Настройка параметров для издателя Обновления

Область применения: System Center Обновления Publisher

Просмотрите и настройте параметры и связанные параметры, влияющие на работу издателя Обновления.

Чтобы открыть параметры издателя Обновления, в левом верхнем углу консоли щелкните вкладкусвойства издателя Обновления, а затем выберите Параметры.

Параметры делятся на следующие:

• Сервер обновлений
• Сервер ConfigMgr
• Параметры прокси-сервера
• Доверенные издатели
• Дополнительно
• Обновления
• Ведение журнала

Сервер обновлений

Перед публикацией обновлений необходимо настроить Обновления Publisher для работы с сервером обновлений, таким как Windows Server Update Services (WSUS). Это включает в себя указание сервера, методов подключения к этому серверу, когда он удален из консоли, и сертификата, используемого для цифровой подписи обновлений, которые вы публикуете.

• Настройка сервера обновлений. При настройке сервера обновлений выберите сервер WSUS верхнего уровня (сервер обновлений) в иерархии Configuration Manager, чтобы все дочерние сайты имели доступ к опубликованным обновлениям.

  Если сервер обновлений удален от сервера издателя Обновления, укажите полное доменное имя (FQDN) сервера и подключитесь ли вы по протоколу SSL. При подключении по протоколу SSL порт по умолчанию изменяется с 8530 на 8531. Убедитесь, что заданный порт соответствует используемому сервером обновлений.

  Совет

  Если сервер обновлений не настроен, вы по-прежнему можете использовать издателя Обновления для создания обновлений программного обеспечения.

• Настройте сертификат подписи. Перед настройкой сертификата подписи необходимо настроить и успешно подключиться к серверу обновлений.

  Обновления Publisher использует сертификат подписи для подписи обновлений программного обеспечения, опубликованных на сервере обновлений. Публикация завершается ошибкой, если цифровой сертификат недоступен в хранилище сертификатов сервера обновлений или на компьютере, на котором работает Обновления Publisher.

  Дополнительные сведения о добавлении сертификата в хранилище сертификатов см. в разделе Сертификаты и безопасность для издателя Обновления.

  Если цифровой сертификат не обнаруживается автоматически для сервера обновлений, выберите один из следующих вариантов:

  • Обзор. Обзор доступен только в том случае, если сервер обновлений установлен на сервере, где запущена консоль. После выбора сертификата необходимо нажать кнопку Создать , чтобы добавить этот сертификат в хранилище сертификатов WSUS на сервере обновлений. Необходимо ввести пароль PFX-файла для сертификатов, которые вы выбираете этим методом.

  • Создать: Используйте этот параметр для создания нового сертификата. При этом сертификат также добавляется в хранилище сертификатов WSUS на сервере обновления.

  Если вы создаете собственный сертификат подписи, настройте следующее:

  • Включите параметр Разрешить экспорт закрытого ключа .

  • Задайте для свойства Использование ключа цифровую подпись.

  • Задайте для параметра Минимальный размер ключа значение, равное или больше 2048 бит.

  Используйте параметр Удалить , чтобы удалить сертификат из хранилища сертификатов WSUS. Этот параметр доступен, если сервер обновлений является локальным для используемой консоли издателя Обновления или если для подключения к удаленному серверу обновлений использовался ПРОТОКОЛ SSL.

Сервер ConfigMgr

Используйте эти параметры при использовании Configuration Manager с издателем Обновления.

• Укажите сервер Configuration Manager. После включения поддержки Configuration Manager укажите расположение сервера сайта верхнего уровня из иерархии Configuration Manager. Если этот сервер удален от установки издателя Обновления, укажите полное доменное имя сервера сайта. Выберите Проверить подключение , чтобы убедиться, что вы можете подключиться к серверу сайта.

• Настройка пороговых значений. Пороговые значения используются при публикации обновлений с типом публикации Автоматически. Пороговые значения помогают определить, когда публикуется полное содержимое обновления, а не только метаданные. Дополнительные сведения о типах публикации см. в статье Назначение обновлений публикации.

  Вы можете использовать одно или оба из следующих пороговых значений:

  • Запрошенное пороговое значение числа клиентов: Это определяет, сколько клиентов должно запросить обновление, прежде чем Обновления Publisher сможет автоматически опубликовать полный набор содержимого для этого обновления. Пока указанное число клиентов не запросит обновление, публикуются только метаданные обновлений.

  • Пороговое значение размера исходного пакета (МБ): Это предотвращает автоматическую публикацию обновлений, превышающих указанный размер. Если размер обновлений превышает это значение, публикуются только метаданные. Обновления, размер которых меньше указанного размера, может быть опубликовано полное содержимое.

Параметры прокси-сервера

Обновления издатель использует параметры прокси-сервера при импорте каталогов программного обеспечения из Интернета или публикации обновлений в Интернете.

