Software-updates configureren in Configuration Manager
Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Voordat de gegevens voor de nalevingsbeoordeling van de software-update worden weergegeven in de System Center 2012 Configuration Manager-console en voordat u software-updates naar clientcomputers kunt distribueren, moet u de volgende stappen uitvoeren: installeren en configureren van een software-updatepunt, synchroniseren van de metagegevens van software-updates en controleren van de configuratie van de instellingen die aan software-updates zijn gekoppeld.
Als u een Configuration Manager-hiërarchie hebt, dient u het software-updatepunt eerst op de centrale beheersite te installeren en configureren, en vervolgens de software-updatepunten te installeren en configureren op andere sites. Sommige instellingen zijn alleen beschikbaar als u het software-updatepunt op de site op het hoogste niveau configureert; dit is de centrale beheersite of de zelfstandige primaire site. Er zijn verschillende configuratieopties die u moet overwegen, afhankelijk van waar het software-updatepunt geïnstalleerd is. Gebruik de stappen in de volgende tabel voor het installeren en configureren van het software-updatepunt, het synchroniseren van software-updates, en het configureren van de instellingen die aan software-updates zijn gekoppeld.
Software-updates configureren
Gebruik de volgende stappen en procedures in dit onderwerp voor het configureren van software-updates in Configuration Manager.
|
Stap |
Details |
Meer informatie |
|---|---|---|
|
Stap 1: Installeren en configureren van een software-updatepunt |
Het software-updatepunt is vereist op de centrale beheersite en op de primaire sites voor het inschakelen van de compatibiliteitsbeoordeling van software-updates en voor het implementeren van software-updates op clients. Het software-updatepunt is optioneel op secundaire sites. |
Zie de details in het onderwerp Stap 1: Installeren en configureren van een software-updatepunt voor meer informatie. |
|
Stap 2: Software-updates synchroniseren |
Synchroniseren van software-updates op een verbonden software-updatepunt De synchronisatie van software-updates is het proces van het ophalen van metagegevens van software-updates van de Microsoft Update-site en de replicatie van de metagegevens naar alle sites waarvoor software-updates zijn ingeschakeld in de Configuration Manager-hiërarchie. Het software-updatepunt op de centrale beheersite of op een zelfstandige primaire site haalt metagegevens van software-updates op van Microsoft Update. De onderliggende primaire sites, secundaire sites en externe software-updatenpunten op internet halen de metagegevens van software-updates op van het software-updatepunt dat is geconfigureerd als de upstream-updatebron. U moet toegang hebben tot de upstream-updatebron voor het synchroniseren van software-updates. |
Zie de details in het onderwerp Stap 2: Software-updates synchroniseren voor meer informatie. |
|
Synchroniseren van software-updates op een niet-verbonden software-updatepunt. Automatische synchronisatie van software-updates is niet mogelijk wanneer het software-updatepunt op de centrale beheersite of de zelfstandige primaire site niet is verbonden met het internet, of als een software-updatepunt op internet niet is verbonden met het actieve software-updatepunt voor de site. U kunt de meest recente software-updates voor een software-updatepunt dat niet verbonden is, ophalen door het WSUSUtil-hulpprogramma te gebruiken voor het exporteren van de metagegevens van software-updates en de bestanden met de licentievoorwaarden van een software-updatebron. Vervolgens moet u de metagegevens en de bestanden importeren naar het software-updatepunt dat niet verbonden is. |
Zie de sectie Software-Updates vanaf een niet-verbonden Software-updatepunt synchroniseren in dit onderwerp voor meer informatie. |
|
|
Stap 3: Configureer classificaties en producten voor synchronisatie |
Voer deze configuratie uit op de centrale beheersite of de zelfstandige primaire site. Na het synchroniseren van software-updates zonder geselecteerde classificaties of producten, moet u de software-updateclassificaties en -producten configureren in de eigenschappen van de software-updatepuntcomponenten. Herhaal stap 2 nadat u de eigenschappen hebt geconfigureerd om de synchronisatie van de software-updates te starten zodat de software-updates worden opgehaald die voldoen aan de geconfigureerde criteria voor classificaties en producten. |
Zie de details in het onderwerp Stap 3: Configureer classificaties en producten voor synchronisatie voor meer informatie. |
|
Stap 4: Verifieer clientinstellingen van software-updates en groepsbeleidconfiguraties |
Er zijn Configuration Manager-clientinstellingen en groepsbeleidconfiguraties die aan software-updates zijn gekoppeld en die u moet verifiëren voordat u software-updates implementeert. |
