关于软件更新符合性
更新时间: 2008年12月
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
在向 Configuration Manager 2007 中的客户端计算机部署软件更新之前,应在客户端计算机上启动软件更新符合性扫描。系统会为每个软件更新创建一个状况消息,其中包含该更新的符合性状态。状况消息将大量先后发送到管理点和站点服务器,其中符合性状态会插入到站点数据库中。软件更新的符合性状态在 Configuration Manager 控制台中显示,需要此更新的客户端计算机可以部署和安装这些软件更新。下列部分提供有关符合性状态的信息,并描述扫描软件更新符合性的过程。
软件更新符合性状态
下表列出并描述了 Configuration Manager 控制台中显示的各个软件更新符合性状态。
| 状态 | 描述 |
|---|---|
必需 |
指定软件更新在客户端计算机上适用并且是必需的。软件更新状态为“必需”时,下列任一条件成立:
|
不需要 |
指定软件更新在客户端计算机上不适用,因此不需要软件更新。 |
已安装 |
指定软件更新在客户端计算机上适用,并且客户端计算机上已安装软件更新。 |
未知 |
指定站点服务器尚未从客户端计算机收到状况消息,通常是因为:
|
软件更新符合性扫描过程
在安装和同步活动的软件更新点时,将创建站点范围的计算机策略,通知客户端计算机该站点已启用 Configuration Manager 2007 软件更新功能。在客户端计算机接收到计算机策略时,符合性评估扫描按计划在接下来的两小时内随机启动。启动扫描时,软件更新客户端代理的一个组件清除扫描历史记录,提交请求以查找应该用于扫描的 WSUS 服务器,并更新本地组策略的 WSUS 服务器位置。
备注
基于 Internet 的客户端和连接到配置为纯模式的站点的客户端必须使用安全套接字层 (SSL) 连接到 WSUS 服务器。
扫描请求被传递给 Windows Update 代理 (WUA)。然后,WUA 连接到本地策略中列出的 WSUS 服务器位置,检索已在 WSUS 服务器上同步的软件更新元数据,并扫描客户端计算机查找更新。软件更新客户端代理的一个组件检测符合性扫描是否已完成,并为自上次扫描以来已更改符合性状态的每个软件更新创建状况消息。系统每 15 分钟将大量状况消息发送到管理点。然后管理点将状况消息转发至站点服务器,在站点服务器上状况消息将被插入到站点服务器数据库。
在首次扫描软件更新符合性完成后,扫描将按计划启动。但是,如果客户端已在生存时间 (TTL) 值指定的时间范围内扫描了软件更新符合性,则该客户端将使用本地存储的软件更新元数据。当最后一次扫描超出 TTL 时,客户端必须与活动软件更新点上运行的 WSUS 进行连接,并更新该客户端上存储的软件更新元数据。
软件更新符合性扫描可以通过下列方式启动(包括扫描计划):
扫描计划:软件更新符合性扫描按照配置的扫描计划启动,该计划在“软件更新客户端代理”属性的“常规”选项卡上配置。
Configuration Manager 属性操作:用户可以从客户端计算机上的“Configuration Manager 属性”对话框中启动“软件更新扫描周期”和“软件更新部署评估周期”操作。
部署重新评估计划:软件更新符合性的部署评估和扫描按照配置的部署重新评估计划启动,该计划在“软件更新客户端代理”属性的“部署重新评估”选项卡中配置。
在下载更新文件之前:当客户端计算机收到新的必需部署的分配策略时,会下载软件更新文件到本地缓存中。在下载更新文件之前,扫描将启动以验证是否仍需要更新。
在更新安装之前:在安装软件更新之前,扫描将启动以验证是否仍需要更新。
在更新安装之后:在软件更新安装完成后,扫描将启动以验证是否不再需要该更新,并创建新的状况消息指明更新已经安装。当安装完成而需要重新启动时,状态会指明客户端计算机正在等待重新启动。
在系统重新启动后:如果客户端计算机正在等待系统重新启动以彻底完成软件更新安装,则在系统重新启动之后,扫描将会启动以验证是否不再需要该更新并创建状况消息指明更新已经安装。
生存时间值
软件更新符合性扫描需要的软件更新元数据存储在本地客户端计算机上,默认情况下最多保存 24 小时。此值称为生存时间 (TTL)。
软件更新符合性扫描类型
客户端将使用联机或脱机扫描以及强制或非强制扫描来扫描软件更新符合性,具体取决于软件更新符合性扫描的启动方式。下表描述了启动扫描的哪些方法是联机或脱机,哪些是强制或非强制。
| 扫描方法 | 扫描类型 | 描述 |
|---|---|---|
扫描计划 |
非强制联机扫描 |
按照配置的扫描计划,仅当最后一次扫描超出 TTL 时,客户端才与活动软件更新点上运行的 WSUS 连接以检索软件更新元数据。 |
软件更新扫描周期 软件更新部署评估周期 |
强制联机扫描 |
在扫描软件更新符合性之前,客户端计算机始终与活动软件更新点上运行的 WSUS 连接以检索软件更新元数据。在扫描完成后,TTL 计数器将重置。例如,如果 TTL 为 24 个小时,则在用户启动软件更新符合性扫描后,TTL 将重置为 24 个小时。 |
部署重新评估计划 |
非强制联机扫描 |
按照配置的部署重新评估计划,仅当最后一次扫描超出 TTL 时,客户端才与活动软件更新点上运行的 WSUS 连接以检索软件更新元数据。 |
在下载更新文件之前 |
非强制联机扫描 |
在下载必需部署的更新文件之前,仅当最后一次扫描超出 TTL 时,客户端才与活动软件更新点上运行的 WSUS 连接以检索软件更新元数据。 |
在更新安装之前 |
非强制联机扫描 |
在安装必需部署的软件更新之前,仅当最后一次扫描超出 TTL 时,客户端才与活动软件更新点上运行的 WSUS 连接以检索软件更新元数据。 |
在更新安装之后 |
强制联机扫描 |
在软件更新安装完成后,扫描使用本地元数据启动。客户端不会再与活动软件更新点上运行的 WSUS 连接以检索软件更新元数据。 |
在系统重新启动后 |
强制联机扫描 |
在软件更新安装完成且系统重新启动后,扫描使用本地元数据启动。客户端不会再与活动软件更新点上运行的 WSUS 连接以检索软件更新元数据。 |
另请参阅
概念
其他资源
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。