规划软件更新点设置

项目
12/19/2014

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 中的软件更新点是必需的软件更新组件，作为一个站点系统角色安装在 Configuration Manager 控制台中。必须在安装了 Windows Server Update Services (WSUS) 3.0 并可与 WSUS 组件交互的站点系统服务器上创建软件更新点站点系统角色，才能配置更新设置、请求与上游更新服务器同步，以及将 WSUS 数据库中的更新同步到站点服务器数据库。有关软件更新同步的详细信息，请参阅关于软件更新同步。

软件更新点设置

软件更新点设置配置哪个站点系统服务器是活动软件更新点、哪个站点系统服务器是基于 Internet 的活动软件更新点（如果在站点上指定了一个）、同步来源、同步计划，以及产品、分类和同步软件更新要使用的语言。

常规设置

新建站点角色向导和软件更新点组件属性中的常规设置指定活动软件更新点是本地服务器还是远程服务器，或者是否使用网络负载平衡 (NLB) 群集。这些设置还指定下列各项：哪些端口设置用于连接到分配了软件更新点角色的站点系统服务器；当站点服务器连接到站点系统服务器上的 WSUS 组件时，是否应该使用软件更新点连接帐户而不使用计算机帐户；当站点处于纯模式时是否允许基于 Internet 的客户端连接到软件更新点；以及在同步来自活动软件更新点的数据和客户端连接到活动软件更新点上的 WSUS 服务器时，是否使用安全套接字层 (SSL)。

当站点处于纯模式时，活动软件更新点配置为只接受来自 Intranet 上的客户端计算机的通信，如果有基于 Internet 的客户端计算机分配到此站点，您必须按照特定过程来安装和配置基于 Internet 的活动软件更新点。有关详细信息，请参阅如何创建和配置基于 Internet 的活动软件更新点。

重要

当活动软件更新点配置为使用 SSL 且配置为接受来自 Internet 和 Intranet 的客户端连接时，Web 服务器证书必须包含 Internet FQDN 和 Intranet FQDN。有关证书要求的详细信息，请参阅纯模式的证书要求。

基于 Internet 的设置

如果 Configuration Manager 2007 站点服务器处于纯模式，并且活动软件更新点配置为?不允许来自基于 Internet 的客户端的访问?，则必须创建软件更新点站点系统角色（没有配置为活动软件更新点），然后您必须在?软件更新点组件属性?对话框中的?基于 Internet您可以指定下列各项：基于 Internet 的活动软件更新点是远程服务器还是使用 NLB；使用哪些端口设置连接到软件更新点服务器；当站点服务器连接到站点系统服务器上的 WSUS 组件时，是否应该使用软件更新点连接帐户而不使用计算机帐户；以及是否应该将基于 Internet 的软件更新点与站点的活动软件更新点同步。如果没有配置同步，您必须使用 WSUSUtil 工具的导出和导入功能来同步软件更新元数据。基于 Internet 的软件更新点自动配置为使用 SSL。

重要

即使基于 Internet 的活动软件更新点仅接受来自 Internet 的客户端连接，Web 服务器证书也必须包含 Internet FQDN 和 Intranet FQDN。

同步设置

活动软件更新点的同步设置指定同步源以及是否在同步过程中创建 WSUS 报告事件。

**同步源：**中央站点上的活动软件更新点的同步源被配置为使用 Microsoft Update。子站点上的活动软件更新点自动配置为使用其父站点上的活动软件更新点作为同步源。当存在基于 Internet 的活动软件更新点时，站点的活动软件更新点将自动配置为同步源。还可以选择性地将活动软件更新点或基于 Internet 的活动软件更新点配置为不与配置的同步源同步，而是使用 WSUSUtil 工具的导出和导入功能。有关详细信息，请参阅如何使用导出和导入同步更新。
**WSUS 报告事件：**客户端计算机上的 Windows Update 代理可以创建用于 WSUS 报告的事件消息。这些事件不用于 Configuration Manager 2007 软件更新，因此默认情况下选择“不创建 WSUS 报告事件”设置。如果不创建这些事件，则客户端计算机应该连接到 WSUS 服务器的唯一时间是在软件更新评估和符合性扫描期间。如果 Configuration Manager 2007 中的软件更新以外的报告需要这些事件，则需要修改此设置以创建 WSUS 状态报告事件或根据需要创建所有 WSUS 报告事件。

同步计划

同步计划只能在中央站点上的活动软件更新点上配置。当配置同步计划时，中央站点上的活动软件更新点将在计划的日期和时间启动与 Microsoft Update 的同步。自定义计划允许您在来自 WSUS 服务器、站点服务器以及网络的需求较低（如每周的 2:00 AM）的日期和时间同步软件更新。或者，也可以通过使用 Configuration Manager 控制台中“更新存储库”节点中的“运行同步”操作来在中央站点上启动同步。

备注

计划的同步执行完全同步，但是使用“运行同步”操作仅执行数据同步。如果软件更新被其他软件更新取代或在目录中标记为已过期，则会将软件更新标记为已过期，但是仅在计划的同步过程中标记为已过期。

在活动软件更新点已与 Microsoft Update 成功同步之后，同步请求将发送到基于 Internet 的活动软件更新点（如果已安装）以及子站点上的活动软件更新点。此过程将在层次结构中的每个站点上重复。

更新分类

每个软件更新都定义有更新分类，帮助组织不同类型的更新。在同步过程中，指定分类的软件更新元数据将被同步。Configuration Manager 2007 提供将软件更新与下列更新分类同步的功能：

