Dela via


Planera programuppdateringar i Configuration Manager

 

Gäller för: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Innan du börjar installera programuppdateringar i en System Center 2012 Configuration Manager-produktionsmiljö, måste du först planera för hur det ska gå till. Använd följande avsnitt i den här artikeln när du planerar för programuppdateringar i Configuration Manager-hierarkin.

  • Kapacitetsplanering för programuppdateringsplatsen

  • Fastställ programuppdateringsplatsens infrastruktur

    • Programuppdateringsplatser i Configuration Manager

      • Lista över programuppdateringsplatser

      • Växling till annan programuppdateringsplats

      • Programuppdateringsplatser i en icke-betrodd skog

      • Använd en befintlig WSUS-server som synkroniseringskälla på platsen på den översta nivån

      • Programuppdateringsplats konfigurerad för att använda utjämning av nätverksbelastning (NLB)

      • Programuppdateringsplats på en sekundär plats

    • Programuppdateringsplatser i Configuration Manager utan service pack

      • Aktiv programuppdateringsplats

      • Internetbaserad programuppdateringsplats

      • Aktiv programuppdateringsplats konfigurerad för att använda en NLB

      • Programuppdateringsplats på en sekundär plats

  • Uppgradera från Configuration Manager utan service pack till Configuration Manager SP1

  • Planera för installation av programuppdateringsplatser

    • Krav på programuppdateringsplatsen

    • Planera för WSUS-installation

    • Konfigurera brandväggar

  • Planera för synkroniseringsinställningar

    • Synkroniseringskälla

    • Synkroniseringsschema

    • Klassificering av uppdateringar

    • Produkter

    • Ersättningsregler

    • Språk

  • Planera inställningar för programuppdateringar

    • Klientinställningar för programuppdateringar

    • Klientcacheinställning

    • Grupprincipinställningar för programuppdateringar

  • Planera underhållsperiod för programuppdatering

Rekommendationer för kapacitetsplanering för programuppdateringar

Utgå från följande rekommendationer för att fastställa vilken kapacitetsplanering som bäst passar din organisation vid programuppdateringar. De faktiska kapacitetskraven kan skilja sig från rekommendationerna som anges i den här artikeln beroende på följande kriterier: din särskilda nätverksmiljö, den maskinvara du använder som värd för platssystemet för platsen för programuppdatering, antal klienter som är installerade och de platssystemroller som är installerade på servern.

Kapacitetsplanering för programuppdateringsplatsen

Antalet klienter som stöds beror på vilken WSUS-version (Windows Server Update Services) som körs på programuppdateringsplatsen, och också på huruvida programuppdateringsplatsens platssystemroll samexisterar med en annan platssystemroll.

  • Programuppdateringsplatsen har stöd för upp till 25 000 klienter1 när WSUS 3.0 SP2 körs på programuppdateringsplatsdatorn och programuppdateringsplatsen samexisterar med en annan platssystemroll.

  • Programuppdateringsplatsen har stöd för upp till 100 000 klienter2 när WSUS 3.0 SP2 körs på programuppdateringsplatsdatorn och ingen annan platssystemroll samexisterar med programuppdateringsplatsen.

1Om du behöver stöd för över 25 000 klienter kan du konfigurera programuppdateringsplatsen för att använda utjämning av nätverksbelastning (NLB).

2För att kunna ge stöd för upp till 100 000 klienter måste programuppdateringsplatsen uppfylla WSUS-serverns krav. Mer information finns i Determine WSUS Capacity Requirements (Fastställa krav på WSUS-kapacitet).

Kapacitetsplanering för programuppdateringsobjekt

Använd följande kapacitetsinformation när du planerar programuppdateringsobjekt.

  • Gräns på 1 000 programuppdateringar i en distribution

    Antalet programuppdateringar i en uppdateringsdistribution måste begränsas till 1 000. När du skapar en regel för automatisk distribution anger du ett villkor som begränsar antalet programuppdateringar som returneras. Regeln för automatisk distribution sätts ur spel när det angivna villkoret returnerar fler än 1 000 programuppdateringar. Du kan kontrollera statusen på regeln för automatisk distribution i noden Regler för automatisk distribution i Configuration Manager-konsolen. När du distribuerar programuppdateringar manuellt får du välja högst 1 000 uppdateringar att distribuera.

Fastställ programuppdateringsplatsens infrastruktur

Den centrala administrationsplatsen och alla underordnade primära platser måste ha en programuppdateringsplats där du distribuerar programuppdateringar. När du planerar infrastrukturen för platsen för programuppdatering måste du bestämma följande beroenden: var platsen för programuppdatering på platsen ska installeras, vilka platser som kräver en plats för programuppdatering som godkänner kommunikation från Internetbaserade klienter, huruvida platsen för programuppdatering ska konfigureras som ett kluster för utjämning av nätverksbelastning och huruvida det behövs en plats för programuppdatering på en sekundär plats. Fastställ programuppdateringsplatsens infrastruktur med hjälp av följande avsnitt.

System_CAPS_importantViktigt

Information om vilka interna och externa beroenden som krävs för programuppdateringar, finns i Krav för programuppdateringar i Configuration Manager.

Programuppdateringsplatser i Configuration Manager

System_CAPS_importantViktigt

Informationen i det här avsnittet gäller endast Configuration Manager SP1 och System Center 2012 R2 Configuration Manager.

Från och med Configuration Manager SP1 kan du lägga till flera programuppdateringsplatser i en primär Configuration Manager-plats. Möjligheten att ha flera programuppdateringsplatser på en plats ger feltolerans utan att utjämning av nätverksbelastning behöver användas. Den redundans du uppnår med flera programuppdateringsplatser är dock inte lika stabil som en utjämning av ren belastning, utan är snarare utformad för feltolerans. Dessutom är redundansmodellen för programuppdateringsplatsen annorlunda än modellen för ren slumpmässighet som används i utformningen av hanteringsplatser. Till skillnad från hur hanteringsplatser är utformade tillkommer det för programuppdateringsplatser kostnader för klient- och nätverksprestanda vid växling till en ny programuppdateringsplats. När klienten växlar till en ny WSUS-server för att söka efter programuppdateringar ökar storleken på katalogen liksom prestandakraven för nätverk och klient. Därför är klienten fortsatt mappad till den senaste programuppdateringsplatsen som den sökte i.

Den första programuppdateringsplats som du installerar på den primära platsen är synkroniseringskällan för alla ytterligare programuppdateringsplatser som du lägger till på den primära platsen. När du har lagt till programuppdateringsplatser och startat programuppdateringssynkronisering kan du visa statusen för programuppdateringsplatserna och synkroniseringskällan i noden Synkroniseringsstatus för programuppdateringspunkt i arbetsytan Övervakning.

