Najlepsze rozwiązania dotyczące aktualizacji oprogramowania w programie Configuration Manager
Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Ten temat zawiera najlepsze rozwiązania dotyczące aktualizacji oprogramowania w programie Microsoft System Center 2012 Configuration Manager. Informacje zostały podzielone na najlepsze rozwiązania w zakresie instalacji początkowej oraz najlepsze rozwiązania w zakresie trwających operacji.
Najlepsze rozwiązanie w zakresie instalacji
Podczas instalowania aktualizacji oprogramowania w programie Menedżer konfiguracji należy stosować poniższe najlepsze rozwiązania:
Użycie udostępnionej bazy danych programu WSUS dla punktów aktualizacji oprogramowania
Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji:
W przypadku instalowania w lokacji głównej więcej niż jednego punktu aktualizacji oprogramowania należy użyć tej samej bazy danych programu WSUS dla każdego punktu aktualizacji oprogramowania w tym samym lesie usługi Active Directory. Współużytkowanie tej samej bazy danych może znacząco zniwelować wpływ na wydajność klientów i sieci w przypadku, gdy klienci przełączają się na nowy punkt aktualizacji oprogramowania. Kiedy klient przełącza się na nowy punkt aktualizacji oprogramowania, który współużytkuje tę samą bazę danych co stary punkt aktualizacji oprogramowania, ciągle wykonywane jest skanowanie różnicowe, ale ta operacja jest wykonywana w znacznie mniejszym zakresie niż w przypadku, gdyby serwer WSUS miał własną bazę danych.
.jpeg "System_CAPS_important"){kind=icon} Ważne |
|---|
Foldery lokalne zawartości programu WSUS również muszą zostać udostępnione w przypadku korzystania z udostępnionej bazy danych programu WSUS na potrzeby punktów aktualizacji oprogramowania. Aby uzyskać więcej informacji, zobacz krok 3 w temacie Przygotowanie środowiska sieciowego do systemów lokacji punktu aktualizacji oprogramowania z równoważeniem obciążenia sieciowego i krok 7 w temacie Instalowanie programu WSUS 3.0 (na każdym serwerze hostującym rolę systemu lokacji punktu aktualizacji oprogramowania). |
Więcej informacji o przełączaniu punktów aktualizacji oprogramowania zawiera sekcja Przełączanie punktów aktualizacji oprogramowania w temacie Planowanie aktualizacji oprogramowania w programie Configuration Manager.
Kiedy programy Configuration Manager i WSUS używają tego samego programu SQL Server, należy skonfigurować jeden z tych programów do użycia wystąpienia nazwanego, a drugi do użycia wystąpienia domyślnego serwera SQL.
Kiedy bazy danych programów Menedżer konfiguracji i WSUS używają tego samego serwera SQL i współużytkują to samo wystąpienie programu SQL Server, nie można w prosty sposób określić wykorzystania zasobów dla obu tych programów. Jeśli używane są inne wystąpienia programu SQL dla programów Menedżer konfiguracji i WSUS, możliwe jest łatwiejsze rozwiązywanie problemów i diagnozowanie problemów z wykorzystaniem zasobów, jakie mogą wystąpić w przypadku obu tych programów.
Użycie niestandardowej witryny sieci Web dla instalacji programu WSUS
Podczas instalacji programu WSUS 3.0 można określić, czy zostanie użyta domyślna witryna sieci Web programu Internet Information Services (IIS), czy też należy utworzyć nową niestandardową witrynę sieci Web programu WSUS 3.0. Jako najlepsze rozwiązanie należy wybrać opcję Utwórz witrynę sieci Web programu Windows Server Update Services 3.0, dzięki czemu program IIS będzie hostować usługi programu WSUS 3.0 w dedykowanej witrynie sieci Web zamiast współużytkować tę samą witrynę z innymi systemami lokacji programu Menedżer konfiguracji lub innymi aplikacjami. Kiedy używana jest niestandardowa witryna sieci Web dla programu WSUS 3.0, program WSUS konfiguruje port 8530 dla protokołu HTTP i port 8531 dla protokołu HTTPS. Należy określić te ustawienia portów podczas tworzenia punktu aktualizacji oprogramowania dla lokacji.
Określenie ustawienia „Przechowuj aktualizacje lokalnie” dla instalacji programu WSUS
Podczas instalacji programu WSUS 3.0 należy wybrać ustawienie Przechowuj aktualizacje lokalnie. W takim przypadku postanowienia licencyjne, które są powiązane z aktualizacjami oprogramowania, zostają pobrane podczas procesu synchronizacji i zapisane na lokalnym dysku twardym dla serwera WSUS. Jeśli to ustawienie nie zostanie wybrane, na komputerach klienckich może się nie powieść skanowanie pod kątem zgodności z aktualizacjami oprogramowania, które mają postanowienia licencyjne. Podczas instalacji punktu aktualizacji oprogramowania menedżer synchronizacji programu WSUS sprawdza domyślnie co 60 minut, czy to ustawienie jest włączone.
Najlepsze rozwiązanie w zakresie operacji
Podczas korzystania z aktualizacji oprogramowania należy stosować poniższe najlepsze rozwiązania:
Ograniczenie do 1000 liczby aktualizacji oprogramowania w pojedynczym wdrożeniu aktualizacji
Liczbę aktualizacji oprogramowania w każdym wdrożeniu aktualizacji oprogramowania należy ograniczyć do 1000. Podczas tworzenia zasady wdrażania automatycznego należy upewnić się, że określone kryteria nie zwrócą więcej niż 1000 aktualizacji oprogramowania. W przypadku ręcznego wdrażania aktualizacji oprogramowania nie należy wybierać więcej niż 1000 aktualizacji.
Tworzenie nowej grupy aktualizacji oprogramowania za każdym razem, gdy zasada wdrażania automatycznego jest wykonywana we „wtorek poprawek” oraz na potrzeby ogólnego wdrożenia
Istnieje limit 1000 aktualizacji oprogramowania w jednym wdrożeniu. Podczas tworzenia zasady wdrażania automatycznego można określić, czy należy użyć istniejącej grupy aktualizacji lub utworzyć nową grupę aktualizacji za każdym razem, gdy zasada jest wykonywana. Jeśli w zasadach wdrażania automatycznego są określane kryteria, których wynikiem jest wiele aktualizacji oprogramowania, a zasada będzie wykonywana zgodnie z harmonogramem cyklicznym, należy określić opcję tworzenia nowej grupy aktualizacji oprogramowania za każdym razem, gdy zasada jest wykonywana. Pozwoli to zapobiec sytuacji, w której zostanie przekroczony limit 1000 aktualizacji oprogramowania na wdrożenie.
Użycie istniejącej grupy aktualizacji oprogramowania dla zasad wdrażania automatycznego dotyczących aktualizacji definicji programu Endpoint Protection
Zawsze należy używać istniejącej grupy aktualizacji oprogramowania dla zasady wdrażania automatycznego w celu regularnego wdrażania aktualizacji definicji programu Endpoint Protection. W przeciwnym razie w miarę upływu czasu mogą zostać utworzone setki grup aktualizacji oprogramowania. Zwykle wydawcy aktualizacji oprogramowania określają wygaśnięcie aktualizacji po ich zastąpieniu przez cztery nowsze aktualizacje. Z tego powodu grupa aktualizacji oprogramowania, które zostaje utworzona przez zasadę wdrażania automatycznego, nigdy nie będzie zawierać więcej niż czterech aktualizacji definicji dla danego wydawcy: są to jedna aktualizacja aktywna i trzy aktualizacje zastąpione.