• Укажите полное доменное имя или IP-адрес прокси-сервера. Поддерживаются IPv4 и IPv6.

• Если прокси-сервер проверяет подлинность пользователей для доступа к Интернету, необходимо указать имя Windows. Имя универсального принципа (UPN) не поддерживается.

Доверенные издатели

При импорте каталога обновлений источник этого каталога (на основе его сертификата) добавляется в качестве доверенного издателя. Аналогичным образом, при публикации обновления источник сертификата обновлений добавляется в качестве доверенного издателя.

Вы можете просмотреть сведения о сертификате для каждого издателя и удалить издателя из списка доверенных издателей.

Содержимое издателей, которые не являются доверенными, может нанести вред клиентским компьютерам при проверке клиентом обновлений. Следует принимать содержимое только от издателей, которым вы доверяете.

Дополнительно

К дополнительным параметрам относятся следующие:

• Расположение репозитория: Просмотрите и измените расположение файла базы данных scupdb.sdf. Этот файл является репозиторием для издателя Обновления.

• Timestamp: Если этот параметр включен, в обновления, которые вы подписываете, добавляется метка времени, указывающая, когда она была подписана. Обновление, подписанное во время действия сертификата, можно использовать после истечения срока действия этого сертификата подписи. По умолчанию обновления программного обеспечения не могут быть развернуты после истечения срока действия сертификата подписи.

• Проверьте наличие обновлений для подписанных каталогов: При каждом запуске Обновления Publisher он может автоматически проверка обновления каталогов, на которые вы подписаны. При обнаружении обновления каталога сведения отображаются в окне Обзоррабочей области Обновления в виде последних оповещений.

• Отзыв сертификата: Выберите этот параметр, чтобы включить проверки отзыва сертификатов.

• Публикация локального источника. Издатель Обновления может использовать локальную копию публикуемого обновления перед загрузкой этого обновления из Интернета. Расположение должно быть папкой на компьютере, на котором выполняется Обновления Publisher. По умолчанию это расположение My Documents\LocalSourcePublishing. Используйте его, если вы ранее загрузили одно или несколько обновлений или внесли изменения в обновление, которое требуется развернуть.

• Мастер очистки Обновления программного обеспечения. Запустите мастер очистки обновлений. Срок действия обновлений, которые находятся на сервере обновления, но не находятся в репозитории издателя Обновления. Дополнительные сведения см. в статье Срок действия обновлений без ссылки .

Обновления

Обновления Publisher может автоматически проверка для новых обновлений при каждом открытии. Вы также можете согласиться на получение предварительных сборок Обновления Publisher.

Чтобы вручную проверка обновлений, в консоли издателя Обновления щелкните .
чтобы открыть свойства издателя Обновления, а затем выберите Проверить обновление.

После того как Обновления Publisher найдет новое обновление, откроется окно Доступно обновление, и вы можете установить его. Если вы решили не устанавливать обновление, оно будет предложено при следующем открытии консоли.

Ведение журнала

Обновления Publisher регистрирует основные сведения о издателе Обновления в папку %WINDIR%\Temp\UpdatesPublisher.log.

Используйте Блокнот или CMTrace для просмотра журнала. CMTrace — это средство Configuration Manager файла журнала, его можно найти в папке \SMSSetup\Tools исходного носителя Configuration Manager.

Вы можете изменить размер журнала и уровень его детализации.

При включении ведения журнала базы данных включаются сведения о запросах, выполняемых к базе данных издателя Обновления. Использование ведения журнала базы данных может привести к снижению производительности компьютера издателя Обновления.

Чтобы просмотреть файл журнала, в консоли щелкните , чтобы открыть Обновления Свойства издателя, а затем выберите Просмотреть файл журнала.

Срок действия обновлений программного обеспечения без ссылок истекает

Вы можете запустить мастер очистки обновлений программного обеспечения, чтобы срок действия обновлений на сервере обновлений, но не в репозитории издателя Обновления. Это уведомляет Configuration Manager который затем удаляет эти обновления из всех будущих развертываний.

Действие истечения срока действия обновления не может быть отменено. Эту задачу можно выполнять только в том случае, если вы уверены, что выбранные обновления программного обеспечения больше не требуются вашей организации.

Удаление обновлений программного обеспечения с истекшим сроком действия

1. В консоли издателя Обновления щелкните , чтобы открыть свойства издателя Обновления, а затем выберите Параметры.

2. Выберите Дополнительно, а затем в разделе Мастер очистки обновлений программного обеспечения нажмите кнопку Пуск.

3. Выберите обновления программного обеспечения, срок действия которого истекает, а затем нажмите кнопку Далее.

4. После просмотра выбранных значений нажмите кнопку Далее , чтобы принять выбранные параметры и истечь срок действия этих обновлений.

5. После завершения работы мастера нажмите кнопку Закрыть , чтобы завершить работу мастера.