Om en programuppdateringsplats är satt ur spel och den är konfigurerad som synkroniseringskälla för de andra programuppdateringsplatserna på platsen, måste du ta bort den felande programuppdateringsplatsen manuellt och välja en ny programuppdateringsplats som synkroniseringskälla. Mer information om hur du tar bort platsen för programuppdatering finns i avsnittet Ta bort platssystemrollen för programuppdateringsplatsen i artikeln Konfigurera programvaruuppdateringar i Configuration Manager.

Lista över programuppdateringsplatser

Configuration Manager tillhandahåller en lista över platser för programuppdatering till klienten i följande fall: när en ny klient får principen för att aktivera programuppdateringar, eller när en klient inte kan kontakta sin plats för programuppdatering och måste växla till en annan plats för programuppdatering. Klienten väljer slumpmässigt en plats för programuppdatering i listan och prioriterar de platser för programuppdatering som finns i samma skog.Configuration Manager ger klienterna olika listor beroende på typ av klient.

  • Intranätbaserade klienter: Får en lista över programuppdateringsplatser som du kan konfigurera för att bara tillåta anslutningar från intranätet, eller en lista över programuppdateringsplatser som tillåter klientanslutningar från Internet och intranätet.

  • Internetbaserade klienter: Får en lista över programuppdateringsplatser som du kan konfigurera för att bara tillåta anslutningar från Internet, eller en lista över programuppdateringsplatser som tillåter klientanslutningar från Internet och intranätet.

Växling till annan programuppdateringsplats

Om du har flera programuppdateringsplatser på en plats och en av dem sätts ur spel eller blir otillgänglig, ansluter klienter till en annan programuppdateringsplats och fortsätter att söka efter de senaste programuppdateringarna. När en klient har tilldelats en programuppdateringsplats, kvarstår den tilldelningen såvida klienten inte misslyckas med att söka efter programuppdateringar på den programuppdateringsplatsen.

System_CAPS_noteInformation

Om du har en aktiv programuppdateringsplats (SUP01) i en Configuration Manager-plats utan service packs uppgraderar du platsen till Configuration Manager SP1, och lägger sedan till en andra programuppdateringsplats (SUP02). På så vis växlar befintliga klienter bara till SUP02 om en genomsökning misslyckas. Alla nya klienter tilldelas slumpmässigt SUP01 eller SUP02 när du har uppgraderat platsen till Configuration Manager SP1.

Sökningen efter programuppdateringar kan misslyckas med ett antal olika koder för återförsök och icke-återförsök. När sökningen visar en återförsöksfelkod gör klienten ett nytt försök att söka efter programuppdateringar på programuppdateringsplatsen. Vanligtvis beror ett återförsöksfel på att WSUS-servern är otillgänglig eller tillfälligt överbelastad. Klienten använder följande metod när en sökning efter programuppdateringar misslyckas:

  1. Klienten söker efter programuppdateringar enligt ett schema eller när en sökning initieras via kontrollpanelen på klienten eller via SDK-paketet. Om sökningen misslyckas väntar klienten i 30 minuter innan nästa försök görs på samma programuppdateringsplats.

  2. Klienten gör minst fyra försök med ett intervall på 30 minuter. Efter det fjärde misslyckade försöket och efter ytterligare två minuters väntan, flyttar klienten till nästa programuppdateringsplats i listan.

  3. Om genomsökningen lyckas fortsätter klienten att ansluta till programuppdateringsplatsen.

I följande lista finns mer information om återförsök och växling till programuppdateringsplatser:

  • Om en klient har kopplats bort från företagets intranät och inte kan söka efter programuppdateringar, växlar den inte till någon annan programuppdateringsplats. Felet är förväntat eftersom klienten inte kan nå företagets intranät eller den programuppdateringsplats som tillåter anslutning från intranätet.Configuration Manager-klienten fastställer tillgängligheten för intranätets programuppdateringsplats.

  • Om Internetbaserad klienthantering är aktiverat och det finns flera programuppdateringsplatser konfigurerade för att godkänna kommunikation från klienter på Internet, sker växlingen enligt standardproceduren för återförsök som beskrivs i scenariot ovan.

  • Om genomsökningen påbörjades men klienten stängdes av innan sökningen var klar betraktas det inte som en misslyckad genomsökning och räknas inte som ett av fyra återförsök.

Programuppdateringsplatser i en icke-betrodd skog

Du kan skapa en eller flera programuppdateringsplatser på en plats som stöd för klienter i en icke-betrodd skog. Om du vill lägga till en programuppdateringsplats i en annan skog måste du först installera och konfigurera en WSUS-server i skogen. Starta sedan guiden för att lägga till en Configuration Manager-platsserver med programuppdateringsplatsens platssystemroll. Ange följande inställningar i guiden för att ansluta till WSUS-servern i den icke-betrodda skogen:

  • Ange ett installationskonto för platssystem som har åtkomst till WSUS-servern i skogen.

  • Ange det WSUS-serveranslutningskonto som ska användas för att ansluta till WSUS-servern.

Låt säga att du har en primär plats i skog A med två programuppdateringsplatser (SUP01 och SUP02). För samma primära plats har du också två programuppdateringsplatser (SUP03 och SUP04) i skog B. När växling sker i den här situationen prioriteras programuppdateringsplatserna från samma skog som klienten.

Använd en befintlig WSUS-server som synkroniseringskälla på platsen på den översta nivån

Platsen på den översta nivån i hierarkin är vanligtvis konfigurerad för att synkronisera programuppdateringsmetadata med Microsoft Update. Om företagets säkerhetspolicy inte tillåter åtkomst till Internet från platsen på den översta nivån kan du konfigurera synkroniseringskällan på platsen på den översta nivån så att den använder en befintlig WSUS-server som inte finns i Configuration Manager-hierarkin. Du kan till exempel ha en WSUS-server installerad i ditt perimeternätverk som har Internetåtkomst utan att platsen på den översta nivån har det. Du kan konfigurera WSUS-servern i perimeternätverket som synkroniseringskälla för programuppdateringsmetadata. Du måste se till att WSUS-servern i perimeternätverket synkroniserar programuppdateringar som uppfyller villkoren i Configuration Manager-hierarkin. I annat fall kanske inte platsen på den översta nivån synkroniserar de programuppdateringar som du förväntar dig. När du installerar programuppdateringsplatsen bör du konfigurera ett WSUS-anslutningskonto som har åtkomst till WSUS-servern i perimeternätverket och kontrollera att brandväggen tillåter trafik på lämpliga portar. Mer information om vilka portar som används av platsen för programuppdatering till synkroniseringskällan finns i avsnittet Programuppdateringsplats -- > Överordnad WSUS-server i artikeln Teknisk referens för portar som används i Configuration Manager.

