Introduktion till programvaruuppdateringar i Configuration Manager
Gäller för: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Programuppdateringar i System Center 2012 Configuration Manager tillhandahåller en uppsättning verktyg och resurser som hjälper dig att hantera uppgiften att spåra och använda programuppdateringar på klientdatorer i din organisation. En effektiv process för hantering av programuppdateringar är nödvändig för att upprätthålla effektiv drift, klara av säkerhetsproblem och hålla nätverksinfrastrukturen stabil. Men på grund av teknikens föränderliga natur och den kontinuerliga framväxten av nya säkerhetshot, kräver effektiv hantering av programuppdateringar konsekvent, kontinuerlig uppmärksamhet.
I följande stycken finns mer information om programuppdateringar:
Synkronisering av programuppdateringar
Utvärdering av programuppdateringskompatibilitet
Paket för distribution av programuppdatering
Arbetsflöden för distribution av programuppdatering
Distributionsprocess för programuppdatering
Utöka programuppdateringar i Configuration Manager
Stöd för Windows Embedded-enheter som använder skrivfilter
NAP (Network Access Protection)
Nyheter i Configuration Manager
Nyheter i Configuration Manager SP1
Nyheter i System Center 2012 R2 Configuration Manager
Ett exempelscenario som visar dig hur du kan distribuera programuppdateringar i din miljö finns i Exempelscenario där Configuration Manager används för att distribuera och övervaka Microsofts säkerhetsprogramuppdateringar varje månad.
Synkronisering av programuppdateringar
Synkronisering av programuppdateringar i Configuration Manager använder Microsoft Update för att hämta metadata om programuppdateringar. Platsen på den högsta nivån (den centrala administrationsplatsen eller den fristående primära platsen) synkroniseras med Microsoft Update enligt ett schema eller när du startar synkroniseringen manuellt från Configuration Manager-konsolen. När Configuration Manager slutför synkroniseringen av programuppdateringar på platsen på den högsta nivån, börjar synkroniseringen av programuppdateringar på underordnade platser, om sådana finns. När synkroniseringen är klar på alla primära eller sekundära platser skapas en platsomfattande princip som tillhandahåller placeringen för programuppdateringsplatserna till klientdatorerna.
.jpeg "System_CAPS_note"){kind=icon} Information |
|---|
Som standard är programuppdateringar aktiverade i klientinställningarna. Men om du anger klientinställningen Aktivera programvaruuppdateringar på klienter till Nej för att inaktivera programuppdateringar för en samling eller i standardinställningarna, skickas placeringen för programuppdateringsplatserna inte till de associerade klienterna. Mer information om klientinställningarna för programuppdateringar finns i avsnittet Programuppdateringar i ämnet Om klientinställningar i Configuration Manager. |
När klienten har hämtat principen startar klienten en genomsökning för kompatibilitet med programuppdateringarna och skriver informationen till WMI (Windows Management Instrumentation). Kompatibilitetsinformationen skickas sedan till hanteringsplatsen, som sedan skickar informationen till platsservern. Mer information om kompatibilitetsutvärdering finns i Utvärdering av programuppdateringskompatibilitet i det här ämnet.
För System Center 2012 Configuration Manager SP1 och senare:
Från och med Configuration Manager SP1 kan du installera flera programuppdateringsplatser på en primär plats. Den första programuppdateringsplatsen du installerar konfigureras som synkroniseringskälla. Denna synkroniseras från Microsoft Update eller en WSUS-server som inte finns i din Configuration Manager-hierarki. De övriga programuppdateringsplatserna på platsen använder den första programuppdateringsplatsen som synkroniseringskälla.
| Information |
|---|
När synkroniseringen av programuppdateringar är klar på platsen på den högsta nivån, replikeras metadata för programuppdateringar till underordnade platser med databasreplikering. När du ansluter en Configuration Manager-konsol till den underordnade platsen visar Configuration Manager metadata för programuppdateringen. Men innan du installerat och konfigurerat en programuppdateringsplats på platsen kommer klienterna inte att göra genomsökningar för kompatibilitet med programuppdateringar, och inte heller att rapportera kompatibilitetsinformation till Configuration Manager. Du kan därför inte distribuera programuppdateringar. |
Synkronisering på platsen på den högsta nivån
Synkroniseringen av programuppdateringar på platsen på den högsta nivån hämtar de metadata för programuppdateringar från Microsoft Update som uppfyller de villkor du angett i egenskaperna för komponenten programuppdatering. Du konfigurerar bara villkoren på platsen på den högsta nivån.
| Information |
|---|
Från och med Configuration Manager SP1 kan du, på platsen på den högsta nivån, ange en befintlig WSUS-server som inte finns i Configuration Manager-hierarkin som synkroniseringskälla istället för Microsoft Update. |
Följande lista beskriver de grundläggande stegen i synkroniseringsprocessen på platsen på den högsta nivån.
Synkroniseringen av programuppdateringar startar.
Synkroniseringshanteraren för WSUS skickar en begäran till WSUS som körs på programuppdateringsplatsen om att starta synkroniseringen med Microsoft Update.
Metadata för programuppdateringarna synkroniseras från Microsoft Update, och eventuella ändringar infogas eller uppdateras i WSUS-databasen.
När WSUS har slutfört synkroniseringen, synkroniserar Synkroniseringshanteraren för WSUS metadata för programuppdateringen från WSUS-databasen till Configuration Manager-databasen, och eventuella ändringar sedan den senaste synkroniseringen infogas eller uppdateras i platsdatabasen. Metadata för programuppdateringen lagras i platsdatabasen som ett konfigurationsobjekt.
Konfigurationsobjekten för programuppdateringen skickas till underordnade platser med databasreplikering.
När synkroniseringen är klar skapas statusmeddelandet 6702 i WSUS Synkroniseringshanteraren.
Synkroniseringshanteraren för WSUS skickar en synkroniseringsbegäran till alla underordnade platser.