**关键更新：**指定为特定问题广泛发布的更新，旨在解决与安全无关的关键缺陷。
**定义更新：**指定病毒或其他定义文件的更新。
**驱动程序：**指定设计用于支持硬件的软件组件的更新。
**功能包：**指定在产品版本以外分发的、通常包括在下一完整产品版本中的新产品功能。
**安全更新：**指定为特定于特定的安全相关问题广泛发布的更新。
**Service Pack：**指定适用于应用程序的一组累积的修补程序。这些修补程序可以包括安全更新、关键更新、软件更新等等。
**工具：**指定帮助完成一项或多项任务的实用程序或功能。
**更新汇总：**指定打包在一起以方便部署的一组累积的修补程序。这些修补程序可以包括安全更新、关键更新、更新等等。更新汇总通常涉及特定领域，如安全或产品组件。
**更新：**指定应用程序或文件当前安装到的更新。

仅在中央站点上配置更新分类设置。不在子站点上的活动软件更新点和基于 Internet 的活动软件更新点上配置更新分类设置，因为如果配置，软件更新元数据会从中央站点沿层次结构向下复制。在选择更新分类时，请注意选择的分类越多，同步软件更新元数据所花的时间越长。

产品

每个软件更新的元数据定义哪些更新适用于什么产品。产品是指操作系统或应用程序的特定版本，例如 Microsoft Windows Server 2003。产品家族是指从中派生单个产品的基本操作系统或应用程序。产品家族的一个示例是 Microsoft Windows，Microsoft Windows Server 2003 是其成员。您可以指定产品家族或产品家族内的各个产品。

当软件更新适用于多个产品，并且至少选择了一个产品进行同步时，所有产品都将出现在 Configuration Manager 控制台中，即使有部分没有选中。例如，如果 Windows Server 2003 是您订阅的唯一操作系统，并且有软件更新适用于 Windows Server 2003 和 Windows Server 2003 Datacenter Edition，则两个产品都将显示在 Configuration Manager 存储库中。

仅在中央站点上的活动软件更新点上配置产品设置。不在子站点上的活动软件更新点和基于 Internet 的活动软件更新点上配置产品设置，因为如果配置，软件更新元数据会从中央站点沿层次结构向下复制。在选择产品时，请注意选择的产品越多，同步软件更新元数据所花的时间越长。

语言

软件更新点的语言设置允许您配置要为软件更新同步摘要详细信息（软件更新元数据）所使用的语言，以及要为软件更新下载的更新文件语言。

备注

在 Systems Management Server (SMS) 2003 中，download.ini 文件存储所使用的语言的配置设置。当同步软件更新时，不再使用 download.ini 文件。

更新文件

为更新文件设置配置的语言提供的默认语言集将在站点上下载软件更新时可用。在部署软件更新向导或下载软件更新向导的“语言选择”页面上，会自动选择为活动软件更新点配置的语言，但是每次下载或部署更新时均可以进行修改。向导完成时，如果有所选语言的更新文件可用，则所配置语言的软件更新文件会下载到部署包源位置并复制到为包配置的分发点。

应该将更新文件语言设置配置为您的环境中最常使用的语言。例如，如果站点中的客户端计算机最常使用英语和日语的操作系统或应用程序，而站点极少使用其他语言，请在“更新文件”列中选择英语和日语，同时清除其他语言。这允许您经常使用向导的“语言选择”页面中的默认设置，还可以避免下载不需要的更新文件。此设置在 Configuration Manager 2007 层次结构中的每个软件更新点上配置。

摘要详细信息

在同步过程中，软件更新的摘要详细信息（软件更新元数据）将以指定的语言更新。元数据提供有关软件更新的信息，如名称、描述以及更新支持的产品、更新类别、文章 ID、下载 URL 以及适用性规则等。

仅在中央站点服务器的活动的软件更新点上配置摘要详细信息设置。不在子站点上的活动软件更新点和基于 Internet 的软件更新点上配置摘要详细信息，因为如果配置，软件更新元数据会从中央站点沿层次结构向下复制。当选择摘要详细信息语言时，您应该仅选择您的环境中所需的语言。选择的语言越多，同步软件更新元数据所花的时间就越长。软件更新元数据显示正在运行 Configuration Manager 控制台的操作系统的区域设置中。如果软件更新的本地化属性不可用，则信息以英语显示。

重要

您应选择您的 Configuration Manager 层次结构中所需的所有摘要详细信息语言。当中央站点上活动的软件更新点已同步时，所选的摘要详细信息语言确定所检索到软件更新元数据。如果在至少运行了一次同步之后修改了摘要详细信息语言，则仅针对新软件更新或更新的软件更新经过修改的摘要详细信息语言检索元数据。除非 Microsoft Update 上的更新发生更改，否则已经同步的软件更新不将针对其他语言检索元数据。

为活动软件更新点使用现有的 WSUS 服务器

安装 Configuration Manager 2007 之前，您可以使用在您的环境中处于活动状态的 WSUS 服务器。在配置活动软件更新点或基于 Internet 的活动软件更新点时，将指定同步设置。然后，软件更新点的组件会使用相同设置配置 WSUS 服务器。如果 WSUS 服务器之前已与没有配置为活动软件更新点设置的一部分的产品或分类进行同步，则此产品和分类的软件更新元数据将为来自 WSUS 服务器的所有软件更新元数据进行同步，不考虑活动软件更新点的同步设置。这可能导致产品或分类出现意外的元数据。您在活动软件更新点的 WSUS 控制台中直接添加产品或分类并立即启动同步时会遇到相同的行为。默认情况下，Configuration Manager 每隔一小时都会连接到活动软件更新点上运行的 WSUS，重置在 WSUS 控制台中修改的所有设置。

另请参阅

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。

通过