Programuppdateringsplats konfigurerad för att använda utjämning av nätverksbelastning (NLB)

Från och med Configuration Manager SP1 kommer ett byte av programuppdateringsplats sannolikt att åtgärda de behov av feltolerans som du har. Dock är NLB mer stabilt än redundansväxling av en programuppdateringsplats för belastningsutjämning, och NLB kan öka tillförlitligheten och prestanda hos ett nätverk. Även om det inte finns något alternativ i Configuration Manager-konsolen för att konfigurera programuppdateringsplatsen att använda NLB, har du möjlighet at konfigurera NLB med hjälp av Set-CMSoftwareUpdatePoint PowerShell cmdlet. Mer information om cmdlet Set-CMSoftwareUpdatePoint PowerShell hittar du i artikeln Set-CMSoftwareUpdatePoint i Cmdlet-referens för System Center 2012 Configuration Manager SP1.

System_CAPS_noteInformation

Innan du uppgraderar från Configuration Manager utan service pack till Configuration Manager SP1 måste du ta bort NLB från den aktiva programuppdateringsplatsen. När uppgraderingen är klar har du möjlighet att konfigurera om NLB med hjälp av Windows PowerShell.

Programuppdateringsplats på en sekundär plats

Programuppdateringsplatsen är valfri på en sekundär plats. När du installerar en programuppdateringsplats på en sekundär plats, konfigureras WSUS-databasen som en replik av standardprogramuppdateringsplatsen på den överordnade primära platsen. Du kan enbart installera en programuppdateringsplats på en sekundär plats. De enheter som har tilldelats en sekundär plats är konfigurerade att använda en plats för programuppdatering på den överordnande platsen när en plats för programuppdatering inte är installerad på den sekundära platsen. Normalt installerar du en programuppdateringsplats på en sekundär plats om nätverksbandbredden är begränsad mellan de enheter som har tilldelats den sekundära platsen och programuppdateringsplatserna på den överordnande primära platsen, eller om programuppdateringsplatsen närmar sig kapacitetsgränsen. När programuppdateringsplatsen har installerats och konfigurerats på den sekundära platsen, uppdateras en platsöverripande princip för klientdatorer som har tilldelats platsen, och de börjar använda den nya programuppdateringsplatsen.

Programuppdateringsplatser i Configuration Manager utan service pack

System_CAPS_importantViktigt

Informationen i det här hjälpavsnittet gäller enbart för Configuration Manager utan service pack.

Använd följande avsnitt om du vill bedöma infrastrukturen för programuppdateringsplatsen i Configuration Manager utan service pack.

System_CAPS_noteInformation

Mer information om hur du installerar en programuppdateringsplats i en skog som inte är betrodd finns i avsnittet Planera för kommunikationer över skogar i Configuration Manager i hjälpavsnittet Planera kommunikation i Configuration Manager.

Aktiv programuppdateringsplats

Den centrala administrationsplatsen och alla underordnade primära platser i Configuration Manager-hierarkin måste ha en aktiv programuppdateringsplats för att kunna stödja programuppdateringsdistributioner till klientdatorer. Den aktiva programuppdateringsplatsen på en primär plats använder den centrala administrationsplats som synkroniseringskälla. Denna programuppdateringsplats kommunicerar med WSUS för att konfigurera inställningarna och synkronisera programuppdateringarna. Du kan konfigurera den aktiva programuppdateringsplatsen att enbart godta kommunikation från klienter på intranätet eller för att godta kommunikation från klienter på både intranätet och Internet. Om den aktiva programuppdateringsplatsen inte har konfigurerats att godta kommunikation från klienter på Internet har du möjlighet att skapa en Internetbaserad programuppdateringsplats i ett fjärrplatssystem. Du kan sedan lägga till programuppdateringsplatsrollen till en sekundär plats, eller också kan klientdatorer på den sekundära platsen ansluta direkt till den aktiva programuppdateringsplatsen på den överordnande primära platsen.

Internetbaserad programuppdateringsplats

Den Internetbaserade programuppdateringsplatsen godtar kommunikation från klientdatorer på Internet. Du kan enbart skapa den Internetbaserade programuppdateringsplatsen enbart om den aktiva programuppdateringsplatsen inte har konfigurerats att godta kommunikation från klientdatorer på Internet. Du måste installera den Internetbaserade programuppdateringsplatsen i ett platssystem som är ett fjärrplatssystem för platsservern, som finns i ett perimeternätverk och som är tillgängligt för Internetbaserade klientdatorer. Den Internetbaserade programuppdateringsplatsen synkroniseras med den aktiva programuppdateringsplatsen på samma plats som standard. Om den Internetbaserade programuppdateringsplatsen frånkopplas från den aktiva programuppdateringsplatsen kan du synkroniserad programuppdateringarna manuellt med hjälp av export- och importprocessen. Mer information finns i avsnittet Synkroniseringskälla i den här artikeln.

Aktiv programuppdateringsplats konfigurerad för att använda en NLB

NLB kan öka tillförlitligheten och prestanda hos ett nätverk. Du kan konfigurera flera WSUS-servrar som delar ett enda SQL Server-redundanskluster, och sedan konfigurera en programuppdateringsplats för att använda NLB. Om du konfigurerar den aktiva programuppdateringsplatsens platssystem i ett NLB-kluster behöver den inte nödvändigtvis öka klientkapaciteten, men den kan ge högre tillgänglighet för programuppdateringsplatsen. Innan du konfigurerar programuppdateringsplatsen att använda ett NLB-kluster, måste du slutföra flera konfigurationssteg. Mer information finns i avsnittet Konfigurera en programuppdateringsplats för att använda ett kluster för utjämning av nätverksbelastning (NBL-kluster).

Programuppdateringsplats på en sekundär plats

Programuppdateringsplatsen är valfri på en sekundär plats. Om du installerar en programuppdateringsplats på en sekundär plats, konfigureras WSUS-databasen som en replik i stället för en självständig WSUS-instans som används när du installerar programuppdateringsplatsen på en primär plats eller på en central administrationsplats.