För en fristående primär plats som endast kör System Center 2012 Configuration Manager SP1:
Synkroniseringshanteraren för WSUS skickar en begäran i taget till WSUS som körs på andra programuppdateringsplatser på platsen. WSUS-servrarna på de andra programuppdateringsplatserna har konfigurerats att vara repliker av WSUS som körs på platsens standardprogramuppdateringsplats.
Synkronisering för underordnade primära och sekundära platser
Under synkroniseringen av programuppdateringar på platsen på den högsta nivån, replikeras konfigurationsobjekt för programuppdateringar till underordnade platser med databasreplikering. I slutet av processen skickar platsen på den högsta nivån en synkroniseringsbegäran till den underordnade platsen, och den underordnade platsen startar WSUS-synkroniseringen. Följande lista beskriver de grundläggande stegen i synkroniseringsprocessen på en underordnad primär eller sekundär plats.
Synkroniseringshanteraren för WSUS tar emot en synkroniseringsbegäran från platsen på den högsta nivån.
Synkroniseringen av programuppdateringar startar.
Synkroniseringshanteraren för WSUS skickar en begäran till WSUS som körs på programuppdateringsplatsen om att starta synkroniseringen.
WSUS som körs på programuppdateringsplatsen på den underordnade platsen uppdaterar metadata från WSUS som körs på programuppdateringsplatsen på den överordnade platsen.
När synkroniseringen är klar skapas statusmeddelandet 6702 i WSUS Synkroniseringshanteraren.
Från en primär plats skickar Synkroniseringshanteraren för WSUS en synkroniseringsbegäran till eventuella underordnade sekundära platser. Den sekundära platsen startar synkroniseringen för programuppdateringar med den överordnade primära platsen. Den sekundära platsen är konfigurerad som en replik av WSUS som körs på den överordnade platsen.
Endast för Configuration Manager utan service pack:
När det finns en Internet-baserad fjärrprogramuppdateringsplats startar Synkroniseringshanteraren för WSUS synkroniseringen för WSUS som körs på fjärrplatssystemet.
För System Center 2012 Configuration Manager SP1 och senare:
Synkroniseringshanteraren för WSUS skickar en begäran i taget till WSUS som körs på andra programuppdateringsplatser på platsen. WSUS-servrarna på de andra programuppdateringsplatserna har konfigurerats att vara repliker av WSUS som körs på platsens standardprogramuppdateringsplats.
Synkronisering för Internetbaserade programuppdateringsplatser
.jpeg "System_CAPS_important"){kind=icon} Viktigt |
|---|
Det här avsnittet gäller endast Configuration Manager utan Service Pack. |
När synkroniseringen slutförts för den aktiva programuppdateringsplatsen på en plats, startas synkroniseringen för den aktiva Internetbaserade programuppdateringsplatsen för platsen, om du har konfigurerat detta. Den här processen liknar synkroniseringsprocessen på underordnade platser, förutom att WSUS som körs på den aktiva Internetbaserade programuppdateringsplatsen synkroniseras med WSUS som körs på den aktiva programuppdateringsplatsen för samma plats.
Synkroniseringshanteraren för WSUS skickar en begäran till WSUS som körs på den Internetbaserade fjärrprogramuppdateringsplatsen om att starta synkroniseringen.
WSUS som körs på den Internetbaserade fjärrprogramuppdateringsplatsen på den underordnade platsen uppdaterar metadata från WSUS som körs på den aktiva programuppdateringsplatsen för samma plats.
När synkroniseringen är klar skapas statusmeddelandet 6702 i WSUS Synkroniseringshanteraren.
Synkroniseringshanteraren för WSUS skickar en synkroniseringsbegäran till eventuella underordnade platser.
Om den synkroniseringskälla som konfigurerats för den Internetbaserade programuppdateringsplatsen inte har konfigurerats för att synkronisera med en uppströms uppdateringsserver kan du använda funktionerna Export och Import i verktyget WSUSutil för att synkronisera metadata för programuppdateringar från en aktiv programuppdateringsplats för platsen. Mer information finns i avsnittet Synkronisera programuppdateringar från en frånkopplad programuppdateringsplats i artikeln Konfigurera programvaruuppdateringar i Configuration Manager.
Utvärdering av programuppdateringskompatibilitet
Innan du distribuerar programuppdateringar till klientdatorer i Configuration Manager ska du påbörja en genomsökning av kompatibilitet med programuppdateringar på klientdatorerna. För varje programuppdatering skapas ett tillståndsmeddelande som innehåller kompatibilitetsstatus för uppdateringen. Tillståndsmeddelandena skickas i grupp till hanteringsplatsen och sedan till platsservern, där kompatibilitetstillståndet lagras i platsdatabasen. Kompatibilitetstillståndet för programuppdateringar visas i Configuration Manager-konsolen. Du kan distribuera och installera programuppdateringar på datorer som kräver uppdateringarna. I följande stycken finns information om kompatibilitetstillstånden och en beskrivning av processen för att söka efter kompatibilitet för programuppdateringar.
Tillstånd för programuppdateringskompatibilitet
I följande tabell listas och beskrivs alla kompatibilitetstillstånd som visas i Configuration Manager-konsolen för programuppdateringar.
