Синхронизация обновлений Приложений Microsoft 365 из отключенной точки обновления программного обеспечения

  • Статья

Относится к Configuration Manager (Current Branch)

Начиная с Configuration Manager версии 2002, можно использовать средство для импорта обновлений Приложения Microsoft 365 с подключенного к Интернету сервера WSUS в отключенную среду Configuration Manager. Ранее при экспорте и импорте метаданных для программного обеспечения, обновленного в отключенных средах, не удавалось развернуть Приложения Microsoft 365 обновления. Приложения Microsoft 365 обновлений требуются дополнительные метаданные, скачанные из API Office и сети CDN Office, что невозможно для отключенных сред.

Примечание.

Начиная с 21 апреля 2020 года Office 365 профессиональный плюс переименовываются в Приложения Microsoft 365 для предприятий. Дополнительные сведения см. в разделе Изменение имени для Office 365 профессиональный плюс. Ссылки на старое имя по-прежнему могут отображаться в консоли Configuration Manager и в вспомогательной документации во время обновления консоли.

Предварительные требования

  • Подключенный к Интернету сервер WSUS, на котором выполняется как минимум Windows Server 2012.
  • Серверу WSUS требуется подключение к этим двум конечным точкам Интернета:
    • officecdn.microsoft.com
    • config.office.com
  • Скопируйте средство OfflineUpdateExporter и его зависимости на подключенный к Интернету сервер WSUS.
    • Средство и его зависимости находятся в каталоге <ConfigMgrInstallDir>/tools/OfflineUpdateExporter .
  • Пользователь, запустивщий средство, должен быть частью группы администраторов WSUS .
  • Каталог, созданный для хранения метаданных и содержимого Приложения Microsoft 365 обновления, должен иметь соответствующие списки управления доступом (ACL) для защиты файлов.
    • Этот каталог также должен быть пустым.
  • Данные, перемещаемые с сетевого сервера WSUS в отключенную среду, должны перемещаться безопасно.

Важно!

Содержимое будет загружено для всех Приложения Microsoft 365 языков. Каждое обновление может содержать около 10 ГБ содержимого.

Синхронизация, а затем отклонение ненужных Приложения Microsoft 365 обновлений

  1. В подключенных к Интернету службах WSUS откройте консоль WSUS.
  2. Выберите Параметры , а затем — Продукты и классификации.
  3. На вкладке Продукты выберите клиент Office 365 и выберите Обновления на вкладке Классификации. Продукты и классификации для Приложения Microsoft 365 обновлений в WSUS
  4. Перейдите в раздел Синхронизация и выберите Синхронизировать сейчас, чтобы получить обновления Приложения Microsoft 365 в WSUS.
  5. По завершении синхронизации отклоните все обновления Приложения Microsoft 365, которые не нужно развертывать с помощью Configuration Manager. Вам не нужно утверждать Приложения Microsoft 365 обновления, чтобы их можно было скачать.
    • Отказ от нежелательных Приложения Microsoft 365 обновлений в WSUS не останавливает их экспорт во время WsusUtil.exe экспорта, но не позволяет средству OfflineUpdateExporter скачать их содержимое.
    • Средство OfflineUpdateExporter загрузит Приложения Microsoft 365 обновления. Другие продукты по-прежнему должны быть утверждены для скачивания, если вы экспортируете обновления для них.
    • Создайте новое представление обновлений в WSUS, чтобы легко просматривать и отклонять ненужные обновления Приложения Microsoft 365 в WSUS.
  6. Если вы одобряете другие обновления продукта для скачивания и экспорта, дождитесь завершения загрузки содержимого перед запуском WsusUtil.exe экспорта и копирования содержимого папки WSUSContent. Дополнительные сведения см. в разделе Синхронизация обновлений программного обеспечения с отключенной точки обновления программного обеспечения.

Экспорт обновлений Приложения Microsoft 365

  1. Скопируйте папку OfflineUpdateExporter из Configuration Manager на подключенный к Интернету сервер WSUS.

    • Средство и его зависимости находятся в каталоге <ConfigMgrInstallDir>/tools/OfflineUpdateExporter .

  2. Из командной строки на сервере WSUS, подключенном к Интернету, запустите средство со следующим использованием: OfflineUpdateExporter.exe -O -D <путь> назначения

    Параметр OfflineUpdateExporter Описание
    -O -Office. Указывает продукт для экспорта обновлений Office 365 или Приложения Microsoft 365
    -D -Назначение. Назначение является обязательным параметром, и требуется весь путь к целевой папке.
    • Средство OfflineUpdateExporter выполняет следующие действия:
      • Подключение к WSUS
      • Считывает метаданные обновления Приложения Microsoft 365 в WSUS.
      • Скачивает содержимое и все дополнительные метаданные, необходимые Приложения Microsoft 365 обновления в папку назначения.

  3. В командной строке на подключенном к Интернету сервере WSUS перейдите к папке, содержащей WsusUtil.exe. По умолчанию средство находится в папке %ProgramFiles%\Update Services\Tools. Например, если средство находится в расположении по умолчанию, введите cd %ProgramFiles%\Update Services\Tools.