Zie de details in het onderwerp Stap 4: Verifieer clientinstellingen van software-updates en groepsbeleidconfiguraties voor meer informatie. |
Stap 1: Installeren en configureren van een software-updatepunt
.jpeg "System_CAPS_important") Belangrijk |
|---|
Voordat u de sitesysteemrol van het software-updatepunt installeert, moet u verifiëren dat de server voldoet aan de vereiste afhankelijkheden en de software-updatepuntinfrastructuur op de site bepaalt. Zie Software-updates plannen in Configuration Manager voor meer informatie over het plannen van software-updates en het bepalen van uw software-updatepuntinfrastructuur. |
Het software-updatepunt is vereist op de centrale beheersite en op de primaire sites om het inschakelen van de compatibiliteitsbeoordeling van software-updates en het implementeren van software-updates op clients mogelijk te maken. Het software-updatepunt is optioneel op secundaire sites. De sitesysteemrol van het software-updatepunt moet op een server worden gemaakt waar WSUS op is geïnstalleerd. Het software-updatepunt communiceert met de WSUS-services om de software-update-instellingen te configureren en om de synchronisatie van de metagegevens van software-updates aan te vragen. Als u een Configuration Manager-hiërarchie hebt, dient u het software-updatepunt eerst op de centrale beheersite te installeren en configureren, en vervolgens op de onderliggende primaire sites, en vervolgens optioneel op secundaire sites. Als u een zelfstandige primaire site hebt, en geen centrale beheersite, dient u eerst het software-updatepunt op de primaire site, en vervolgens optioneel op secundaire sites, te installeren en configureren. Sommige instellingen zijn alleen beschikbaar wanneer u het software-updatepunt op een site op het hoogste niveau configureert. Er zijn verschillende opties die u moet overwegen, afhankelijk van waar u het software-updatepunt hebt geïnstalleerd.
| Belangrijk |
|---|
Voor System Center 2012 Configuration Manager SP1 en later: Vanaf Configuration Manager SP1 kunt u meer dan één software-updatepunt op een site installeren. Het eerste software-updatepunt dat u installeert, wordt geconfigureerd als de synchronisatiebron: dit software-updatepunt synchroniseert de updates van Microsoft Update of van de upstream-synchronisatiebron. De andere software-updatepunten op de site zijn geconfigureerd als replica's van het eerste software-updatepunt. Daarom zijn sommige instellingen niet beschikbaar na het installeren en configureren van het oorspronkelijke software-updatepunt. |
U kunt de sitesysteemrol van het software-updatepunt toevoegen aan een bestaande sitesysteemserver of u kunt een nieuwe sitesysteemrol maken. Selecteer Software-updatepunt op de pagina Systeemrolselectie van de wizard Sitesysteemserver maken of de wizard Sitesysteemrollen toevoegen, afhankelijk van of u de sitesysteemrol toevoegt aan een nieuwe of bestaande siteserver. Vervolgens configureert u de instellingen voor het software-updatepunt in de wizard. De instellingen zijn verschillend afhankelijk van de versie van Configuration Manager die u gebruikt. Zie de sectie Installeer sitesysteemrollen in het onderwerp Sitesysteemrollen installeren en configureren voor Configuration Manager voor meer informatie over het installeren van sitesysteemrollen.
Gebruik de volgende secties voor informatie over de software-updatepuntinstellingen op een site.
Proxyserverinstellingen
U kunt de proxyserverinstellingen configureren op verschillende pagina's van de wizard Sitesysteemserver maken of de wizard Sitesysteemrollen toevoegen, afhankelijk van de versie van Configuration Manager die u gebruikt.
Voor System Center 2012 Configuration Manager SP1 en later:
U moet de proxyserver configureren en vervolgens opgeven wanneer de proxyserver moet worden gebruikt voor software-updates. Configureer de volgende instellingen:
Configureer de proxyserverinstellingen op de pagina Proxy van de wizard of op het tabblad Proxy in de sitesysteemeigenschappen. De proxyserverinstellingen zijn sitesysteemspecifiek; dat betekent dat alle sitesysteemrollen de proxyserverinstellingen gebruikt die u opgeeft.
Geef op of de proxyserver moet worden gebruikt wanneer Configuration Manager de software-updates synchroniseert en wanneer het inhoud downloadt door gebruik te maken van een automatische implementatieregel. Configureer de proxyserverinstellingen van het software-updatepunt op de pagina Proxy- en accountinstellingen van de wizard of op het tabblad Proxy- en accountinstellingen in de eigenschappen van het software-updatepunt.
Notitie
De instelling Een proxyserver gebruiken wanneer inhoud wordt gedownload via automatische implementatieregels is beschikbaar, maar wordt niet gebruikt voor een software-updatepunt op een secundaire site. Alleen het software-updatepunt op de centrale beheersite en de primaire site downloadt inhoud van de Microsoft Update-pagina.
