji oprogramowania w celu sprawdzenia zgodności. Podczas instalowania programu Menedżer konfiguracji pobierana jest najnowsza wersja klienta WUA. Następnie klient WUA zostaje uaktualniony podczas instalowania klienta Menedżer konfiguracji, jeśli to konieczne. Jeśli jednak instalacja nie powiedzie się, należy użyć innej metody w celu uaktualnienia klienta WUA.

Zależności aktualizacji oprogramowania w programie Configuration Manager

Poniższa tabela zawiera listę zależności dotyczących aktualizacji oprogramowania w programie Menedżer konfiguracji.

Wymaganie	Więcej informacji
Punkt zarządzania	Punkty zarządzania przesyłają informacje między komputerami klienckimi a lokacją programu Menedżer konfiguracji. Są one wymagane na potrzeby aktualizacji oprogramowania.
Punkt aktualizacji oprogramowania	Aby możliwe było wdrażanie aktualizacji oprogramowania w programie Menedżer konfiguracji, należy zainstalować punkt aktualizacji oprogramowania na serwerze WSUS. Więcej informacji znajduje się w temacie Konfigurowanie aktualizacji oprogramowania w programie Configuration Manager.
Punkt dystrybucji	Punkty dystrybucji są wymagane w celu przechowywania zawartości dla aktualizacji oprogramowania. Więcej informacji o instalacji punktów dystrybucji i zarządzaniu zawartością znajduje się w temacie Konfigurowanie zarządzania zawartością w programie Configuration Manager
Ustawienia klienta dotyczące aktualizacji oprogramowania	Domyślnie aktualizacje oprogramowania są włączone dla klientów. Istnieją jednak także inne ustawienia, które określają, kiedy i jak klienci oceniają zgodność aktualizacji oprogramowania, a także określają sposób instalacji aktualizacji oprogramowania. Więcej informacji znajduje się w następujących tematach: Sekcja Ustawienia klienta dotyczące aktualizacji oprogramowania w temacie Konfigurowanie aktualizacji oprogramowania w programie Configuration Manager. Sekcja Aktualizacje oprogramowania w temacie Informacje o ustawieniach klientów w programie Configuration Manager.
Punkt usług raportowania	Rola systemu lokacji punktu usług raportowania umożliwia wyświetlanie raportów dotyczących aktualizacji oprogramowania. Ta rola jest opcjonalna, ale zalecana. Więcej informacji o tworzeniu punktu usług raportowania zawiera artykuł Konfigurowanie raportowania w programie Configuration Manager.

Wymagania wstępne dotyczące ochrony dostępu do sieci w programie Configuration Manager

Ta sekcja zawiera wewnętrzne i zewnętrzne wymagania wstępne dotyczące ochrony dostępu do sieci w programie System Center 2012 Configuration Manager.

Zależności ochrony dostępu do sieci poza programem Configuration Manager

Poniższa tabela zawiera listę zależności zewnętrznych dotyczących użycia aktualizacji oprogramowania i ochrony dostępu do sieci.

Wymaganie	Więcej informacji
Technologia wymuszania ochrony dostępu do sieci zainstalowana i skonfigurowana odpowiednio dla przynajmniej jednego z następujących protokołów: DHCP, IPsec, VPN lub 802.1X. Uwaga Wszystkie rozwiązania wymuszania ochrony dostępu do sieci w systemie Windows wymagają serwera, na którym zainstalowany jest przynajmniej system operacyjny Windows Server 2008.	Dokumentacja jest opublikowana w witrynie sieci Web poświęconej funkcji Ochrona dostępu do sieci.
Przynajmniej jeden serwer zasad sieciowych skonfigurowany odpowiednio przy użyciu grup serwerów korygujących, zasady dotyczących kondycji, zasad żądań połączeń i zasad sieci	Dokumentacja jest opublikowana w przewodniku Przewodnik projektowania ochrony dostępu do sieci
Urządzenia w sieci obwodowej skonfigurowane do umożliwiania ruchu między serwerami komunikacji	Patrz Informacje techniczne dotyczące portów używanych w programie Configuration Manager.