De enheter som har tilldelats en sekundär plats är konfigurerade att använda den aktiva programuppdateringsplatsen på den överordnande platsen när en programuppdateringsplats inte är konfigurerad på den sekundära platsen. Normalt installerar du en programuppdateringsplats på en sekundär plats om nätverksbandbredden mellan de enheter som har tilldelats den sekundära platsen och programuppdateringsplatserna på den överordnande primära platsen är begränsad, eller om programuppdateringsplatsen närmar sig kapacitetsgränsen. När programuppdateringsplatsen har installerats och konfigurerats på den sekundära platsen, uppdateras en platsöverripande princip för klientdatorer som har tilldelats platsen, och de börjar använda den nya programuppdateringsplatsen.

Uppgradera från Configuration Manager utan service pack till Configuration Manager SP1

När du uppgraderar en befintlig Configuration Manager utan service pack-plats till Configuration Manager SP1 bör du ta hänsyn till följande:

  • Innan du uppgraderar från Configuration Manager utan service pack till Configuration Manager SP1 måste du ta bort utjämning av nätverksbelastning för din aktiva programuppdateringsplats. När uppgraderingen är klar har du möjlighet att konfigurera om NLB med hjälp av Windows PowerShell. Mer information om hur du växlar platser för programuppdatering finns i avsnittet Växling till annan programuppdateringsplats i den här artikeln.

  • Om du har en aktiv Internetbaserad programuppdateringsplats i en Configuration Manager-plats utan service pack, och du sedan uppgraderar platsen till Configuration Manager SP1, uppgraderas den aktiva Internetbaserade programuppdateringsplatsen till en programuppdateringsplats i listan över programuppdateringsplatser som tillåter anslutningar enbart från klienter på Internet.

  • Om du har en aktiv programuppdateringsplats (SUP01) i en Configuration Manager-plats utan service packs uppgraderar du platsen till Configuration Manager SP1, och lägger sedan till en andra programuppdateringsplats (SUP02). Härigenom tilldelas de befintliga klienterna automatiskt SUP01. Klienterna växlar till SUP02 enbart vid en misslyckad sökning. När du har uppgraderat platsen kommer alla nya klienter att slumpmässigt tilldelas SUP01 eller SUP02. Mer information om listan över platser för programuppdatering finns i avsnittet Lista över programuppdateringsplatser i den här artikeln.

Planera för installation av programuppdateringsplatser

Innan du skapar en platssystemroll för en programuppdateringsplats i Configuration Manager finns det flera krav som du behöver väga in beroende på din Configuration Manager-infrastruktur. Om du konfigurerar programuppdateringsplatsen för att kommunicera med hjälp av SSL, är det här avsnittet extra viktigt att gå igenom eftersom du måste vida ytterligare åtgärder för att programuppdateringsplatserna i din hierarki ska fungera ordentligt. I det här avsnittet finns information om de steg som du måste vidta för att framgångsrikt planera och förbereda för installation av en programuppdateringsplats.

Krav på programuppdateringsplatsen

Platssystemrollen för programuppdateringsplatser måste vara installerad i ett platssystem som uppfyller minimikraven för WSUS och de konfigurationer som stöds för Configuration Manager-platssystem.

  1. Mer information om lägsta kraven för WSUS 3.0 SP2 finns i avsnittet Confirm WSUS 3.0 SP2 installation requirements (Bekräfta installationskraven för WSUS 3.0 SP2) i dokumentationsbiblioteket till Windows Server Update Services 3.0 SP2.

  2. Mer information om de lägsta kraven för WSUS-serverrollen i Windows Server 2012 finns i Steg 1: Prepare for Your WSUS Deploymen (Förbereda din WSUS-distribution) i dokumentationsbiblioteket för Windows Server 2012.

  3. Mer information om de konfigurationer som stöds för Configuration Manager-platssystem finns i avsnittet i artikeln ..c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReq

Planera för WSUS-installation

Programuppdateringar kräver att en version av WSUS som stöds finns installerad på alla platssystemservrar som du konfigurerar för programuppdateringsplatsens platssystemroll. Om du inte installerar programuppdateringsplatsen på platsservern måste du dessutom installera WSUS-administrationskonsolen på platsserverdatorn, om den inte redan är installerad. Detta gör att servern kan kommunicera med den WSUS som körs på programuppdateringsplatsen.

Om du använder WSUS på Windows Server 2012 måste du konfigurera ytterligare behörigheter för att tillåta att WSUS Configuration Manager i Configuration Manager ansluter till WSUS för att utföra regelbundna hälsokontroller. Välj något av följande alternativ om du vill konfigurera behörigheterna:

  • Lägg till SYSTEM-kontot till gruppen WSUS-administratörer.

  • Lägg till NT AUTHORITY\SYSTEM-kontot som en användare för WSUS -databasen (SUSDB) och konfigurera ett minimum för webService-databasrollens medlemskap

Mer information om hur du installerar WSUS 3.0 SP2 finns i avsnittet Install WSUS Server or Administration Console (Installera WSUS-server eller administrationskonsolen) i dokumentationsbiblioteket till Windows Server Update Services 3.0 SP2.

Mer information om hur du installerar WSUS i Windows Server 2012 finns i avsnittet Install the WSUS Server Role (Installera WSUS-serverrollen) i dokumentationsbiblioteket till Windows Server 2012.

För System Center 2012 Configuration Manager SP1 och senare:

Om du installerar fler än en programuppdateringsplats på en primär plats, använder du samma WSUS-databas för varje programuppdateringsplats i samma Active Directory-skog. Om du delar samma databas minimerar den avsevärt, men eliminerar inte helt, den påverkan på klient- och nätverksprestanda som du kan uppleva när klienter växlar till en ny programuppdateringsplats. En deltasökning genomförs fortfarande när en klient växlar till en ny programuppdateringsplats som delar en databas med den gamla programuppdateringsplatsen, men sökningen är mycket mindre än vad den skulle ha varit om WSUS-servern hade en egen databas.

Konfigurera WSUS att använda en anpassad webbplats

När du installerar WSUS har du möjlighet att använda den befintliga IIS-standardwebbplatsen, eller att skapa en anpassad WSUS-webbplats. Skapa en anpassad webbplats för WSUS så att IIS blir värd för WSUS-tjänsterna på en dedikerad virtuell webbplats, i stället för att dela samma webbplats som används av de övriga Configuration Manager-platssystemen eller av andra program. Detta gäller i synnerhet om du installerar programuppdateringsplatsens platssystemroll på platsservern. Om du kör WSUS i Windows Server 2012, eller du konfigurerar en anpassad webbplats för WSUS 3.0 SP2, konfigureras WSUS som standard att använda port 8530 för HTTP och port 8531 för HTTPS. Du måste ange dessa portinställningar när du skapar programuppdateringsplatsen på en plats.