Alleen voor Configuration Manager zonder service pack:
Configureer de proxyserverinstellingen op de pagina Actief software-updatepunt van de wizard of op het tabblad Algemeen in de eigenschappen van software-updatepuntcomponenten. De proxyserverinstellingen zijn alleen gekoppeld met het software-updatepunt op de site.
| Belangrijk |
|---|
Standaard wordt het account Lokaal systeem voor de server waarop een automatische implementatieregel is gemaakt, gebruikt om verbinding te maken met het internet en software-updates te downloaden wanneer de automatische implementatieregels worden uitgevoerd. Als dit account geen toegang tot het internet heeft, kunnen de software-updates niet worden gedownload en wordt volgende vermelding in het logboekbestand ruleengine.log opgeslagen: Update downloaden van het internet is mislukt. Fout = 12007. Configureer de referenties om verbinding te maken met de proxyserver wanneer het lokale systeemaccount geen internettoegang heeft. |
WSUS-instellingen
U moet de WSUS-instellingen configureren op verschillende pagina's van de wizard Sitesysteemserver maken of de wizard Sitesysteemrollen toevoegen, afhankelijk van de versie van Configuration Manager die u gebruikt, en in sommige gevallen hoeft u alleen de eigenschappen te configureren van het software-updatepunt (ook wel de eigenschappen van software-updatepuntcomponenten genoemd). Gebruik de informatie in de volgende secties om de WSUS-instellingen te configureren.
WSUS-poortinstellingen
U moet de WSUS-poortinstellingen configureren op verschillende pagina's van de wizard, afhankelijk van de versie van de Configuration Manager die u gebruikt.
Voor System Center 2012 Configuration Manager SP1 en later:
U moet de WSUS-poortinstellingen configureren op de pagina Software-updatepunt van de wizard of in de eigenschappen van het software-updatepunt.
Alleen voor Configuration Manager zonder service pack:
U kunt de WSUS-poortinstellingen configureren op de pagina Actieve instellingen van de wizard of op het tabblad Algemeen in de eigenschappen van software-updatepuntcomponenten.
.jpeg "System_CAPS_warning")
WaarschuwingU hebt de optie om de WSUS-poortinstellingen te configureren voor het actieve software-updatepunt op internet. Zie de sectie Actief software-updatepunt op internet in dit onderwerp voor meer informatie.
Zie De poortinstellingen bepalen die worden gebruikt door WSUS voor het bepalen van de website- en poortconfiguraties in WSUS.
Configureer SSL-communicatie naar WSUS
U kunt het SSL-protocol gebruiken om de WSUS te helpen beveiligen die op het software-updatepunt wordt uitgevoerd. U kunt SSL configureren op verschillende pagina's van de wizard afhankelijk van de versie van Configuration Manager die u gebruikt.
Voor System Center 2012 Configuration Manager SP1 en later:
U kunt SSL-communicatie configureren op de pagina Algemeen van de wizard of op het tabblad Algemeen in de eigenschappen van het software-updatepunt.
Alleen voor Configuration Manager zonder service pack:
U kunt SSL-communicatie configureren op het tabblad Algemeen in de eigenschappen van software-updatepuntcomponenten. Deze instelling is niet beschikbaar in de wizard.
Zie de sectie Beslissen of WSUS moet worden geconfigureerd voor het gebruik van SSL in het onderwerp Software-updates plannen in Configuration Manager voor meer informatie over het gebruik van SSL.
WSUS-verbindingsaccount
U kunt een account configureren voor gebruik door de siteserver wanneer het verbinding maakt met WSUS dat op het software-updatepunt wordt uitgevoerd. Als u dit account niet configureert, gebruikt de Configuration Manager het computeraccount voor de siteserver om verbinding te maken met WSUS. U kunt het account configureren op verschillende plaatsen in de wizard afhankelijk van de versie van Configuration Manager die u gebruikt.
Voor System Center 2012 Configuration Manager SP1 en later:
U kunt het WSUS-serververbindingsaccount configureren op de pagina Proxy- en accountinstellingen van de wizard of op het tabblad Proxy- en accountinstellingen in de eigenschappen van het software-updatepunt.
Alleen voor Configuration Manager zonder service pack:
U kunt het verbindingsaccount voor het software-updatepunt configureren op het tabblad Algemeen in de eigenschappen van software-updatepuntcomponenten. Deze instelling is niet beschikbaar in de wizard.
Zie Configuration Manager voor meer informatie over Technische naslaginformatie voor gebruikte accounts in Configuration Manager-accounts.
