Udostępnij za pośrednictwem

Konfigurowanie serwerów aktualizacji w sieci szkieletowej obliczeń programu VMM

Dowiedz się więcej o wdrażaniu serwerów aktualizacji w sieci szkieletowej programu System Center Virtual Machine Manager (VMM).

Serwery aktualizacji są wdrażane w sieci szkieletowej programu VMM w celu zarządzania zgodnością i korygowaniem hostów wirtualizacji, serwerów bibliotek, serwera zarządzania programu VMM, serwerów PXE, samego serwera programu WSUS i wszystkich serwerów infrastruktury. Dowiedz się więcej.

W tym artykule wyjaśniono wymagania wstępne, informacje dotyczące sposobu dodawania serwera WSUS do sieci szkieletowej, konfigurowania punktów odniesienia aktualizacji, uruchamiania skanowania i tworzenia wykluczeń aktualizacji.

Przed rozpoczęciem

  • Serwer WSUS musi mieć uruchomioną usługę Windows Server Update Service (WSUS) 4.0 lub nowszą i obsługiwaną wersję systemu Windows Server, zgodnie z wymaganiami systemowymi.
  • Serwer WSUS musi znajdować się w tej samej domenie co serwer programu VMM lub w domenie z pełnym zaufaniem.
  • Program VMM może używać serwera głównego programu WSUS lub podrzędnego serwera WSUS. Nie można użyć serwera repliki programu WSUS.
  • Serwer WSUS może być dedykowany dla programu VMM lub istniejącego serwera.
  • Serwer WSUS można zainstalować na serwerze zarządzania programu VMM, ale jeśli będziesz przetwarzać dużą liczbę aktualizacji, zalecamy oddzielny serwer.
  • Program VMM może współpracować z programem System Center Updates Publisher, ale obsługiwane są tylko pełne aktualizacje zawartości. Nie można dodawać aktualizacji wyłącznie metadanych do wersji bazowej.
  • Po dodaniu serwera WSUS do programu VMM należy zarządzać nim w konsoli programu VMM, a nie w konsoli programu WSUS. W programie VMM zaktualizujesz właściwości serwera aktualizacji, aby skonfigurować serwer proxy na potrzeby synchronizacji oraz zmienić kategorie aktualizacji, produkty i obsługiwane języki synchronizowane przez serwer programu WSUS.
  • W programie VMM administratorzy i administratorzy delegowani zarządzają aktualizacjami infrastruktury. Tylko administratorzy mogą zarządzać serwerem aktualizacji i synchronizować aktualizacje. Administratorzy delegowani mogą skanować i korygować aktualizacje na komputerach, które znajdują się w zakresie ich ról użytkownika. Administratorzy delegowani mogą używać punktów odniesienia utworzonych przez administratorów i innych administratorów delegowanych. Administratorzy delegowani nie mogą jednak modyfikować ani usuwać punktów odniesienia utworzonych przez inne osoby.

Dodawanie serwera WSUS do sieci szkieletowej programu VMM

  1. Upewnij się, że na serwerze jest uruchomiona rola programu WSUS.
  2. Wybierz FabricStrona głównaDodajDodaj zasobyAktualizuj serwer.
  3. Dodaj serwer usługi Windows Server Update Services, określając jego nazwę, port i poświadczenia. Konto wymaga uprawnień administratora na serwerze. Użyj istniejącego konta Uruchom jako lub utwórz nowe. Określ, czy chcesz używać protokołu SSL dla połączeń.
  4. Serwer WSUS zostanie dodany do infrastruktury, a następnie przeprowadzona zostanie początkowa synchronizacja katalogu aktualizacji. Może to trochę potrwać. Monitoruj stan w zadaniach Dodaj serwer aktualizacji i Synchronizuj serwer aktualizacji.
  5. Po dodaniu serwera można zaktualizować jego właściwości, aby skonfigurować serwer proxy na potrzeby synchronizacji. W obszarze Serwery>sieci szkieletowej>Właściwości serwera aktualizacji, wybierz kartę >. Skonfiguruj program WSUS do używania serwera proxy podczas konfigurowania aktualizacji lub zaktualizuj port dla istniejącego serwera proxy.
  6. Ponadto możesz wybrać pozycję Klasyfikacja aktualizacji , aby wybrać klasyfikację aktualizacji, którą chcesz zsynchronizować, wybierz pozycję Produkt , aby wybrać produkty, które mają zostać uwzględnione podczas synchronizacji, i Język , aby wybrać obsługiwane języki synchronizacji.

Po dodaniu serwera, można zaktualizować ustawienia WSUS i wykonać ręczną synchronizację w nazwa serwera WSUS>>.