Tillstånd |
Beskrivning |
|---|---|
Obligatoriskt |
Anger att programuppdateringen är tillämplig och obligatorisk på klientdatorn. Vilket som helst av följande villkor kan vara uppfyllt när programuppdateringens tillstånd är Obligatoriskt:
|
Krävs inte |
Anger att programuppdateringen inte är tillämplig på klientdatorn. Därför är programuppdateringen inte obligatorisk. |
Installerat |
Anger att programuppdateringen är tillämplig på klientdatorn, och att klientdatorn redan har programuppdateringen installerad. |
Okänt |
Anger att platsservern inte har tagit emot något tillståndsmeddelande från klientdatorn, normalt beroende på något av följande:
|
Processen för att söka efter kompatibilitet för programuppdateringar
När programuppdateringsplatsen installerats och synkroniserats skapas en platsomfattande princip som informerar klientdatorerna om att Configuration Manager-programuppdateringar aktiverats för platsen. När en klient tar emot datorprincipen schemaläggs en genomsökning för utvärdering av kompatibilitet för start vid en slumpmässig tidpunkt inom de närmaste två timmarna. När genomsökningen startas rensar en klientagent för programuppdateringar genomsökningshistoriken, varefter den skickar en begäran om att hitta den WSUS-server som ska användas för genomsökningen och uppdaterar den lokala grupprincipen med WSUS-serverns placering.
| Information |
|---|
Internetbaserade klienter måste ansluta till WSUS-servern med SSL. |
En förfrågan om genomsökning skickas till Windows Update-agenten. Windows Update-agenten ansluter då till WSUS-serverplatsen som står på listan i den lokala principen, hämtar de programuppdateringsmetadata som har synkroniserats på WSUS-servern, och genomsöker klientdatorn efter uppdateringarna. En klientagentprocess för programuppdateringar identifierar att kompatibilitetsgenomsökningen har slutförts och skapar tillståndsmeddelanden för varje programuppdatering vars kompatibilitetsstatus har ändrats sedan den senaste genomsökningen. Tillståndsmeddelandena skickas till gruppvis till hanteringsplatsen var 15:e minut. Hanteringsplatsen vidarebefordrar sedan tillståndsmeddelandena till platsservern där de läggs till i platsserverdatabasen.
Efter den första genomsökningen efter programuppdateringar, startas genomsökningen enligt det inställda genomsökningsschemat. Men om klienten har sökt efter programuppdateringskompatibilitet under den tidsperiod som anges av TTL-värdet (time to live) använder klienten de programuppdateringsmetadata som är sparade lokalt. Om den senaste genomsökningen gjordes utanför TTL-perioden måste klienten ansluta till den WSUS som körs på programuppdateringsplatsen och uppdatera de programuppdateringsmetadata som är sparade på klienten.
Du kan starta genomsökningen efter programuppdateringskompatibilitet, inklusive genomsökningsschemat, på följande sätt:
Schema för genomsökning av programuppdateringar: Genomsökningen efter programuppdateringskompatibilitet startar enligt de förinställda schemat som konfigureras i inställningarna för klientagenten för programuppdateringar. Mer information om hur du konfigurerar klientinställningarna för programuppdateringar finns i avsnittet Programuppdateringar i ämnet Om klientinställningar i Configuration Manager.
Åtgärden Egenskaper för Configuration Manager: Användaren kan starta åtgärden Sökcykel för programuppdateringar eller Utvärderingscykel för distribution av programuppdateringar på fliken Åtgärd i dialogrutan Egenskaper för Configuration Manager på klientdatorn.
Schema för ny distributionsutvärdering: Distributionsutvärderingen och genomsökningen efter programuppdateringskompatibilitet startar enligt det förinställda schemat för ny distributionsutvärdering som konfigureras i inställningarna för klientagenten för programuppdateringar. Mer information om klientinställningarna för programuppdateringar finns i avsnittet Programuppdateringar i ämnet Om klientinställningar i Configuration Manager.
Innan uppdateringsfilerna laddas ned: När en klientdator får en tilldelningsprincip för en ny nödvändig distribution, laddar programuppdateringsklientagenten ned programuppdateringsfilerna till den lokala klientcachen. Innan programuppdateringsfilerna laddas ned startar klientagenten en genomsökning för att kontrollera att programuppdateringen fortfarande är nödvändig.
Innan programuppdateringen installeras: Innan programuppdateringen installeras startar programuppdateringsklientagenten en genomsökning för att kontrollera att programuppdateringarna fortfarande är nödvändiga.
När programuppdateringen har installerats: När programuppdateringen har installerats startar programuppdateringsklientagenten en genomsökning för att kontrollera att programuppdateringarna inte längre är nödvändiga, och skapar ett nytt tillståndsmeddelande om att programuppdateringen har installerats. När installationen är klar men en omstart krävs, visar tillståndsmeddelandet att klientdatorn väntar på att startas om.
När systemet har startats om: Om en klientdator väntar på att systemet ska startas om för att programuppdateringsinstallationen ska slutföras, startar programuppdateringsklientagenten en genomsökning efter omstarten för att kontrollera att programuppdateringen inte längre behövs, och skapar ett tillståndsmeddelande om att programuppdateringen har installerats.
TTL-värde
Programuppdateringens metadata som behövs för genomsökningen efter programuppdateringskompatibilitet lagras på den lokala klientdatorn och är som standard giltiga i upp till 24 timmar. Värdet kallas TTL-värde (time to live).
Typer av genomsökning av programuppdateringskompatibilitet
Klienten utför genomsökningen genom att använda en online- eller offlinegenomsökning och en framtvingad eller icke-framtvingad genomsökning, beroende på hur genomsökningen startades. I följande tabell beskrivs vilka metoder för att starta genomsökningen som är online eller offline, och huruvida genomsökningen är framtvingad eller icke-framtvingad.
