Bewährte Methoden für Softwareupdates in Configuration Manager

Für System Center 2012 Configuration Manager SP1 und höher:

Wenn Sie an einem primären Standort mehrere Softwareupdatepunkte installieren, sollten Sie für jeden Softwareupdatepunkt einer Active Directory-Gesamtstruktur die gleiche WSUS-Datenbank verwenden. Bei Nutzung derselben Datenbank können Sie die negativen Auswirkungen auf die Client- und Netzwerkleistung, die sich ergeben können, wenn Clients zu einem neuen Softwareupdatepunkt wechseln, erheblich abmildern. Wenn ein Client zu einem neuen Softwareupdatepunkt wechselt, der eine Datenbank gemeinsam mit dem alten Softwareupdatepunkt nutzt, wird weiterhin eine Deltaüberprüfung ausgeführt. Diese Überprüfung ist jedoch weit weniger umfangreich als bei einem WSUS-Server mit eigener Datenbank.

Wichtig
Bei Verwendung einer freigegebenen WSUS-Datenbank für Softwareupdatepunkte müssen Sie auch die lokalen WSUS-Inhaltsordner freigeben. Weitere Informationen finden Sie in Schritt 3 unter Vorbereiten der Netzwerkumgebung für NLB-Softwareupdatepunkt-Standortsysteme und Schritt 7 in Installieren Sie WSUS 3.0 (auf jedem Server, auf dem die Softwareupdatepunkt-Standortsystemrolle gehostet wird)..

Weitere Informationen zur Softwareupdatepunkt-Umschaltung finden Sie im Abschnitt Wechseln des Softwareupdatepunkts des Themas Planen von Softwareupdates in Configuration Manager.

Wenn SQL Server und eine SQL Server-Instanz von den Configuration Manager- und WSUS-Datenbanken gemeinsam verwendet werden, lässt sich die Ressourcennutzung zwischen den beiden Anwendungen nur schwer bestimmen. Sie können Ressourcennutzungsprobleme, die mit der jeweiligen Anwendung möglicherweise auftreten, einfacher diagnostizieren und behandeln, wenn Sie unterschiedliche SQL Server-Instanzen für Configuration Manager und WSUS verwenden.

Sie können während der Installation von WSUS 3.0 angeben, ob die IIS-Standardwebsite verwendet oder eine neue benutzerdefinierte WSUS 3.0-Website erstellt werden soll. Es wird empfohlen, die Option Neue Windows Server Update Services 3.0-Website erstellen auszuwählen, sodass die WSUS 3.0-Dienste von IIS auf einer dedizierten Website gehostet werden und keine Website gemeinsam mit anderen Configuration Manager-Standortsystemen oder anderen Anwendungen verwendet wird. Wenn Sie eine benutzerdefinierte Website für WSUS 3.0 verwenden, werden Port 8530 für HTTP und Port 8531 für HTTPS konfiguriert. Sie müssen diese Porteinstellungen beim Erstellen des Softwareupdatepunkts für den Standort angeben.

Wählen Sie beim Installieren von WSUS 3.0 die Einstellung Updates lokal speichern aus. Wenn diese Einstellung aktiviert ist, werden die Lizenzbedingungen für Softwareupdates während des Synchronisierungsprozesses heruntergeladen und auf der lokalen Festplatte des WSUS-Servers gespeichert. Wenn diese Einstellung nicht ausgewählt wird, kann die Kompatibilität bei Softwareupdates mit Lizenzbedingungen von den Clientcomputern möglicherweise nicht überprüft werden. Beim Installieren des Softwareupdatepunkts wird von WSUS Synchronization Manager standardmäßig alle 60 Minuten überprüft, ob diese Einstellung aktiviert ist.

Sie müssen die Anzahl von Softwareupdates in einer einzelnen Softwareupdatebereitstellung auf 1.000 begrenzen. Wenn Sie eine automatische Bereitstellungsregel erstellen, achten Sie darauf, dass die von Ihnen angegebenen Kriterien nicht zu mehr als 1.000 Softwareupdates führen. Wenn Sie Softwareupdates manuell bereitstellen, wählen Sie höchstens 1.000 Updates zur Bereitstellung aus.

Softwareupdatebereitstellungen sind auf 1.000 Softwareupdates begrenzt. Wenn Sie eine automatische Bereitstellungsregel erstellen, geben Sie an, ob bei jedem Ausführen der Regel eine vorhandene Softwareupdategruppe verwendet oder eine neue Softwareupdategruppe erstellt werden soll. Wenn Sie bestimmte Kriterien in einer automatischen Bereitstellungsregel angeben, die zu mehreren Softwareupdates führen, und die Regel nach einem wiederkehrenden Zeitplan ausgeführt wird, sollten Sie festlegen, dass bei jeder Ausführung der Regel eine neue Softwareupdategruppe erstellt wird. So wird verhindert, dass für die Bereitstellung der Grenzwert von 1.000 Softwareupdates pro Bereitstellung überschritten wird.

Verwenden Sie stets eine vorhandene Softwareupdategruppe, wenn Sie eine automatische Bereitstellungsregel verwenden, um Definitionsupdates für Endpoint Protection häufig bereitzustellen. Andernfalls werden im Laufe der Zeit möglicherweise Hunderte von Softwareupdategruppen erstellt. Normalerweise legen die Herausgeber von Definitionsupdates fest, dass diese ablaufen, wenn sie von vier neueren Updates abgelöst wurden. Daher enthält die Softwareupdategruppe, die von der automatischen Bereitstellungsregel erstellt wird, niemals mehr als vier Definitionsupdates dieses Herausgebers: ein aktives und drei abgelöste.