Använda en befintlig WSUS-infrastruktur

Du kan använda en WSUS-server som var aktiv i din miljö innan du installerade Configuration Manager. Om programuppdateringsplatsen har konfigurerats måste du ange synkroniseringsinställningarna.Configuration Manager ansluter till den WSUS som körs på programuppdateringsplatsen och konfigurerar WSUS-servern med samma inställningar. Om WSUS-servern tidigare har synkroniserats med produkter eller klassificeringar som du inte konfigurerade som en del av programuppdateringsplatsen synkroniseringsinställningar, synkroniseras programuppdateringarnas metadata för produkterna och klassificeringarna för alla programuppdateringsmetadata i WSUS-databasen utan hänsyn till programuppdateringsplatsens synkroniseringsinställningar. Detta kan resultera i oväntade metadata från programuppdateringarna i platsdatabasen. Du kommer att uppleva samma beteende om du lägger till produkter eller klassificeringar direkt i WSUS-administrationskonsolen, och sedan omedelbart initierar synkroniseringen. Varje timme ansluter Configuration Manager som standard till den WSUS som körs på programuppdateringsplatsen och återställer alla inställningar som har ändrats utanför Configuration Manager.

Från och med Configuration Manager SP1 ställs de programuppdateringar som inte motsvarar de produkter och klassificeringar som du anger i synkroniseringsinställningarna in som inaktuella, och de tas sedan bort från platsdatabasen.

Konfigurera WSUS som en replikserver

Om du skapar en platssystemroll för en programuppdateringsplats på en primär platsserver, kan du inte använda en WSUS-server som är konfigurerad som en replik. Om WSUS-servern är konfigurerad som en replik misslyckas Configuration Manager med att konfigurera WSUS-servern, och även WSUS-synkroniseringen misslyckas. Om en programuppdateringsplats skapas på en sekundär plats, konfigurerar Configuration Manager WSUS som en replikserver till den WSUS som körs på programuppdateringsplatsen på den överordnade primära platsen. Från och med Configuration Manager SP1 är den första programuppdateringsplats som du installerar på en primär plats den programuppdateringsplats som används som standard. Ytterligare programuppdateringsplatser på platsen konfigureras som repliker av den standardmässiga programuppdateringsplatsen.

Avgöra om WSUS ska konfigureras att använda SSL

Du kan använda SSL-protokollet för att få hjälp att skydda den WSUS som körs på programuppdateringsplatsen. WSUS använder SSL för att autentisera klientdatorer och underordnade WSUS-servrar till WSUS-servern. WSUS använder även SSL för att kryptera programuppdateringsmetadata. Om du väljer att skydda WSUS med SSL, måste du förbereda WSUS-servern innan du installerar programuppdateringsplatsen. Mer information om hur du konfigurerar WSUS för SSL finns i avsnittet Secure WSUS with the Secure Sockets Layer Protocol (Skydda WSUS med SSL-protokollet) i dokumentationsbiblioteket till WSUS 3.0 SP2.

När du installerar och konfigurerar platsen för programuppdatering måste du markera Aktivera SSL-kommunikation för WSUS-servern. Annars konfigureras WSUS till att inte använda SSL i Configuration Manager. När du aktiverar SSL för WSUS som körs på en programuppdateringsplats måste också WSUS som körs på programuppdateringsplatsens underordnade platser konfigureras för användning av SSL.

Konfigurera brandväggar

Programuppdateringar på en central administrationsplats i Configuration Manager kommunicerar med den WSUS som körs på programuppdateringsplatsen, vilken i sin tur kommunicerar med synkroniseringskällan för att synkronisera programuppdateringsmetadata. Programuppdateringsplatser på en underordnad plats kommunicerar med programuppdateringsplatsen på den överordnade platsen. Om det finns en fjärransluten aktiv Internetbaserad programuppdateringsplats på en Configuration Manager-plats utan service pack, måste platsservern kommunicera med den aktiva Internetbaserade programuppdateringsplatsen, och den Internetbaserade programuppdateringsplatsen måste kommunicera med den aktiva programuppdateringsplatsen på den platsen så att synkroniseringen kan genomföras. Från och med Configuration Manager SP1 gäller att om det finns fler än en programuppdateringsplats på den primära platsen, måste de övriga programuppdateringsplatserna kommunicera med den första programuppdateringsplatsen som installeras på platsen, vilket är standardprogramuppdateringsplatsen.

Brandväggen kanske måste konfigureras för att godkänna HTTP- eller HTTPS-portar som används av WSUS i följande fall: om det finns en företagsbrandvägg mellan platsen för programuppdatering Configuration Manager och Internet, om det finns en plats för programuppdatering med överordnad synkroniseringskälla, om det finns en aktiv Internetbaserad plats för programuppdatering och den aktiva platsen för programuppdatering för Configuration Manager-platsen utan service pack, eller om de övriga platserna för programuppdatering och ytterligare platser för programuppdatering finns på en Configuration Manager SP1-plats. Anslutningen till Microsoft Update är alltid konfigurerad för port 80 för HTTP och port 443 för HTTPS. Du kan använda en anpassad port för anslutningen från den WSUS som körs på programuppdateringsplatsen på en underordnad plats till den WSUS som körs på programuppdateringsplatsen på den överordnade platsen. Under synkroniseringen av programuppdateringar ansluts alltid den WSUS-server som körs på den Internetbaserade programuppdateringsplatsen till den WSUS som körs på den aktiva programuppdateringsplatsen via HTTPS. Om säkerhetsprinciperna inte tillåter HTTPS-anslutning måste du använda synkroniseringsmetoden för export och import. Mer information finns i avsnittet Synkroniseringskälla i den här artikeln. Mer information om portarna som används av WSUS finns i Så här kontrollerar du vilka portinställningar som används av WSUS.