Genomsökningsmetod |
Genomsökningstyp |
Beskrivning |
|---|---|---|
Schema för genomsökning av programuppdateringar |
Icke framtvingad onlinegenomsökning |
Enligt det konfigurerade genomsökningsschemat ansluter bara klienten till den WSUS som körs på programuppdateringsplatsen för att hämta programuppdateringsmetadata om den senaste genomsökningen utfördes utanför TTL-perioden. |
Sökcykel för programuppdateringar eller Utvärderingscykel för distribution av programuppdateringar |
Framtvingad onlinegenomsökning |
Klientdatorn ansluter alltid till WSUS som körs på programuppdateringsplatsen för att hämta programuppdateringsmetadata innan en genomsökning görs. När genomsökningen är klar återställs TTL-räknaren. Om TTL-perioden exempelvis är 24 timmar och en användare startar en genomsökning efter programuppdateringskompatibilitet, återställs värdet till 24 timmar när genomsökningen är klar. |
Schema för ny distributionsutvärdering |
Icke framtvingad onlinegenomsökning |
Enligt det konfigurerade schemat för ny distributionsutvärdering ansluter klienten till WSUS som körs på programuppdateringsplatsen för att hämta programuppdateringsmetadata bara om den senaste genomsökningen utfördes utanför TTL-perioden. |
Innan uppdateringsfilerna laddas ned |
Icke framtvingad onlinegenomsökning |
Innan klienten kan ladda ned uppdateringsfilerna ansluter klienten till WSUS som körs på programuppdateringsplatsen för att hämta programuppdateringsmetadata bara om den senaste genomsökningen utfördes utanför TTL-perioden. |
Innan programuppdateringen installeras |
Icke framtvingad onlinegenomsökning |
Innan klienten installerar programuppdateringarna, ansluter klienten till WSUS som körs på programuppdateringsplatsen för att hämta programuppdateringsmetadata bara om den senaste genomsökningen utfördes utanför TTL-perioden. |
När programuppdateringen har installerats |
Framtvingad offlinegenomsökning |
När en programuppdatering har installerats startar klientagenten för programuppdateringar en genomsökning genom att använda lokala metadata. Klienten ansluter aldrig till WSUS som körs på programuppdateringsplatsen för att hämta programuppdateringsmetadata. |
När systemet har startats om |
Framtvingad offlinegenomsökning |
När en programuppdatering har installerats och datorn startats om, startar klientagenten för programuppdateringar en genomsökning genom att använda lokala metadata. Klienten ansluter aldrig till WSUS som körs på programuppdateringsplatsen för att hämta programuppdateringsmetadata. |
Paket för distribution av programuppdatering
Ett distributionspaket för programuppdatering används för att ladda ned programuppdateringar till en delad nätverksmapp och kopiera programuppdateringskällfilerna till innehållsbiblioteket på platsservrar och distributionsplatser som definierats i distributionen. Du kan använda guiden för att hämta uppdateringar för att ladda ned programuppdateringar och lägga till dem i distributionspaket innan du distribuerar dem. Med den här guiden kan du etablera programuppdateringar på distributionsplatser och kontrollera att den här delen av distributionsprocessen fungerar innan du distribuerar programuppdateringarna till klienter.
När du distribuerar nedladdade programuppdateringar med guiden, används automatiskt det distributionspaket som innehåller programuppdateringarna. Om programuppdateringar som inte har laddats ned distribueras, måste du ange ett nytt eller befintligt distributionspaket i guiden så att programuppdateringarna laddas ned när guiden har slutförts.
| Viktigt |
|---|
Du måste skapa den delade nätverksmappen manuellt för distributionspaketets källfiler innan du anger den i guiden. Alla distributionspaket måste använda olika delade nätverksmappar. |
.jpeg "System_CAPS_security") Säkerhet Information |
|---|
SMS-providerkontot och den administrativa användare som laddar ned programuppdateringarna, måste båda ha skriv-behörighet för paketkällan. Begränsa åtkomsten till paketkällan för att minska risken för att en angripare manipulerar programuppdateringskällfilerna där. |
När ett nytt distributionspaket skapas ställs innehållsversionen in på 1 innan några programuppdateringar laddas ned. När filerna för programuppdateringen laddas ned via paketet ökar innehållsversionen till 2. Därför börjar alla nya distributionspaket med innehållsversion 2. Varje gång innehållet ändras i ett distributionspaket ökar innehållsversionen med 1. Mer information om innehållshantering i Configuration Manager finns i Introduktion till innehållshantering i Configuration Manager.
Klienter installerar programuppdateringar i en distribution genom att använda en distributionsplats där de tillgängliga programuppdateringarna finns, oavsett distributionspaket. Även om ett distributionspaket har tagits bort för en aktiv distribution, kan klienterna fortfarande installera programuppdateringarna i distributionen så länge varje uppdatering har laddats ned till minst ett annat distributionspaket och är tillgängligt på en distributionsplats som kan nås från klienten. När det sista distributionspaketet som innehåller en programuppdatering har tagits bort, kan klientdatorerna inte hämta programuppdateringar förrän uppdateringen laddas ned igen till ett distributionspaket. Programuppdateringar visas med en röd pil i Configuration Manager-konsolen när uppdateringsfilerna inte finns i några distributionspaket. Distributioner visas med en röd dubbelpil om de innehåller några uppdateringar i det här tillståndet.
Arbetsflöden för distribution av programuppdatering
Det finns två huvudscenarier för distribution av programuppdateringar i miljön: manuell distribution och automatisk distribution. Det vanligaste är att distribuera programuppdateringar manuellt för att skapa en baslinje för klientdatorer, och sedan hantera programuppdateringarna på klienter med automatisk distribution. I följande avsnitt visas en sammanfattning av arbetsflödet vid manuell och automatisk distribution av programuppdateringar.
Manuell distribution av programuppdateringar
Vid en manuell distribution av programuppdateringar väljer du först programuppdateringarna i Configuration Manager-konsolen och startar sedan distributionen manuellt. Den här metoden kan du använda för att uppdatera klientdatorerna med nödvändiga programuppdateringar innan du skapar regler för automatisk uppdatering som hanterar pågående månadsvisa programuppdateringsdistributioner, och för att distribuera krav för out-of-band-programuppdateringar. Följande lista visar det allmänna arbetsflödet för manuell distribution av programuppdateringar:
Filtrera fram programuppdateringar där särskilda krav används. Du kan till exempel ange villkor som hämtar alla säkerhetsprogramuppdateringar eller kritiska programuppdateringar som krävs för över 50 klientdatorer.
Skapa en programuppdateringsgrupp som innehåller programuppdateringarna.
Ladda ned innehållet för programuppdateringarna i programuppdateringsgruppen.
