关于软件更新部署包
更新时间: 2011年4月
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
部署包是用来将软件更新下载到网络共享文件夹,并将软件更新源文件复制到部署中定义的分发点的工具。在部署软件更新之前,可以使用下载更新向导下载这些软件更新,并将它们添加至部署包。此向导使管理员能够在分发点设置软件更新并验证部署过程的这一部分是否成功。
使用部署软件更新向导部署下载的软件更新之后,部署会自动使用包含每个软件更新的部署包。部署未下载的软件更新时,必须在部署软件更新向导中指定新的或现有的部署包,这样,当向导完成时,更新将下载到包中。
重要
在向导中指定部署包源文件的共享文件夹之前,必须手动创建它。每个部署包都必须使用不同的共享文件夹。
重要
SMS 提供程序计算机帐户和将实际下载软件更新的用户都要求对包源具有写入访问权限。限制对包源的访问权限可降低攻击者在包源篡改软件更新源文件的风险。
首次创建新的部署包时,会将内容版本设置为 1,然后再下载任何软件更新。将软件更新文件下载到包时,内容版本递增至 2。因此,所有新的部署包将从内容版本 2 开始。每当部署包中的内容更改时,内容版本值将加 1。
部署包未与部署相链接
部署与部署包之间没有硬链接。客户端使用任何具有可用软件更新的分发点在部署中安装软件更新,而与部署包无关。即使删除了一个活动部署的部署包,只要每个更新至少下载至一个其他部署包,且这些更新位于客户端可访问的分发点,则客户端仍然可以在该部署中安装软件更新。删除包含软件更新的最后一个部署包后,在再次将软件更新下载到部署包之前,客户端计算机将无法检索到该更新。当更新文件不在任何部署包中时,软件更新将在 Configuration Manager 控制台中显示有一个红色箭头。在这种情况下,如果部署包含任何更新,则部署将显示有一个红色双箭头。下面的“包含已删除软件更新的部署”一节提供了更多信息。
部署包访问帐户
使用部署包访问帐户可以设置权限,以指定可以访问分发点上的部署包文件夹的用户和用户组。默认情况下,Configuration Manager 2007 使所有用户均可访问这些文件夹。如果部署包包含敏感数据或者应限制访问权限,您可以对部署包访问帐户进行配置,仅限特定用户和用户组拥有访问权限。
对于每个帐户,均可指定用户和用户组可以具有的权限。下表列出了可以指定的权限。
| 权限 | 描述 |
|---|---|
无访问权限 |
阻止帐户读取、写入或删除部署包的共享文件夹中的文件。 |
读取 |
使帐户能够查看和复制文件、运行程序、更改共享文件夹内的文件夹以及读取文件的扩展属性。 默认情况下,Configuration Manager 会向通用帐户“用户”和“来宾”授予对分发点上的部署包的共享文件夹的读取权限。 |
更改 |
使帐户能够更改文件的内容和扩展属性以及删除文件。对于需要将信息写回到分发点上的共享包文件夹的应用程序,需要具有更改权限。 |
完全控制 |
使帐户能够写入文件的内容和扩展属性以及删除文件。 默认情况下,通用帐户“管理员”具有完全控制权限,以便 Configuration Manager 2007 组件可以访问部署包数据。 |
部署包通用访问帐户(用户、来宾和管理员)将映射到特定于操作系统的帐户,而每个操作系统上的合适权限将应用于分发点上的部署包文件夹。
重要
如果删除管理员默认帐户,则 Configuration Manager 2007 组件将无法更新和修改部署包数据。
重要
在某些情况下,删除作为包访问帐户的用户组可能导致部署失败。如果分发点在纯模式站点中,您必须将 IUSR_<计算机名称> 添加为具有访问包所需权限的包访问帐户。
如果客户端计算机没有访问部署包文件夹的足够权限,软件更新将无法安装。
部署包分发点
Configuration Manager 2007 使用分发点来存储将软件更新部署到客户端计算机所需的文件。要运行软件更新安装,客户端计算机必须对至少一个包含更新的分发点具有访问权限。因此,您应对每个部署包指定一组可被所有目标客户端访问的分发点。
每个站点中可以有多个分发点。默认情况下,站点服务器是用作分发点的唯一站点系统。为减轻站点服务器上的负载,应在每个站点配置附加分发点。有关详细信息,请参阅关于分发点。
选择性下载
Configuration Manager 2007 客户端计算机会识别适用的目标软件更新,并且仅从可能包含需要以及不需要的软件更新的部署包内容中检索所需更新的文件。这样使管理员在一个部署包中有多个软件更新,并在目标为仅需要部分部署包内容的客户端计算机的部署中使用该包。作为最佳方案,建议向单个部署包添加 500 个以下的软件更新。
重要
SMS 2003 客户端上不提供选择性下载。无论部署包中有多少适用的软件更新,这些客户端都会下载整个包的内容。创建 SMS 2003 部署时,建议使用仅包含适用于客户端的软件更新的部署包。否则将在客户端上使用不必要的硬盘空间。或者,也可以将 SMS 2003 客户端配置为从分发点直接安装软件更新(从网络运行)。
从部署包删除更新
在从部署包中删除软件更新之前,应验证该更新是否不属于某个活动的软件更新部署,或者该更新是否已被下载到其他部署包。删除包含软件更新的最后一个部署包后,在再次将软件更新下载到部署包之前,客户端计算机将无法再检索该更新。
当从部署包删除软件更新时,会出现“删除更新”对话框,允许您取消或确认该过程并选择是否从为该包配置的分发点删除更新文件。如果软件更新在活动的部署中且没有其他部署包包含该更新,则将显示“软件更新部署删除确认”对话框。当从部署包删除启用了 NAP 的软件更新且没有其他部署包包含该更新时,将显示一个警告对话框。有关分步过程,请参阅如何从部署包中删除软件更新。
从部署包删除软件更新后,该软件更新将不再显示在“\部署包\<包名称>\软件更新”控制台树节点中,如果该软件更新未下载到其他包中,并且更新文件已从部署包源中删除,则该软件更新的“已下载”属性将显示为“否”。
包含已删除软件更新的部署
当从部署包删除软件更新时,如果站点中的任何其他包中都未包含该更新,而且该更新在活动部署中,则客户端计算机将无法安装该更新。此外,Configuration Manager 控制台中该软件更新的图标将显示为红色箭头,而对于包含缺少内容的软件更新的部署,其图标显示为红色双箭头。有关软件更新使用的图标列表,请参阅软件更新图标术语表。
从部署包删除启用了 NAP 的软件更新
当从部署包删除软件更新时,如果站点中的任何其他包都未包含该更新,且已对软件更新启用了 NAP 评估,则将出现确认删除软件更新的警告;如果接受,将从“NAP 策略”控制台树节点中删除 NAP 策略,然后从站点服务器数据库中逻辑删除 NAP 策略。
检查部署包状态
Configuration Manager 2007 中的“包状态”控制台树节点显示有关包的每个目标站点的每个包的摘要信息。“包状态”节点显示在每个部署包下方,提供有关特定包的信息,或者在显示所有包及部署包的“系统状态”控制台树节点下方。这方便您验证是否已在分发点成功设置部署包。
另请参阅
引用
概念
关于分发点
关于软件更新部署
软件更新图标术语表
规划软件更新部署
其他资源
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。