Dodawanie serwerów WSUS zarządzanych w programie Configuration Manager

Jeśli chcesz dodać istniejący serwer WSUS ze środowiska programu Configuration Manager do sieci szkieletowej programu VMM, należy wykonać następujące czynności:

  1. Utwórz kolekcję w programie Configuration Manager i dodaj wszystkie serwery, które chcesz dodać do sieci szkieletowej programu VMM.
  2. Wyklucz tę kolekcję z wszystkich wdrożeń aktualizacji oprogramowania dostarczonych przez program Configuration Manager. Dzięki temu program VMM kontroluje zarządzanie aktualizacjami serwerów. Nadal będzie można wyświetlać informacje o zgodności dla kolekcji w raportach programu Configuration Manager.
  3. Jeśli chcesz uwzględnić informacje o zgodności programu VMM w programie Configuration Manager, utwórz grupę aktualizacji w programie Configuration Manager zawierającą wszystkie aktualizacje, dla których chcesz zmierzyć zgodność maszyn, które będą znajdować się w sieci szkieletowej programu VMM. Ta grupa aktualizacji służy tylko do raportowania. Nie wdrażaj go na maszynach zarządzanych przez program VMM.
  4. Teraz dodaj serwer WSUS zgodnie z powyższym opisem.
  5. Po dodaniu serwera wybierz Aktualizuj serwer>Właściwości>Ogólne>Zezwalaj na zmiany konfiguracji serwera aktualizacji.

Tworzenie i przypisywanie podstaw aktualizacji

Po dodaniu serwera WSUS do sieci szkieletowej można skonfigurować linie bazowe aktualizacji. Punkt odniesienia aktualizacji zawiera zestaw wymaganych aktualizacji o określonym zakresie dla obiektu, takiego jak grupa hostów, host autonomiczny, klaster hostów, serwer zarządzania programu VMM lub serwer infrastruktury.

  • Linie bazowe aktualizacji można przypisać do grup hostów i do poszczególnych komputerów na podstawie ich roli w programie VMM.
  • Aktualizowane punkty odniesienia przypisane do grupy hostów są stosowane do wszystkich hostów autonomicznych i klastrów hostów w tej grupie hostów, a także do hostów autonomicznych i klastrów hostów w podrzędnych grupach hostów.
  • Podczas skanowania pod kątem zgodności komputery przypisane do punktu odniesienia są klasyfikowane pod kątem zgodności z przypisanymi punktami odniesienia. Po znalezieniu niezgodnego komputera administrator przywraca zgodność komputera poprzez aktualizacje naprawcze.
  • Jeśli host zostanie przeniesiony z jednej grupy hostów do innej, punkty odniesienia dla nowej grupy hostów są stosowane do hosta, a punkty odniesienia dla poprzedniej grupy hostów nie mają już zastosowania — chyba że punkty odniesienia są przypisane do obu grup hostów. Jawne przypisania linii bazowej do zarządzanego hosta pozostają z hostem po przeniesieniu z jednej grupy hostów do innej. Dopiero gdy linia bazowa zostanie przypisana do grupy hostów, przypisania tej linii bazowej zostają anulowane podczas przenoszenia.
  • Możesz użyć dwóch metod, aby przygotować plany bazowe aktualizacji do zaradzenia problemom:
    • Wbudowany plan bazowy aktualizacji programu VMM: przykładowa linia bazowa aktualizacji krytycznych i przykładowa linia bazowa aktualizacji zabezpieczeń.
    • Niestandardowy plan bazowy aktualizacji.

Przypisywanie serwerów do wbudowanej linii bazowej

  1. Wybierz Bibliotekę>Aktualizuj katalog i linie bazowe>Aktualizuj linie bazowe.
  2. W obszarze Linie bazowe wybierz punkt odniesienia, którego chcesz użyć.
  3. Wybierz stronę główną>właściwości>aktualizacje dla punktu odniesienia. W obszarze Aktualizacje dodaj lub usuń linie bazowe zgodnie z potrzebami. Aby upewnić się, że wszystkie aktualizacje zabezpieczeń są korygowane, nie usuwaj żadnych elementów.
  4. Wybierz Zakres przypisania i wybierz grupy hostów, klastry, serwery autonomiczne oraz serwery infrastruktury, aby dodać je do punktu odniesienia. Możesz też wybrać pozycję Wszystkie hosty , aby dodać wszystkie.

Uwaga

Zalecamy, aby nie aktualizować serwerów w klastrze Miejsca do magazynowania Direct (hiperkonwergentnym lub rozagregowanym) przy użyciu programu VMM, ponieważ może to spowodować utratę danych.

