Metodtips för programuppdateringar i Configuration Manager

Gäller för: Konfigurationshanteraren (current branch)

Den här artikeln innehåller metodtips för programuppdateringar i Configuration Manager. Informationen är sorterad i metodtips för inledande installation och för pågående åtgärder.

Metodtips för installation

Använd följande metodtips när du installerar programuppdateringar i Configuration Manager.

Använda en delad WSUS-databas för programuppdateringsplatser

När du installerar mer än en programuppdateringsplats på en primär plats använder du samma WSUS-databas för varje programuppdateringsplats i samma Active Directory-skog. Om du delar samma databas minskar den avsevärt, men eliminerar inte helt, klienten och nätverksprestandan som du kan uppleva när klienter växlar till en ny programuppdateringsplats. En deltagenomsökning sker fortfarande när en klient växlar till en ny programuppdateringsplats som delar en databas med den gamla programuppdateringsplatsen, men genomsökningen är mycket mindre än om WSUS-servern har en egen databas. Mer information om platsväxling för programuppdatering finns i Växling av programuppdateringsplats.

Viktigt

Dela även de lokala WSUS-innehållsmapparna när du använder en delad WSUS-databas för programuppdateringsplatser.

Mer information om hur du delar WSUS-databasen finns i följande blogginlägg:

• Så här implementerar du en delad SUSDB för Configuration Manager programuppdateringsplatser

• Överväganden för flera WSUS-instanser som delar en innehållsdatabas när du använder Configuration Manager.

När Configuration Manager och WSUS använder samma SQL Server konfigurerar du en för att använda en namngiven instans och den andra för att använda standardinstansen

När Configuration Manager- och WSUS-databaserna delar samma instans av SQL Server kan du inte enkelt fastställa resursanvändningen mellan de två programmen. Använd olika SQL Server instanser för Configuration Manager och WSUS. Den här konfigurationen gör det enklare att felsöka och diagnostisera problem med resursanvändning som kan uppstå för varje program.

Ange inställningen "Lagra uppdateringar lokalt"

När du installerar WSUS väljer du inställningen Lagra uppdateringar lokalt. Den här inställningen gör att WSUS laddar ned de licensvillkor som är associerade med programuppdateringar. Den laddar ned villkoren under synkroniseringsprocessen och lagrar dem på den lokala hårddisken för WSUS-servern. Om du inte väljer den här inställningen kan klientdatorer misslyckas med kompatibilitetsgenomsökningar efter programuppdateringar som har licensvillkor. WSUS Synchronization Manager-komponenten på programuppdateringsplatsen verifierar att den här inställningen är aktiverad var 60:e minut, som standard.

Konfigurera programuppdateringsplatserna så att de använder TLS/SSL

Att konfigurera Windows Server Update Services servrar (WSUS) och deras motsvarande programuppdateringsplatser för att använda TLS/SSL kan minska risken för att en potentiell angripare på distans komprometterar en klient och höjer behörigheterna. För att säkerställa att de bästa säkerhetsprotokollen finns på plats rekommenderar vi starkt att du använder TLS/SSL-protokollet för att skydda infrastrukturen för programuppdatering. Mer information finns i självstudien Konfigurera en programuppdateringsplats att använda TLS/SSL med ett PKI-certifikat.

Metodtips för drift

Använd följande metodtips när du använder programuppdateringar:

Begränsa programuppdateringar till 1 000 i en enda programuppdateringsdistribution

Begränsa antalet programuppdateringar till 1 000 i varje programuppdateringsdistribution. När du skapar en regel för automatisk distribution kontrollerar du att de angivna kriterierna inte resulterar i fler än 1 000 programuppdateringar. Om du distribuerar programuppdateringar manuellt väljer du inte fler än 1 000 uppdateringar.

Skapa en ny programuppdateringsgrupp varje gång en ADR körs för "Patch Tuesday" och för allmänna distributioner

Det finns en gräns på 1 000 programuppdateringar i en distribution. När du skapar en automatisk distributionsregel (ADR) anger du om du vill använda en befintlig uppdateringsgrupp eller skapa en ny uppdateringsgrupp varje gång regeln körs. Om du anger villkor i en adr som resulterar i flera programuppdateringar och regeln körs enligt ett återkommande schema skapar du en ny programuppdateringsgrupp varje gång regeln körs. Detta förhindrar att distributionen överskrider gränsen på 1 000 programuppdateringar per distribution.

Använda en befintlig programuppdateringsgrupp för ADR för Definitionsuppdateringar för Endpoint Protection

När du använder en ADR för att distribuera Endpoint Protection-definitionsuppdateringar ofta ska du alltid använda en befintlig programuppdateringsgrupp. Annars skapar ADR potentiellt hundratals programuppdateringsgrupper över tid. Definitionsuppdateringsutgivare anger vanligtvis att definitionsuppdateringar upphör att gälla när de ersätts av fyra nyare uppdateringar. Därför innehåller programuppdateringsgruppen som skapas av ADR aldrig fler än fyra definitionsuppdateringar för utgivaren: en aktiv och tre ersatta.

Se även

Planera för programuppdateringar