Distribuera programuppdateringsgruppen manuellt.
Automatisk distribution av programuppdateringar
Automatisk distribution av programuppdateringar konfigureras med regler för automatisk distribution. Du kan använda den här metoden för månadsvisa programuppdateringar (vanligtvis kallat korrigeringstisdag) och för att hantera definitionsuppdateringar. När regeln körs tas uppdateringar bort från programuppdateringsgruppen (om en befintlig grupp används), programuppdateringar som uppfyller ett angivet villkor (till exempel alla säkerhetsprogramuppdateringar som släpptes föregående vecka) läggs till i en programuppdateringsgrupp, innehållsfilerna för programuppdateringar hämtas och kopieras till distributionsplatser och programuppdateringar distribueras till klientdatorer i målsamlingen. Följande lista visar det allmänna arbetsflödet för automatisk distribution av programuppdateringar:
Skapa en regel för automatisk distribution som anger distributionsinställningar enligt följande:
Målsamling
Bestäm om du ska aktivera distributionen eller rapportera programuppdateringskompatibilitet för klientdatorerna i målsamlingen.
Villkor för programuppdateringar
Scheman för utvärdering och distribution
Användarupplevelse
Nedladdningsegenskaper
Programuppdateringarna läggs till i en programuppdateringsgrupp.
Programuppdateringsgruppen distribueras till klientdatorerna i målsamlingen, om den har angetts.
Du måste bestämma vilken distributionsstrategi som ska användas i miljön. Du kan till exempel skapa en regel för automatisk distribution och använda testklienter som målsamling. När du har kontrollerat att programuppdateringarna har installerats i testgruppen kan du ändra målsamlingen i regeln till en samling som omfattar en större grupp klienter. Programuppdateringsobjekten som skapas via regeln för automatisk distribution är interaktiva.
Programuppdateringar som har distribuerats med en regel för automatisk distribution, distribueras automatiskt på nya klienter som läggs till i målsamlingen.
Nya programuppdateringar som läggs till i en programuppdateringsgrupp distribueras automatiskt till klienterna i målsamlingen.
Du kan aktivera eller inaktivera distributioner när som helst för en regel för automatisk distribution.
Distributionsprocess för programuppdatering
När du har distribuerat programuppdateringar eller när en regel för automatisk distribution körs och distribuerar programuppdateringar, läggs en distributionstilldelningsprincip till i platsens datorprincip. Programuppdateringarna laddas ned från nedladdningsplatsen, Internet eller en delad nätverksmapp, till paketkällan. Programuppdateringarna kopieras från paketkällan till innehållsbiblioteket på platsservern och kopieras sedan till innehållsbiblioteket på distributionsplatsen.
När en klientdator i målsamlingen för distributionen tar emot datorprincipen startar klientagenten för programuppdateringen en utvärderingssökning. Klientagenten laddar ned innehållet för obligatoriska programuppdateringar från en distributionsplats till den lokala klienten strax efter att distributionen tas emot, men väntar tills efter inställningen Tillgänglig tid för programvara har gjorts för distributionen innan programuppdateringarna är tillgängliga att installera. Programuppdateringarna i valfria distributioner (distributioner som inte har någon installationstidsgräns) laddas inte ned förrän en användare startar installationen manuellt.
När den konfigurerade tidsgränsen har passerat utför klientagenten för programuppdateringar en sökning för att verifiera att programuppdateringar fortfarande krävs. Sedan kontrolleras den lokala cachen på klientdatorn för att verifiera att källfilerna för programuppdateringen fortfarande är tillgänglig. Slutligen installerar klienten programuppdateringarna. Om innehållet har tagits bort från klientcachen, till exempel för att ge plats åt en annan distribution, laddas programuppdateringarna ned på nytt till klientcachen från distributionsplatsen. Programuppdateringar laddas alltid ned till klientcacheutrymmet, oavsett den konfigurerade största storleken för klientcacheutrymmet. När installationen har slutförts verifierar klientcachen att programuppdateringar inte längre krävs och skickar sedan ett statusmeddelande till hanteringsplatsen för att indikera att programuppdateringar nu har installerats på klienten.
Obligatorisk omstart
En omstart av systemet startas som standard när programuppdateringar från en obligatorisk distribution installeras på en klientdator och en systemstart krävs för att installationen ska slutföras. För programuppdateringar som har installerats före tidsgränsen skjuts omstarten av det automatiska systemet upp tills tidgränsen uppnås, om inte datorn startas om innan dess av någon annan orsak. Omstarten av systemet kan förhindras för servrar och arbetsstationer. Dessa inställningar konfigureras på sidan Användarupplevelse i guiden Distribuera programuppdateringar eller guiden Skapa automatiska uppdateringar.
Omvärderingscykel för distribution
Som standard startar klientdatorer en omvärderingscykel för distribution var 7:e dag. Under den här omvärderingscykeln söker klientdatorn efter programuppdateringar som tidigare har distribuerats och installerats. Om några programuppdateringar saknas installeras programuppdateringarna om från den lokala cachen. Om en programuppdatering inte längre är tillgänglig i den lokala cachen laddas den ned från en distributionsplats och installeras sedan om. Du kan konfigurera omvärderingsschemat på sidan Programuppdateringar i klientinställningar för platsen.
Stöd för Windows Embedded-enheter som använder skrivfilter
För System Center 2012 Configuration Manager SP1 och senare:
När du distribuerar programuppdateringar till Windows Embedded-enheter med aktiverat skrivfilter, kan du ange om skrivfiltret ska inaktiveras på enheten under distributionen och sedan starta om enheten efter distributionen. Om skrivfiltret inte är inaktiverat distribueras programvaran till ett tillfälligt överlägg och programvaran kommer inte längre att installeras när enheten startas om, om inte en annan distribution framtvingar att ändringar ska sparas.
| Information |
|---|
När du distribuerar en programuppdatering på en Windows Embedded-enhet bör du se till att enheten tillhör en samling som har en konfigurerad underhållsperiod. På så vis kan du hantera när skrivfiltret ska inaktiveras och aktiveras och när enheten ska startas om. |
Den inställning för användarupplevelse som styr skrivfilterbeteendet är en kryssruta med namnet Genomför ändringar efter deadline eller under ett underhållsfönster (omstart krävs).