Begränsa åtkomsten till vissa domäner

Om organisationen inte tillåter att portar och protokoll öppnas för alla adresser i brandväggen mellan den aktiva programuppdateringsplatsen och Internet, kan du begränsa åtkomsten till följande domäner så att WSUS och automatiska uppdateringar kan kommunicera med Microsoft Update:

Du kanske måste lägga till följande adresser i brandväggen som finns mellan de två platssystemen i följande fall: om underordnade webbplatser har en plats för programuppdatering eller om det finns en fjärransluten, aktiv Internetbaserad plats för programuppdatering på en webbplats:

Programuppdateringsplats på den underordnade platsen

  • http://<FQDN för plats för programuppdatering på en underordnad webbplats>

  • https://<FQDN för plats för programuppdatering på en underordnad webbplats>

  • http://<FQDN för plats för programuppdatering på en överordnad webbplats>

  • https://<FQDN för plats för programuppdatering på en överordnad webbplats>

Internetbaserad programuppdateringsplats

  • http://<FQDN för aktiv plats för programuppdatering för webbplats>

  • https://<FQDN för aktiv plats för programuppdatering för webbplats>

  • http://<FQDN för aktiv Internetbaserad plats för programuppdatering>

  • https://<FQDN för aktiv Internetbaserad plats för programuppdatering>

Planera för synkroniseringsinställningar

Synkronisering av programuppdateringar i Configuration Manager innebär att metadata för programuppdateringarna hämtas baserat på de villkor du anger. Platsen på den översta nivån i hierarkin, den centrala administrationsplatsen eller den fristående primära platsen, synkroniserar programuppdateringar från Microsoft Update. Från och med Configuration Manager SP1 har du möjlighet att konfigurera programuppdateringsplatsen på platsen på den översta nivån så att den synkroniseras med en befintlig WSUS-server utanför Configuration Manager-hierarkin. De underordnade primära platserna synkroniserar programuppdateringsmetadata från programuppdateringsplatsen på den centrala administrationsplatsen. Informationen i det här avsnittet hjälper dig att planera för synkroniseringsinställningarna innan du installerar och konfigurerar en programuppdateringsplats.

Synkroniseringskälla

Inställningarna för synkroniseringskälla för programuppdateringsplatsen anger varifrån programuppdateringsplatsen ska hämta metadata och huruvida WSUS-rapporteringshändelser ska skapas under synkroniseringen.

  • Synkroniseringskälla: Platsen för programuppdatering på platsen på den översta nivån konfigurerar som standard synkroniseringskällan för Microsoft Update. Från och med Configuration Manager SP1 har du möjlighet att synkronisera platsen på den översta nivån med en befintlig WSUS-server. Programuppdateringsplatsen på en underordnad primär plats konfigurerar som standard synkroniseringskällan som programuppdateringsplats på den centrala administrationsplatsen.

    System_CAPS_noteInformation

    När du har en fjärransluten Internetbaserad programuppdateringsplats är den överordnade uppdateringsservern programuppdateringsplats för samma plats.

    System_CAPS_noteInformation

    Från och med Configuration Manager SP1 gäller att den första programuppdateringsplatsen som du installerar på en primär plats, vilket är standardprogramuppdateringsplatsen, synkroniseras med den centrala administrationsplatsen. Ytterligare programuppdateringsplatser på den primära platsen synkroniseras med standardprogramuppdateringsplatsen på den primära platsen.

    När en programuppdateringsplats är bortkopplad från Microsoft Update eller från den överordnade uppdateringsservern, kan du konfigurera synkroniseringskällan så att den inte synkroniseras med en konfigurerad synkroniseringskälla, utan i stället använder export- och importfunktionen i WSUSUtil-verktyget för att synkronisera programuppdateringar. Mer information finns i avsnittet Synkronisera programuppdateringar från en frånkopplad programuppdateringsplats i artikeln Konfigurera programvaruuppdateringar i Configuration Manager.

  • WSUS-rapporteringshändelser: Windows Update-agenten på klientdatorer kan skapa händelsemeddelanden som används för WSUS-rapportering. De här händelserna används inte av programuppdatering i Configuration Manager och alternativet Skapa inte händelser för WSUS-statusrapportering är därför markerat som standard. När de här händelserna inte skapas bör klientdatorn endast ansluta till WSUS-servern under utvärderingen av programuppdatering och kompatibilitetsgenomsökningar. Om de här händelserna behövs för rapportering utanför programuppdateringar i Configuration Manager måste du ändra den här inställningen så att WSUS-rapporteringshändelser skapas.

Synkroniseringsschema

Du kan bara konfigurera synkroniseringsschemat på platsen på den översta nivån i Configuration Manager-hierarkin. När du konfigurerar synkroniseringsschemat, synkroniseras programuppdateringsplatsen med synkroniseringskällan vid det datum och den tidpunkt du angett. Med ett anpassat schema kan du synkronisera programuppdateringar vid en tidpunkt då förfrågningar från WSUS-servern, platsservern och nätverket är få, till exempel kl. 02:00 en gång veckan. Ett annat alternativ är att starta synkronisering på platsen på den översta nivån med åtgärden Synkronisera programuppdateringar från noden Alla programuppdateringar eller Programuppdateringsgrupper i Configuration Manager-konsolen.

System_CAPS_tipTips

Schemalägg programuppdateringssynkroniseringen så att den körs enligt en tidsram som passar din miljö. Ett vanligt scenario är att schemalägga synkroniseringen till strax efter Microsofts regelbundna säkerhetsuppdatering den andra tisdagen i månaden, korrigeringstisdagen. Ett annat vanligt scenario är att schemalägga synkroniseringen till att köras dagligen när du använder programuppdateringar för att leverera slutpunktsskyddsdefinitions- och motoruppdateringar.

När synkroniseringen av programuppdateringsplatsen är klar skickas en synkroniseringsförfrågan till de underordnade platserna. Från och med Configuration Manager SP1 skickas en synkroniseringsförfrågan till alla programuppdateringsplatser om det finns flera programuppdateringsplatser på en primär plats. I Configuration Manager utan service pack skickas en synkroniseringsförfrågan till den aktiva Internetbaserade programuppdateringsplatsen om den är installerad. Detta upprepas på alla platser i hierarkin.

Klassificering av uppdateringar

Alla programuppdateringar får en angiven klassificering så att de olika uppdateringstyperna lätt kan sorteras. Under synkroniseringsprocessen synkroniseras metadata för programuppdateringar för de angivna klassificeringarna.Configuration Manager ger dig möjlighet att synkronisera programuppdateringarna med följande uppdateringsklassificeringar:

  • Kritiska uppdateringar: Anger en brett utgiven uppdatering för ett specifikt program som åtgärdar en kritisk, ej säkerhetsrelaterad bugg.

  • Definitionsuppdateringar: Anger en uppdatering av virus- eller andra definitionsfiler.

  • Funktionspaket: Anger nya produktfunktioner som distribueras utanför en produktlansering och funktion som vanligtvis ingår i nästa fullständiga produktlansering.

  • Säkerhetsuppdateringar: Anger en brett utgiven uppdatering för en produktspecifik, säkerhetsrelaterad fråga.

  • Service pack: Anger en kumulativ uppsättning med snabbkorrigeringar som tillämpas på ett program. Snabbkorrigeringarna kan bland annat innehålla säkerhetsuppdateringar, kritiska uppdateringar och programuppdateringar.

  • Verktyg: Anger ett verktyg eller en funktion som hjälper till att slutföra en eller flera aktiviteter.