    • Если вы используете Windows Server 2012, убедитесь, что kb2819484 установлено на серверах WSUS.
    • Пользователь, запускающий средство WsusUtil, должен быть членом локальной группы администраторов на сервере.

  4. Введите следующую команду, чтобы экспортировать метаданные обновлений программного обеспечения в GZIP-файл:

    файл журналаWsusUtil.exe экспортаимени пакета

    Например:

    WsusUtil.exe экспорт export.xml.gz export.log

  5. Скопируйте файл export.xml.gz на сервер WSUS верхнего уровня в отключенной сети.

  6. Если вы утвердили обновления для других продуктов, скопируйте содержимое папки WSUSContent в папку WSUSContent сервера WSUS верхнего уровня с отключенным сервером WSUS.

  7. Скопируйте папку назначения, используемую для OfflineUpdateExporter, на сервер сайта верхнего уровня Configuration Manager в отключенной сети.

Импорт обновлений Приложения Microsoft 365

  1. На отключенном сервере WSUS верхнего уровня импортируйте метаданные обновления из export.xml.gz , созданного на подключенном к Интернету сервере WSUS.

    Например:

    WsusUtil.exe импорт export.xml.gz import.log

    По умолчанию средство WsusUtil.exe находится в папке %ProgramFiles%\Update Services\Tools.

  2. После завершения импорта необходимо настроить свойство элемента управления сайтом на отключенном сервере Configuration Manager сайта верхнего уровня. Это изменение конфигурации Configuration Manager к содержимому для Приложения Microsoft 365. Чтобы изменить конфигурацию свойства, выполните следующие действия:

    1. Скопируйте сценарий PowerShell O365OflBaseUrlConfigured на сервер сайта верхнего уровня, отключенный Configuration Manager.
    2. Измените "D:\Office365updates\content" полный путь к скопированной папке, содержащей содержимое и метаданные Приложения Microsoft 365, созданные OfflineUpdateExporter.

      Важно!

      Для свойства O365OflBaseUrlConfigured работают только локальные пути.

    3. Сохраните скрипт как O365OflBaseUrlConfigured.ps1
    4. В окне PowerShell с повышенными привилегиями на отключенном сервере сайта верхнего уровня Configuration Manager запустите .\O365OflBaseUrlConfigured.ps1.
    5. Перезапустите службу SMS_Executive на сервере сайта.

  3. В консоли Configuration Manager перейдите в раздел Администрирование>сайтовконфигурации> сайта.

  4. Щелкните правой кнопкой мыши сайт верхнего уровня и выберите Настроитьточку обновления программного обеспечениякомпонентов> сайта.

  5. На вкладке Классификации выберите Обновления. На вкладке Продукты выберите Office 365 клиент.

  6. Синхронизация обновлений программного обеспечения для Configuration Manager

  7. После завершения синхронизации используйте обычный процесс для развертывания обновлений Приложения Microsoft 365.

Настройка прокси-сервера

  • Конфигурация прокси-сервера изначально не встроена в средство. Если прокси-сервер установлен в свойствах браузера на сервере, где запущено средство, теоретически он будет использоваться и должен работать правильно.
    • В командной строке выполните команду netsh winhttp show proxy , чтобы просмотреть настроенный прокси-сервер.

Изменение свойства O365OflBaseUrlConfigured

# Name: O365OflBaseUrlConfigured.ps1
#
# Description: This sample sets the O365OflBaseUrlConfigured property for the SMS_WSUS_CONFIGURATION_MANAGER component on the top-level site.
# This script must be run on the disconnected top-level Configuration Manager site server
#
# Replace "D:\Office365updates\content" with the full path to the copied directory containing all the Office metadata and content generated by the OfflineUpdateExporter tool.
# Only local paths work for the O365OflBaseUrlConfigured property.

$PropertyValue = "D:\Office365updates\content"

# Don't change any of the lines below
$PropertyName = "O365OflBaseUrlConfigured"

# Get provider instance
$providerMachine = Get-WmiObject -namespace "root\sms" -class "SMS_ProviderLocation"

if($providerMachine -is [system.array])
{
    $providerMachine=$providerMachine[0]
}

$SiteCode = $providerMachine.SiteCode

$component = gwmi -ComputerName $providerMachine.Machine -namespace root\sms\site_$SiteCode -query 'select comp.* from sms_sci_component comp join SMS_SCI_SiteDefinition sdef on sdef.SiteCode=comp.SiteCode where sdef.ParentSiteCode="" and comp.componentname="SMS_WSUS_CONFIGURATION_MANAGER"'
$properties = $component.props

Write-host "Updating $PropertyName property for site " $SiteCode

foreach ($property in $properties)
{
  if ($property.propertyname -eq $PropertyName) 
  {
    Write-host "Current value for $PropertyName is $($property.value2)"
    $property.value2 = $PropertyValue
    Write-host "Updating value for $PropertyName to $($property.value2)"
    break
  }
}

$component.props = $properties
$component.put()

Дальнейшие действия

Добавление обновлений программного обеспечения в обновляемую группу