边界组和软件更新点

  • 项目

适用于: Configuration Manager(current branch)

客户端使用边界组来查找新的软件更新点。 若要控制客户端可以找到的服务器,请将单独的软件更新点添加到不同的边界组。

如果将所有现有软件更新点添加到默认站点边界组,客户端将从可用服务器池中选择一个软件更新点。 此行为类似于早期版本的 Configuration Manager current branch。 对于受控的选择和回退行为,请将单独的软件更新点添加到不同的边界组。

如果安装新站点,软件更新点不会添加到默认站点边界组。 将软件更新点分配到边界组,以便客户端可以找到并使用它们。

回退

像配置其他站点系统角色一样配置软件更新点回退,但请注意以下事项。

新客户端使用边界组选择软件更新点

安装新客户端时,它们从与配置的边界组关联的服务器中选择一个软件更新点。 此行为将替换以前的行为,即客户端从共享客户端林的服务器列表中随机选择软件更新点。

客户端继续使用最后一个已知良好的软件更新点,直到它们回退以找到新的软件更新点

已有软件更新点的客户端将继续使用它,直到无法访问它。 此行为包括继续使用与客户端的当前边界组不关联的软件更新点。

此行为是有意的。 客户端继续使用现有的软件更新点,即使它不在客户端的当前边界组中也是如此。 当软件更新点发生更改时,客户端会将数据与新服务器同步,这会导致大量网络使用。 如果所有客户端同时切换到新服务器,则转换延迟有助于避免网络饱和。

在开始回退之前,客户端始终尝试到达其最后一个已知良好的软件更新点 120 分钟

120 分钟后,如果客户端尚未建立联系人,则会开始回退。 回退开始时,客户端会收到其当前边界组中所有软件更新点的列表。 邻域和站点默认边界组中的其他软件更新点根据回退配置提供。

回退配置

可以将 回退时间配置为几分钟 (,) 软件更新点小于 120 分钟。 但是,客户端仍尝试访问其原始软件更新点 120 分钟。 然后,它将搜索扩展到其他服务器。 边界组回退时间从客户端首次无法访问其原始服务器时开始。 当客户端扩展其搜索时,站点将提供配置的时间少于 120 分钟的任何边界组。

若要阻止软件更新点回退到相邻边界组,请将设置配置为 “从不回退”。

在两小时未能到达其原始服务器后,客户端随后使用较短的周期与新的软件更新点建立连接。 此行为使客户端能够快速搜索扩展的潜在软件更新点列表。

示例

将边界组 A 中的软件更新点配置为 在 10 分钟后回退。 将边界组 B 的相同设置配置为 130 分钟。 边界组 Z 中的客户端无法到达其最后一个已知良好的软件更新点。

  • 在接下来的 120 分钟内,客户端尝试仅访问其边界组 Z 中的原始服务器。10 分钟后,Configuration Manager将边界组 A 中的软件更新点添加到可用服务器池。 但是,在初始 120 分钟时间段过后,客户端不会尝试与他们或任何其他服务器联系。

  • 在尝试联系原始软件更新点 120 分钟后,客户端将展开其搜索。 它将服务器添加到可用的软件更新点池中,这些软件更新点是当前状态,以及配置为 120 分钟或更短时间的任何相邻边界组。 此池包括边界组 A 中的服务器,这些服务器以前已添加到可用服务器的池中。

  • 10 分钟后,客户端将展开搜索,以包括边界组 B 中的软件更新点。此时间段是客户端首次未能到达其最后一个已知良好的软件更新点后的总时间的 130 分钟。

手动切换到新的软件更新点

除了回退之外,使用客户端通知手动强制设备切换到新的软件更新点。

切换到新服务器时,设备使用回退来查找新服务器。 客户端在下一个软件更新扫描周期中切换到新的软件更新点。

查看边界组配置。 在开始此更改之前,请确保软件更新点位于正确的边界组中。

有关详细信息,请参阅 手动将客户端切换到新的软件更新点

Intranet 客户端可以使用 CMG 软件更新点

Intranet 客户端可以通过云管理网关 (CMG) 访问软件更新点。 将 CMG 分配到边界组,并启用软件更新点以允许Configuration Manager云管理网关流量

此行为在以下方案中很有用:

  • 当 Internet 计算机连接到 VPN 时,它将继续通过 Internet 扫描 CMG 软件更新点。

  • 如果边界组的唯一软件更新点是 CMG 软件更新点,则所有 Intranet 和 Internet 设备都将针对它进行扫描。

首选基于云的软件更新点

(版本 2203) 中引入

从版本 2203 开始,当边界组使用“ 首选基于云的源 而不是本地源”选项时,客户端更倾向于扫描云管理网关 (CMG) 软件更新点 (SUP) 本地 SUP。 为了降低此更改对性能的影响,客户端 不会自动将其 SUP 切换到 基于云的 SUP。 除非客户端当前 SUP 失败或客户端手动切换到新的 SUP,否则客户端将始终分配到其当前 SUP。 设置边界组选项后,无需为添加到环境的任何新客户端手动切换 SUP。

使用以下高级指南将客户端设置为首选基于云的软件更新点:

  1. 确保 云管理网关 已配置且正常运行
  2. 验证 软件更新点 是否正常运行且已同步。
  3. 为要用于 CMG 的任何 SUP 启用“允许Configuration Manager云管理网关流量”选项。
  4. 通过启用“首选基于云的源而不是本地源”选项并将 CGM SUP 服务器添加到站点系统服务器列表,为此行为配置边界组
  5. 若要手动将客户端切换到新的 SUP,请使用设备或集合的 “切换到下一个软件更新点客户端通知 ”操作。
    • 边界组中 的客户端不会自动切换到新的 SUP*9,除非针对其当前 SUP 的扫描在两小时内失败了四次。
    • 设置边界组选项后,无需为添加到环境的任何新客户端手动切换 SUP。
  6. 若要验证客户端是否首选 CMG SUP,请在已切换的某些客户端上启动软件更新扫描周期。
    • 为了限制同时针对新 SUP 扫描大量客户端导致的潜在性能问题,建议如果立即对大量客户端调用扫描周期,则每 10-15 分钟启动的客户端数不超过 100 个。 测量环境中的性能影响后,增加或减少客户端的数量和频率。

后续步骤