Configuration Manager 中软件更新的先决条件
适用于: Configuration Manager(current branch)
本文列出了 Configuration Manager 中软件更新的先决条件。 对于每个先决条件,外部依赖项和内部依赖项在单独的表中列出。
Configuration Manager 外部的软件更新依赖项
以下部分列出了软件更新的外部依赖项。
Internet Information Services
必须在站点系统服务器上安装 Internet Information Services (IIS) 才能运行软件更新点、管理点和分发点。 有关详细信息,请参阅 站点系统角色的先决条件。
Windows Server Update Services
软件更新同步和客户端上的软件更新适用性扫描需要 Windows Server Update Services (WSUS) 。 在创建软件更新点角色之前,必须安装 WSUS 服务器。 软件更新点支持以下版本的 WSUS:
- WSUS 10.0.14393 (Windows Server 2016) (2023-02 累积更新或更高版本的累积更新)
- Windows Server 2019) (中的 WSUS 10.0.17763 (角色需要 Configuration Manager 1810 或更高版本) (2023-02 累积更新或更高版本的累积更新)
- WSUS 10.0.20348 (Windows Server 2022) (2023-02 累积更新或更高版本的累积更新)
注意
2023 年 10 月 10 日,Windows Server 2012 和 Windows Server 2012 R2 进入扩展支持更新阶段。 Microsoft将不再为安装到这些操作系统的 Configuration Manager 站点服务器或角色提供支持。 有关详细信息,请参阅 扩展安全更新和 Configuration Manager。
从 2023 年 3 月 28 日开始,本地 Windows 11 版本 22H2 设备将通过统一更新平台 (UUP) 接收质量更新。 UUP 需要 2023-02 累积更新才能正常工作。 如果无法安装这些更新,可以 手动将 UUP 所需的 MIME 类型添加到 WSUS 服务器。 如果遇到
Cannot add duplicate collection entry of type 'mimeMap'错误,请参阅 无法添加 mimeMap 类型的重复集合项。如果站点中有多个软件更新点,请确保它们都运行相同版本的 WSUS。
WSUS 管理控制台
当软件更新点位于远程站点系统服务器上且站点服务器上尚未安装 WSUS 时,Configuration Manager 站点服务器上需要 WSUS 管理控制台。
重要
- 站点服务器上的 WSUS 版本必须与软件更新点上运行的 WSUS 版本相同。
- 请勿使用 WSUS 管理控制台配置 WSUS 设置。 Configuration Manager 连接到在软件更新点上运行的 WSUS 实例,并配置相应的设置。
Windows Update 代理
客户端上需要 Windows 更新代理 (WUA) 客户端,以便它们可以连接到 WSUS 服务器。 WUA 检索必须扫描的软件更新列表,以确保符合性。
安装 Configuration Manager 时,将下载最新版本的 WUA。 然后,在安装 Configuration Manager 客户端时,如有必要,将升级 WUA。 如果安装失败,则必须使用其他方法来升级 WUA。
Configuration Manager 内部的软件更新依赖项
以下部分列出了 Configuration Manager 中软件更新的内部依赖项。
管理点
管理点在客户端计算机和 Configuration Manager 站点之间传输信息。 软件更新需要管理点。
软件更新点
必须在 WSUS 服务器上安装软件更新点,才能在 Configuration Manager 中部署软件更新。 有关详细信息,请参阅 安装和配置软件更新点。
分发点
需要分发点来存储软件更新的内容。 有关如何安装分发点和管理内容的详细信息,请参阅 管理内容和内容基础结构。
软件更新的客户端设置
默认情况下,会为客户端启用软件更新。 还有其他可用的设置控制客户端评估软件更新符合性的方式和时间,以及控制软件更新的安装方式。
有关详细信息,请参阅以下文章:
重要
从 2020 年 9 月累积更新开始,基于 HTTP 的 WSUS 服务器默认是安全的。 默认情况下,不再允许客户端针对基于 HTTP 的 WSUS 扫描更新,以利用用户代理。 如果尽管存在安全权衡,但仍需要用户代理,可以使用新的 软件更新客户端设置 来允许这些连接。 有关扫描 WSUS 的更改的详细信息,请参阅 2020 年 9 月更改以提高扫描 WSUS 的 Windows 设备的安全性。 为确保最佳安全协议到位,强烈建议使用 TLS/SSL 协议来帮助 保护软件更新基础结构。
Reporting Services 点
Reporting Services 点站点系统角色可以显示软件更新报表。 此角色是可选的,但建议使用。 有关如何创建 Reporting Services 点的详细信息,请参阅 配置报表。