  • Samlade uppdateringar: Anger en kumulativ uppsättning snabbkorrigeringar som är packade tillsammans för enkel distribution Snabbkorrigeringarna kan bland annat innehålla säkerhetsuppdateringar, kritiska uppdateringar och uppdateringar. En samlad uppdatering avser vanligtvis ett visst område, till exempel en säkerhets- eller produktkomponent.

  • Uppdateringar: Anger en uppdatering av ett program eller en fil som är installerad för närvarande.

Klassificeringsinställningarna kan bara konfigureras på platsen på den översta nivån. De kan inte konfigureras på programuppdateringsplatsen på underordnade platser eftersom programuppdateringsmetadata replikeras från den översta platsen till underordnade primära platser. När du väljer uppdateringsklassificeringar bör du tänka på att ju fler klassificeringar du väljer, desto längre tid tar det att synkronisera programuppdateringarnas metadata.

System_CAPS_warningVarning

Ett bra tips är att avmarkera alla klassificeringar innan du synkroniserar programuppdateringar första gången. Efter den första synkroniseringen kan du välja klassificeringar från egenskaperna för komponenten för programuppdateringsplats och sedan starta synkroniseringen på nytt.

Produkter

I programuppdateringens metadata definieras en eller flera produkter som uppdateringen gäller. En produkt är en särskild utgåva av ett operativsystem eller ett program. Ett exempel på en produkt är Microsoft Windows Server 2008. En produktfamilj är det grundläggande operativsystem eller program som de enskilda produkterna hämtas från. Ett exempel på en produktserie är Microsoft Windows, som Microsoft Windows Server 2008 tillhör. Du kan ange en produktserie eller enskilda produkter inom en produktserie.

När programuppdateringar tillämpas på flera produkter och minst en av produkterna har valts för synkronisering, visas alla produkter i Configuration Manager-konsolen även om inte alla har valts. Om exempelvis Windows Server 2008 är det enda operativsystem som du prenumererar på och om en programuppdatering tillämpas på Windows Server 2008 och Windows Server 2008 Datacenter, är båda produkterna i platsdatabasen.

Produktinställningarna kan bara konfigureras på platsen på den översta nivån. De kan inte konfigureras på programuppdateringsplatsen på underordnade platser eftersom programuppdateringsmetadata replikeras från den översta platsen till underordnade primära platser. När du väljer produkter bör du tänka på att ju fler produkter du väljer, desto längre tid tar det att synkronisera programuppdateringarnas metadata.

System_CAPS_importantViktigt

I Configuration Manager lagras en lista över produkter och produktserier som du kan välja bland första gången du installerar programuppdateringsplatsen. Produkter och produktserier som ges ut efter det att Configuration Manager har getts ut kanske inte är tillgängliga förrän programuppdateringssynkroniseringen är klar och listan över tillgängliga produkter och produktserier har uppdaterats. Ett bra tips är att avmarkera alla produkter innan du synkroniserar programuppdateringar första gången. Efter den första synkroniseringen kan du välja produkter från egenskaperna för komponenten för programuppdateringsplats och sedan starta synkroniseringen på nytt.

Ersättningsregler

En programuppdatering som ersätter en annan fungerar vanligtvis på något av följande sätt:

  • Förstärker, förbättrar eller uppdaterar den tidigare korrigeringen.

  • Förbättrar effektiviteten för det ersatta uppdateringsfilpaketet, som installeras på klientdatorerna om uppdateringen godkänns för installation. Till exempel kan den ersatta uppdateringen innehålla filer som inte längre är nödvändiga för korrigeringen eller för de operativsystem som den nya uppdateringen stöder, så att dessa filer inte längre ingår i det ersättande filpaketet.

  • Uppdaterar senare versioner av en produkt. Det innebär att versioner som inte kan användas för äldre versioner eller konfigurationer av en produkt uppdateras. Uppdateringar kan även ersätta andra uppdateringar om det har gjorts ändringar för utökat språkstöd. Till exempel kan en senare revision av en produktuppdatering för Microsoft Office eliminera stödet för ett äldre operativsystem men lägga till stöd för nya språk i den ursprungliga uppdateringsutgåvan.

I egenskaperna för programuppdateringsplatsen kan du ange att de ersatta programuppdateringarna ska upphöra att gälla direkt, vilket förhindrar att de inkluderas i nya distributioner och vilket aktiverar en flagga som visar att befintliga distributioner innehåller en eller flera ogiltiga programuppdateringar. Alternativt kan du ange en tidpunkt för när ersatta programuppdateringar upphör att gälla, så att du kan fortsätta distribuera dem. I till exempel följande scenarier kanske du vill distribuera en ersatt programuppdatering:

  • Om en ersättande programuppdatering endast stöder senare versioner av ett operativsystem och det finns klientdatorer som har en tidigare version av operativsystemet.

  • Om en ersättande programuppdatering har snävare tillämplighet än de programuppdateringar som ersätts. I så fall är den ersättande programuppdateringen inte lämplig för alla klientdatorer.

  • Om en ersättande programuppdatering inte har godkänts för distribution i produktionsmiljön.

Språk

Med språkinställningarna för programuppdateringsplatsen kan du konfigurera språk som sammanfattningsinformation (metadata om programuppdateringar) ska synkroniseras för vid programuppdatering, och språk som ska laddas ned för programuppdateringarna.

Programuppdateringsfil

De språk som du konfigurerar för inställningen Programuppdateringsfil i egenskaperna för programuppdateringsplatsen, ger en standarduppsättning av språk som är tillgängliga när du laddar ned programuppdateringar på en plats. Du kan ändra de förvalda språken varje gång som programuppdateringar laddas ned eller distribueras. Under nedladdningsprocessen laddas de angivna språkens programuppdateringsfiler ned till källplatsen för distributionspaket, förutsatt att programuppdateringsfilerna är tillgängliga på det angivna språket. Därefter kopieras de till innehållsbiblioteket på platsservern och sedan kopieras de till de distributionsplatser som är konfigurerade för paketet.

Språkinställningarna för programuppdateringsfiler bör konfigureras för de språk som oftast används i miljön. Anta till exempel att mestadels japanska och engelska används i operativsystem och program på de klienter som är kopplade till platsen, och att andra språk sällan används på platsen. Då bör du välja Engelska och Japanska i kolumnen Programuppdateringsfil och avmarkera andra språk när du laddar ned eller distribuerar programuppdateringen. På så sätt kan du använda standardinställningarna på sidan Val av språk vid distributionen och i nedladdningsguider. Du förhindrar också att onödiga uppdateringsfiler laddas ned. Inställningen konfigureras vid varje programuppdateringsplats i Configuration Manager-hierarkin.