Mer information om hur Configuration Manager hanterar inbäddade enheter som använder skrivåtgärdsfilter finns i avsnittet Distribuera Configuration Manager-klienten till Windows Embedded-enheter i ämnet Introduktion till klientdistribution i Configuration Manager.
Utöka programuppdateringar i Configuration Manager
Använd System Center Updates Publisher 2011 för att hantera programuppdateringar som inte är tillgängliga från Microsoft Update. När du har publicerat programuppdateringar till uppdateringsservern och synkroniserar programuppdateringar i Configuration Manager, kan du distribuera programuppdateringarna till Configuration Manager-klienterna. Mer information om Updates Publisher 2011 finns i Updates Publisher 2011.
NAP (Network Access Protection)
Configuration Manager Network Access Protection (NAP) samverkar med Configuration Manager och Windows Network Access Protection för att hjälpa till att skydda nätverket.
Network Access Protection med programuppdateringar
När NAP är aktiverat kan Configuration Manager-klienter bedöma om de är kompatibla eller inte med programuppdateringarna som du väljer.Configuration Manager-klienter skickar informationen i en hälsodeklaration. Denna presenteras för Systemhälsoverifieraren Configuration Manager som finns i platssystemrollen för platsen Systemhälsoverifierare.
Systemhälsoverifieraren har installerats på en dator som kör Windows Server 2008 med rollen Nätverksprincipserver. En validering utförs med hjälp systemhälsoverifieraren för att se om datorn är kompatibel eller inte och hälsostatusen för den datorn överförs till Windows nätverksprincipserver.
Tillämpa kompatibilitet med programuppdateringar på nätverksprincipservern
Nätverksprincipservern har konfigurerats för att använda principer som bestämmer åtgärden för datorer som är antingen kompatibla eller inkompatibla.
Om hälsotillståndet för en klient inte kan bestämmas anses detta vara ett felvillkor. Som standard mappas alla felvillkor till statusen inkompatibel. Dessa delas dock i fem kategorier och varje kategori kan konfigureras för att mappas till antingen kompatibel eller inkompatibel.
Nätverksprincipservern kan vidta följande åtgärder baserat på datorns hälsostatus:
Begränsa datorer från att komma åt hela nätverket
Ge full åtkomst till nätverket, men under en begränsad period
Ge full åtkomst till nätverket på obestämd tid
Reparera inkompatibla datorer för att göra dem kompatibla med principer
Tänk på att den administrativa användaren i Configuration Manager inte kan styra den åtgärd som kommer att utföras på grund av en hälsostatus för dator som överförs till nätverksprincipservern. Nätverksprincipservern har konfigurerats för att tvinga fram kompatibilitet genom reparation. Sedan används Configuration Manager-tjänster för att leverera de programuppdateringar som krävs för att få inkompatibla klienter att bli kompatibla. När kompatibiliteten har reparerats gör klienterna en ny bedömning av hälsostatusen, som sedan ändras från inkompatibel till kompatibel.
Konfigurera programuppdateringar för Network Access Protection
Du väljer programuppdateringar som klienter måste ha genom att skapa Configuration Manager NAP-principer. Du kan endast välja programuppdateringar som redan har laddats ned till innehållsbiblioteket på platsservern. Till skillnad från programuppdateringsdistributioner som riktas till samlingar som du väljer, riktas Configuration Manager NAP-principer automatiskt till alla datorer som tilldelas till platsen.Configuration Manager NAP-principer flödar nedåt i Configuration Manager-hierarkin på samma sätt som beteendet för programdistributioner och paket i Configuration Manager. Webbplatser som ärver Configuration Manager NAP-principerna riktar sedan automatiskt Configuration Manager NAP-principerna till klienter som tilldelats webbplatsen.
| Viktigt |
|---|
På grund av den här automatiska riktningen och arvet genom hierarkin måste du komma ihåg att en NAP-princip i Configuration Manager kan påverka alla klienter i hierarkin. |
Nyheter i Configuration Manager
| Information |
|---|
Informationen i det här avsnittet visas även i handboken Komma i gång med System Center 2012 Configuration Manager. |
Även om de allmänna principerna för att distribuera programuppdateringar är samma i System Center 2012 Configuration Manager som de var i Configuration Manager 2007, så finns det nya eller uppdaterade funktioner tillgängliga som förbättrar distributionsprocessen för programuppdatering. Detta inkluderar automatiskt godkännande och distribution av programuppdateringar, förbättrad sökning med utökade villkor, förbättringar av övervakning av programuppdateringar och bättre användarkontroll för att schemalägga installationen av programuppdateringen.
Följande funktioner är nya eller har ändrats sedan Configuration Manager 2007:
Programuppdateringsgrupper är nya i Configuration Manager och ersätter uppdateringslistor som användes i Configuration Manager 2007. Med hjälp av programuppdateringsgrupper kan du organisera programuppdateringar mer effektivt i din miljö. Du kan lägga till programuppdateringar manuellt till en programuppdateringsgrupp eller lägga till programuppdateringar automatiskt till en ny eller befintlig programuppdateringsgrupp genom att använda en automatisk distributionsregel. Du kan även distribuera en programuppdateringsgrupp manuellt eller automatiskt med en regel för automatisk distribution. När du har distribuerat en programuppdateringsgrupp kan du lägga till nya programuppdateringar till gruppen, så distribueras de automatiskt.