Zależności ochrony dostępu do sieci w programie Configuration Manager

Poniższa tabela zawiera listę zależności zewnętrznych dotyczących użycia aktualizacji oprogramowania i ochrony dostępu do sieci w programie Menedżer konfiguracji.

Wymaganie	Więcej informacji
Ustawienia klienta dla ochrony dostępu do sieci	Domyślnie klienci nie mają włączonej obsługi ochrony dostępu do sieci w programie Menedżer konfiguracji. Opcjonalnie można dla ustawienia klienta Włącz ochronę dostępu do sieci na klientach wybrać wartość Prawda (program Menedżer konfiguracji bez dodatku Service Pack) lub Tak (program Menedżer konfiguracji SP1). Więcej informacji znajduje się w następujących tematach: Sekcja Ustawienia klienta dotyczące aktualizacji oprogramowania w temacie Konfigurowanie aktualizacji oprogramowania w programie Configuration Manager. Sekcja Ochrona dostępu do sieci (NAP) w temacie Informacje o ustawieniach klientów w programie Configuration Manager. Uwaga W celu zapewnienia obsługi ochrony dostępu do sieci w programie Menedżer konfiguracji nie jest konieczne włączanie ustawień klienta dotyczących aktualizacji oprogramowania.
Las usługi Active Directory ze schematem rozszerzonym przy użyciu rozszerzeń schematu programu Menedżer konfiguracji oraz z udostępnionym kontenerem zarządzania systemem w przynajmniej jednej domenie	Serwer lokacji publikuje odwołania do stanu kondycji ochrony dostępu do sieci w programie Menedżer konfiguracji w usługach domenowych Active Directory. Odwołania te są pobierane przez punkt modułu sprawdzania poprawności kondycji systemu. Publikowanie w usługach domenowych Active Directory wymaga rozszerzenia schematu, ale można wybrać las, który ma być używany.
Menedżer konfiguracji Lokacje programu z włączoną ochroną dostępu do sieci, które skonfigurowano do publikowania informacji o lokacji w usługach domenowych Active Directory	Patrz sekcja Konfigurowanie odnajdywania lasu usługi Active Directory w temacie Konfigurowanie odnajdywania w programie Configuration Manager.
Instalacja przynajmniej jednego punktu modułu sprawdzania poprawności kondycji systemu w systemie Windows Server 2008 z rolą serwera Serwer zasad sieciowych	Więcej informacji o instalowaniu roli systemu lokacji znajduje się w temacie Instalowanie i konfigurowanie ról systemu lokacji dla programu Configuration Manager. Uwaga Moduł sprawdzania poprawności kondycji systemu może być zainstalowany w innym lesie usługi Active Directory niż las serwera lokacji, ale musi być zainstalowany w domenie i nie jest obsługiwany w grupie roboczej.
Skonfigurowane aktualizacje oprogramowania, co obejmuje pakiety wdrożeniowe aktualizacji oprogramowania	Ustawienia klienta aktualizacji oprogramowania nie muszą być włączone dla klientów, ale należy zapewnić infrastrukturę aktualizacji oprogramowania, taką jak punkt aktualizacji oprogramowania i zsynchronizowane aktualizacje oprogramowania. Więcej informacji znajduje się w temacie Konfigurowanie aktualizacji oprogramowania w programie Configuration Manager.
Punkt usług raportowania	Rola systemu lokacji punktu usług raportowania umożliwia wyświetlanie raportów dotyczących aktualizacji oprogramowania i ochrony dostępu do sieci w programie Menedżer konfiguracji. Ta rola jest opcjonalna, ale zalecana. Więcej informacji o tworzeniu punktu usług raportowania zawiera artykuł Konfigurowanie raportowania w programie Configuration Manager.

Zobacz też

Planowanie aktualizacji oprogramowania w programie Configuration Manager