Przypisywanie serwerów do niestandardowego punktu odniesienia

  1. Wybierz Bibliotekę>Aktualizuj katalog i linie bazowe>Aktualizuj linie bazowe.
  2. Wybierz pozycję Strona główna>Utwórz>Punkt odniesienia dla punktu odniesienia.
  3. W Kreatorze Aktualizacji Linii Bazowej>Ogólne określ nazwę i opis.
  4. W obszarze Aktualizacja dodaj aktualizacje, które chcesz uwzględnić.
  5. W Zakresie przydziału rozwiń Grupy hostów i Infrastrukturę. Wybierz grupy i serwery, które chcesz dodać.
  6. W obszarze Podsumowanie wybierz pozycję Zakończ i zaakceptuj postanowienia licencyjne firmy Microsoft w razie potrzeby, aby zainstalować dowolną aktualizację. Sprawdź punkt odniesienia w Bibliotece>Katalogu aktualizacji i punktów odniesienia>Punkty odniesienia.

Uwaga

Zalecamy, aby nie aktualizować serwerów w klastrze Miejsca do magazynowania Direct (hiperkonwergentnym lub rozagregowanym) przy użyciu programu VMM, ponieważ może to spowodować utratę danych.

Skanowanie pod kątem zgodności aktualizacji

Po przypisaniu komputerów do punktu odniesienia aktualizacji można je przeskanować, aby określić ich stan zgodności dla punktów odniesienia. Gdy komputer jest skanowany pod kątem zgodności:

  • Program WSUS sprawdza każdą aktualizację w przypisanych punktach odniesienia aktualizacji, aby określić, czy aktualizacja ma zastosowanie, oraz czy aktualizacja ma zastosowanie, czy została zainstalowana.
  • Po skanowaniu zgodności każda aktualizacja na każdym komputerze ma stan Zgodne, Niezgodne, Błąd, Oczekiwanie na ponowny rozruch lub Nieznany. Aby uzyskać dodatkowe informacje, możesz wyświetlić właściwości zgodności.
  • Skanowanie zgodności koncentruje się tylko na aktualizacjach, które administrator zidentyfikował jako ważne, dodając je do punktu odniesienia. Dzięki temu organizacje mogą monitorować zgodność pod kątem tego, co jest uważane za ważne dla swojej organizacji.
  • Następujące zmiany mogą spowodować nieznany stan aktualizacji komputera i należy wykonać operację skanowania w celu uzyskania dostępu do stanu zgodności komputera:
    • Host jest przenoszony z jednej grupy hostów do innej grupy hostów.
    • Aktualizacja jest dodawana do lub usuwana z punktu odniesienia przypisanego do komputera.
    • Komputer jest dodawany do zakresu punktu odniesienia.

Aby sprawdzić zgodność:

  1. Wybieranie serwerów sieci szkieletowej>
  2. W sekcji Home>Show wybierz Zgodność.
  3. Ponieważ komputery nie zostały jeszcze przeskanowane, stan zgodności będzie wyświetlany jako Nieznany z stanem operacyjnym Oczekiwanie na skanowanie zgodności.
  4. Wybierz komputery, które chcesz sprawdzić, a następnie wybierz pozycję Skanuj.
  5. Gdy skanowanie jest w toku, stan będzie nieznany. Po zakończeniu stan zgodności dla każdej aktualizacji będzie mieć wartość Zgodne, Niezgodne lub Błąd.

Zarządzanie wykluczeniami aktualizacji

Możesz utworzyć wykluczenia aktualizacji dla określonych maszyn. Jeśli na przykład aktualizacja spowodowała, że maszyna jest w złej kondycji, można odinstalować aktualizację poza pasmem, a następnie wykluczyć maszynę z aktualizacji do momentu rozwiązania problemu. Po następnym uruchomieniu skanowania zgodności maszyna będzie wyświetlana jako Niezgodna.

  1. Wybierz Tkankę>Strona główna>Pokaż>Zgodność. Następnie w węźle Sieć szkieletowa wybierz pozycję Serwery i przejdź do serwera, który chcesz wykluczyć.
  2. W okienku wyników rozwiń punkty odniesienia aktualizacji dla maszyny i wybierz aktualizację.
  3. Wybierz Zgodność>Właściwości zgodności.
  4. W Właściwościach zgodności wybierz aktualizację >Utwórz.
  5. W obszarze Tworzenie wykluczenia dodaj uwagi dotyczące przyczyny i oczekiwanych danych wykluczeń. Zmień stan aktualizacji na Wyklucz.
  6. Po rozwiązaniu problemu i chęci anulowania wykluczenia, aby maszyna była ponownie zgodna, wybierz wykluczenie >Usuń>Tak w Właściwościach zgodności.
  7. Aby przywrócić serwer do stanu zgodności, wybierz niezgodny serwer i wybierz pozycję Koryguj na karcie Zgodność .