Automatiska distributionsregler används för att godkänna och distribuera programuppdateringar automatiskt. Du anger villkor för programuppdateringar (till exempel alla Windows 7-programuppdateringar som har lanserats under den senaste veckan), programuppdateringarna läggs till i en programuppdateringsgrupp, du konfigurerar distributionen och övervakar inställningar och bestämmer om du vill distribuera programuppdateringarna i programuppdateringsgruppen. Du kan distribuera programuppdateringar i programuppdateringsgruppen eller hämta kompatibilitetsinformation från klientdatorer för programuppdateringar i programuppdateringsgruppen utan att distribuera dem.
Nya sökvillkor och utökade villkor är tillgängliga när programuppdateringar listas i Configuration Manager-konsolen. Du kan lägga till en uppsättning villkor som gör det enkelt att hitta de programuppdateringar som du måste ha. Du kan spara sökvillkoren för att använda dem senare. Du kan till exempel ange villkor för alla kritiska programuppdateringar för Windows 7 och för programuppdateringar som har lanserats under det senaste året. När du har filtrerat efter de uppdateringar du måste ha kan du välja programuppdateringar och granska kompatibilitetsinformation per programuppdatering, skapa en programuppdateringsgrupp som innehåller programuppdateringarna och manuellt distribuera programuppdateringarna, och så vidare.
I Configuration Manager-konsolen kan du övervaka följande objekt och processer för programuppdateringar:
Viktiga kompatibilitets- och distributionsvyer för programuppdateringar
Detaljerade statusmeddelanden för alla distributioner och tillgångar
Felkoder för programuppdateringar med ytterligare information som hjälp för att identifiera problem
Status för synkronisering av programuppdateringar
Aviseringar om viktiga problem vid programuppdateringar
Även programuppdateringsrapporter som innehåller detaljerad statusinformation för programuppdateringar, programuppdateringsgrupper och programuppdateringsdistributioner finns tillgängliga.
Ersatta programuppdateringar i Configuration Manager 2007 har upphört att gälla automatiskt under den fullständiga synkroniseringsprocessen för programuppdateringar för en plats. I System Center 2012 Configuration Manager kan du bestämma om du ska hantera ersatta programuppdateringar som i Configuration Manager 2007, eller också kan du konfigurera en angiven tid då programuppdateringen inte upphör att gälla automatiskt efter att den har ersatts. Under den här tiden kan du distribuera ersatta programuppdateringar.
Configuration Manager ger användare mer kontroll över när de ska installera programuppdateringar på sin dator.Configuration Manager Software Center är ett program som installeras med Configuration Manager-klienten. Användare kör det här programmet på Start-menyn för att hantera den programvara som distribueras till dem. Detta inkluderar programuppdateringar. I Software Center kan användare schemalägga installationen av programuppdateringen vid en lämplig tidpunkt före tidsgränsen och installera valfria programuppdateringar. Du kan till exempel konfigurera din arbetstid och låta programuppdateringarna köras utanför dessa tider för att minimera produktivitetsförlutsen. När tidsgränsen har uppnåtts för en programuppdatering startas installationen av programuppdateringen.
Innehållsbiblioteket i System Center 2012 Configuration Manager är den plats där alla innehållsfiler lagras, för bland annat programvaruuppdateringar, program och distribution av operativsystem. Innehållsbiblioteket är en engångslagringsplats för innehållsfiler på platsservern och på distributionsplatser och har flera fördelar jämfört med innehållshanteringsfunktionerna i Configuration Manager 2007. I Configuration Manager 2007 kunde du till exempel distribuera samma innehållsfiler flera gånger genom att använda olika distributioner och distributionspaket. Detta resulterade i att samma innehållsfiler lagrades flera gånger på platsservern och på distributionsplatser, vilket medförde onödig administration och ställde stora krav på hårddiskutrymme.
Mer information om innehållshantering finns i avsnittet Innehållsbibliotek i ämnet Introduktion till innehållshantering i Configuration Manager.
Noden Distributionsmallar finns inte längre i Configuration Manager-konsolen för att hantera dina mallar. Distributionsmallar kan bara skapas i guiden Regler för automatisk distribution eller guiden Distribuera programuppdateringar. I distributionsmallarna lagras många av de distributionsegenskaper som kanske inte ändras från distribution till distribution och dessa kan spara mycket tid för administrativa användare när de distribuerar programuppdateringar.
Distributionsmallar kan skapas för olika distributionsscenarier i din miljö. Du kan till exempel skapa en mall för expedierade distributioner av programuppdateringar och planerade distributioner. Mallen för den expedierade distributionen kan förhindra att meddelanden visas på klientdatorer, ange tidsgränsen för noll (0) dagar från distributionsschemat och aktivera omstarter av systemet utanför underhållsfönster. Mallen för en planerad distribution kan tillåta att meddelanden visas på klientdatorer och ange tidsgränsen till 14 dagar från distributionsschemat.
När en Internet-baserad klient tar emot en distribution försöker klienten först ladda ned programvarufiler från Microsoft Update i stället för distributionsplatser. När det inte går att upprätta en anslutning till Microsoft återgår klienterna till en distributionsplats som är värd för programuppdateringsfilerna och konfigureras för att godkänna kommunikation från klienter på Internet.
Även om du fortfarande kan distribuera programuppdateringar i System Center 2012 Configuration Manager, finns det inte längre något synligt distributionsobjekt för programuppdatering. Distributionsobjektet är nu kapslat i en programuppdateringsgrupp.
Det finns en ej konfigurerbar gräns på högst 1 000 programuppdateringar för en programuppdateringsdistribution. När du skapar en regel för automatisk distribution ska du kontrollera att de angivna kriterierna inte resulterar i fler än 1 000 programvaruuppdateringar. När du distribuerar programuppdateringar manuellt får du välja högst 1 000 uppdateringar att distribuera.
Noden Network Access Protection i Configuration Manager-konsolen och guiden Nya principer är inte längre tillgänglig i System Center 2012 Configuration Manager. Om du vill skapa en NAP-princip för programuppdateringar måste du välja Aktivera NAP-utvärdering på fliken NAP-utvärdering i programuppdateringsegenskaperna.