Sammanfattningsinformation

Under synkroniseringen uppdateras sammanfattningsinformationen (metadata om programuppdatering) för programuppdateringar på de språk som du har valt. Dessa metadata ger information om programuppdateringen, till exempel namn, beskrivning, produkter som uppdateringen har stöd för, uppdateringens klassificering, artikel-ID, webbadress för nedladdning, tillämplighetsregler osv.

Inställningarna för sammanfattningsinformation anges endast på platsen på den översta nivån. Sammanfattningsinformationen konfigureras inte på underordnade platser eftersom den replikeras (med filbaserad replikering) från den centrala administrationswebbplatsen till underordnade platser. När du väljer språk för sammanfattningsinformationen ska du bara välja de språk som används i miljön. Ju fler språk du väljer, desto längre tid tar det att synkronisera metadata för programuppdateringarna.Configuration Manager visar metadata för programuppdateringar i språkversionen av operativsystemet som Configuration Manager-konsolen körs på. Om lokaliseringsegenskaper för programuppdateringar inte är tillgängliga på operativsystemspråket, visas programuppdateringsinformationen på engelska.

System_CAPS_importantViktigt

Det är viktigt att du för sammanfattningsinformation väljer alla språk som behövs i Configuration Manager-hierarkin. När programuppdateringsplatsen på den översta nivån synkroniseras med synkroniseringskällan, är sammanfattningsspråken avgörande för vilka programuppdateringsmetadata som hämtas. Om du byter språk för sammanfattningsinformation efter att synkronisering har utförts minst en gång, hämtas programuppdateringsmetadata för de ändrade sammanfattningsspråken endast för nya eller uppdaterade programuppdateringar. De programuppdateringar som redan har synkroniserats uppdateras inte med nya metadata för de nya språken, om inte programuppdateringen har ändrats i synkroniseringskällan.

Planera inställningar för programuppdateringar

Klientinställningarna för programuppdateringar i Configuration Manager är platsövergripande och konfigureras med standardvärden. Det finns programuppdaterings- och NAP-klientinställningar (network access protection) som påverkar när programuppdateringar kontrolleras avseende kompatibilitet, och hur och när programuppdateringar installeras på klientdatorer. På klientdatorerna finns också grupprincipinställningar som kanske måste konfigureras, beroende på miljön. Mer information om hur du konfigurerar inställningar för programuppdateringar finns i avsnittet Steg 4: Kontrollera klientinställningar och grupprincipkonfigurationer för programuppdateringar i artikeln Konfigurera programvaruuppdateringar i Configuration Manager.

Klientinställningar för programuppdateringar

När du har installerat programuppdateringsplatsen, aktiveras klientagenten för programuppdatering automatiskt, och du behöver inte konfigurera specifika klientinställningar. Däremot bör du kontrollera att inställningarnas standardvärden uppfyller behoven. Du anger programuppdaterings- och NAP-klientinställningar i Klientinställningar på arbetsytan Administration. Mer information om hur du konfigurerar inställningar för programuppdateringar finns i avsnittet Klientinställningar för programuppdateringar i artikeln Konfigurera programvaruuppdateringar i Configuration Manager.

System_CAPS_importantViktigt

Inställningen Aktivera programvaruuppdateringar på klienter aktiveras som standard. Om du inaktiverar inställningen tar Configuration Manager bort befintliga distributionsprinciper från klienten. Principer för NAP- och kompatibilitetsinställningar som är kopplade till programuppdateringens enhetsinställning upphör att fungera.

Grupprincipinställningar för programuppdateringar

Specifika grupprincipinställningar används av Windows Update Agent (WUA) på klientdatorer, för att ansluta till WSUS på den aktiva programuppdateringsplatsen, kontrollera programuppdateringskompatibilitet och automatiskt uppdatera programuppdateringar och WUA.

System_CAPS_warningVarning

Om ett Active Directory-grupprincipobjekt är tilldelat klienter och använder en WSUS-server som inte är en Configuration Manager-programuppdateringsplats, åsidosätts den lokala grupprincipinställningen som har konfigurerats av Configuration Manager. Innan du kan utvärdera programuppdateringars kompatibilitet och hantera programuppdateringsdistributioner på sådana klienter, måste du konfigurera om Active Directory-grupprincipinställningen eller flytta klientdatorerna till en organisationsenhet (OU) där grupprincipinställningen inte används.

Mer information om hur du konfigurerar inställningar för programuppdateringar finns i avsnittet Grupprincipinställningar för programuppdateringar i artikeln Konfigurera programvaruuppdateringar i Configuration Manager.

Klientcacheinställning

När en Configuration Manager-klient har tagit emot en distribution laddar den ned innehåll för obligatoriska programuppdateringar till det lokala klientcacheutrymmet. Klienten väntar dock med att ladda ned innehållet, enligt inställningen Tillgänglig tid för programvara för distributionen. Programuppdateringar i valfria distributioner (dvs. distributioner som inte omfattas av ett schema med tidsgränser) laddas inte ned förrän användaren startar installationen manuellt. När den konfigurerade tidsgränsen nås, kontrollerar en klientagent att programuppdateringen fortfarande behövs. Agenten kontrollerar också att programuppdateringskällfilen fortfarande är tillgänglig i det lokala cacheutrymmet. Därefter installeras programuppdateringen. Om filen har tagits bort från det lokala cacheutrymmet, till exempel för att ge plats åt en annan distribution, laddas programuppdateringen ned till cacheutrymmet. Programuppdateringar laddas alltid ned till klientcacheutrymmet, oavsett den konfigurerade största storleken för klientcacheutrymmet. För andra distributioner, till exempel applikationer och paket, laddar klienten endast ned innehåll som är mindre än den konfigurerade största storleken för klientens cacheutrymme. Cachelagrat innehåll tas inte bort automatiskt utan behålls på cacheplatsen i minst en dag efter att innehållet har använts på klienten.

Planera underhållsperiod för programuppdatering

Från och med System Center 2012 R2 Configuration Manager kan du definiera en underhållsperiod för installation av programuppdateringar. På så vis kan du ange en underhållsperiod för allmänt underhåll och en annan underhållsperiod för programuppdateringar. Om både en period för allmänt underhåll och en underhållsperiod för programuppdateringar har konfigurerats, installeras bara programuppdateringar på klienten under underhållsperioden för programuppdateringar. Mer information om underhållsperioder finns i .

Fler avsnitt om att planera inför programuppdatering

Använd informationen i följande avsnitt när du planerar programuppdateringar i Configuration Manager.