Nyheter i Configuration Manager SP1
| Information |
|---|
Informationen i det här avsnittet visas även i handboken Komma i gång med System Center 2012 Configuration Manager. |
Följande objekt är nya eller har ändrats för programuppdateringar i Configuration Manager SP1:
Programuppdateringsplatser har designats om i Configuration Manager SP1. Du kan installera flera platssystem för programuppdateringsplatsen på en plats. Du kan konfigurera en programuppdateringsplats så att den finns i samma skog som platsservern eller i en annan skog och om kommunikationen från klienter ska accepteras på Internet, intranätet eller båda. Det här beteendet ger en nivå av feltolerans utan att ett kluster för utjämning av nätverksbelastning (NBL-kluster) krävs. Det går inte att installera flera programuppdateringsplatser på en sekundär plats. Mer information finns i avsnittet Fastställ programuppdateringsplatsens infrastruktur i artikeln Planera programuppdateringar i Configuration Manager.
InformationKonceptet för den aktiva programuppdateringsplatsen är inaktuell i Configuration Manager SP1.
Du har inte längre möjlighet att konfigurera en programuppdateringsplats som en NLB i Configuration Manager-konsolen. Innan du uppgraderar från Configuration Manager utan service pack till Configuration Manager SP1 måste du ta bort utjämning av nätverksbelastning för din aktiva programuppdateringsplats. När uppgraderingen har slutförts kan du konfigurera NLB med hjälp av cmdlet:en Set-CMSoftwareUpdatePoint PowerShell. Mer information om en programuppdateringspunkt som är konfigurerad för att använda en Utjämning av nätverksbelastning finns i avsnittet Programuppdateringsplats konfigurerad för att använda utjämning av nätverksbelastning (NLB) i ämnet Planera programuppdateringar i Configuration Manager. Mer information om cmdlet Set-CMSoftwareUpdatePoint PowerShell hittar du i artikeln Set-CMSoftwareUpdatePoint i Cmdlet-referens för System Center 2012 Configuration Manager SP1.
På den översta Configuration Manager-platsen kan du nu ange en befintlig WSUS-server som överordnad synkroniseringskällplats. Under synkroniseringen ansluter platsen till den här platsen för att synkronisera programuppdateringar. Om du till exempel har en befintlig WSUS-server som inte ingår i Configuration Manager-hierarkin så kan du ange att den befintliga WSUS-servern ska synkronisera programuppdateringar.
Du kan välja mellan två inbyggda distributionsmallar för programuppdatering från guiden Regel för automatisk distribution. I mallen Definitionsuppdateringar finns vanliga inställningar som du kan använda för att distribuera definitionsprogramuppdateringar. I mallen Korrigeringstisdag finns vanliga inställningar du kan använda när du distribuerar programuppdateringar månadsvis.
I egenskaperna för programuppdateringsplatsen kan du ange autentiseringsuppgifter för platsservern för att ansluta till WSUS-servern. Du kan till exempel ange det här kontot för att ansluta till en programuppdateringsplats i en annan skog.
Du kan köra en automatisk distribueringsregel upp till 3 gånger per dag för att justera publiceringsfrekvensen för Endpoint Protection-definitionsuppdateringarna.
Du kan välja flera programuppdateringar för att installera som en grupp från Software Center.
Du kan styra funktionssättet för skrivfiltret på Windows Embedded-enheter när du distribuerar programuppdateringar genom att använda den nya användarupplevelseinställningen Genomför ändringar efter deadline eller under ett underhållsfönster (omstart krävs). Mer information om hur Configuration Manager hanterar inbäddade enheter som använder skrivåtgärdsfilter finns i avsnittet Distribuera Configuration Manager-klienten till Windows Embedded-enheter i ämnet Introduktion till klientdistribution i Configuration Manager.
Med den nya Datoragent-klientinställningen Inaktivera slumpmässig tidsgräns kan du inaktivera slumpmässig fördröjning av installationen av nödvändiga programuppdateringar och programdistributioner. Mer information finns i avsnittet Datoragent i artikeln Om klientinställningar i Configuration Manager.
Nyheter i System Center 2012 R2 Configuration Manager
| Information |
|---|
Informationen i det här avsnittet visas även i handboken Komma i gång med System Center 2012 Configuration Manager. |
Följande objekt är nya eller har ändrats för programuppdateringar i System Center 2012 R2 Configuration Manager:
Nytt innehållsfönster som dedikerats för installation av programuppdateringar. På så vis kan du ange en underhållsperiod för allmänt underhåll och en annan underhållsperiod för programuppdateringar. Om både en period för allmänt underhåll och en underhållsperiod för programuppdateringar har konfigurerats, installeras bara programuppdateringar på klienten under underhållsperioden för programuppdateringar. Mer information om underhållsperioder finns i .
Du kan nu ändra distributionspaketet för en befintlig automatisk distributionsregel. Nya programuppdateringar läggs till det angivna distributionspaketet varje gång som en automatisk distributionsregel körs. Distributionspaket kan bli mycket stora över tid och kan påverka replikeringsscenarier, särskilt när en distributionsplats läggs till i hierarkin eller när en distributionsplats läggs till i distributionsplatsgruppen. Du kan nu ändra distributionspaketet med jämna mellanrum för att se till att distributionspaketets storlek inte blir för stor. Mer information om automatiska distributionsregler finns i avsnittet Automatisk distribution av programuppdateringar i det här ämnet.
Du kan nu förhandsgranska programuppdateringar som uppfyller egenskapsfilter och sökvillkor som du definierar i en automatisk distributionsregel. Förhandsgranskning av programuppdateringar gör det möjligt att granska programuppdateringar innan du skapar distributionen. Knappen Förhandsgranska finns på sidan Programuppdateringar i guiden Automatisk distribution och på fliken Programuppdateringar i egenskaperna för den automatiska distributionsregeln.