Actief software-updatepunt
| Belangrijk |
|---|
Deze sectie is alleen bedoeld voor Configuration Manager zonder service pack. |
Geef het actieve software-updatepunt op voor de site op de pagina Actieve instellingen van de wizard of op het tabblad Algemeen in de eigenschappen van software-updatepuntcomponenten. In de eigenschappen van software-updatepuntcomponenten kunt u de locatie wijzigen van het actieve software-updatepunt of kiezen om het software-updatepunt te configureren voor gebruik van NLB. De instellingen Actief software-updatepunt en Verbindingsaccount software-updatepunt zijn beschikbaar voor configuratie als het actieve software-updatepunt op een externe sitesysteemserver is geïnstalleerd.
In Actief software-updatepunt kunt u alleen de externe sitesysteemservers selecteren waarop de sitesysteemrol van het software-updatepunt is geïnstalleerd. U kunt slechts één actief software-updatepunt hebben voor een site, maar het is mogelijk dat meerdere sitesysteemservers de sitesysteemrol van het software-updatepunt geïnstalleerd hebben en deze kunnen mogelijk beschikbaar zijn om als de actieve software-update te worden geselecteerd.
| Belangrijk |
|---|
Wanneer u beslist NLB te gebruiken voor een software-updatepunt, zijn er extra stappen die u moet uitvoeren vorodat u het software-updatepunt configureert. Zie Hoe een software-updatepunt configureren om de cluster voor netwerktaakverdeling (NLB) te gebruiken voor meer informatie. |
Actief software-updatepunt op internet
| Belangrijk |
|---|
Deze sectie is bedoeld voor Configuration Manager zonder service pack. |
U kunt het actieve software-updatepunt op internet voor de site specificeren op het tabblad Op internet in Eigenschappen van software-updatepuntcomponent. U kunt de volgende instellingen configureren:
| Belangrijk |
|---|
De instellingen op het tabblad Op internet kunnen enkel worden geconfigureerd wanneer het actieve software-updatepunt is geconfigureerd voor alleen clientverbindingen via internet, waar de instelling Alleen clientverbindingen via internet toestaan is geselecteerd op het tabblad Algemeen, en wanneer u een niet-actief software-updatepunt op een externe sitesysteemcomputer hebt geïnstalleerd. |
Software-updatepunt op internet: Specificeert of het software-updatepunt op internet is geconfigureerd, en indien dit het geval is, of het op een externe sitesysteemrserver is geïnstalleerd of is geconfigureerd om NLB te gebruiken.
Notitie
Wanneer het actieve software-updatepunt enkel communicatie van clients op het internet aanvaardt en het software-updatepunt op internet is niet geconfigureerd, zullen clients op het internet niet scannen voor software-updatecompatibiliteit. De instellingen Actieve servernaam en Verbindingsaccount software-updatepunt worden op deze pagina getoond als het actieve software-updatepunt op een externe sitesysteemserver is geïnstalleerd.
BelangrijkWanneer u beslist NLB te gebruiken voor een software-updatepunt, zijn er extra stappen die u moet uitvoeren vorodat u het software-updatepunt configureert. Zie Hoe een software-updatepunt configureren om de cluster voor netwerktaakverdeling (NLB) te gebruiken voor meer informatie.
Poortnummer: Geeft het HTTP-poortnummer dat is geconfigureerd op de WSUS-server. De siteserver gebruikt deze poort wanneer het met de WSUS-server communiceert. Deze instelling is geconfigureerd wanneer u het software-updatepunt installeert.
Tip
Zie De poortinstellingen bepalen die worden gebruikt door WSUS voor informatie over het zoeken van poortnummers die door WSUS worden gebruikt.
SSL-poortnummer: Geeft het SSL (HTTPS)-poortnummer dat is geconfigureerd op de WSUS-server. Wanneer de instelling SSL inschakelen voor deze WSU-server is ingeschakeld, gebruikt de software-update deze poort wanneer het de software-updates met de WSUS-server synchroniseert. Deze instelling is geconfigureerd wanneer u het software-updatepunt installeert.
Verbindingsaccount software-updatepunt: Geeft de account die wordt gebruikt door de siteserver wanneer het een verbinding maakt met een extern software-updatepunt of met een actief software-updatepunt dat is geconfigureerd als een NLB-cluster. Wanneer deze account niet is gespecificeerd, wordt de computeraccount voor de siteserver gebruikt om een verbinding te maken met het software-updatepunt.
BelangrijkDe account die wordt gebruikt om een verbinding te maken met het externe software-updatepunt moet lokale beheerdersrechten op de externe sitesysteemservercomputer hebben.
Niet synchroniseren vanaf het software-updatepunt dat zich op het intranet bevindt: Specificeert dat het software-updatepunt op internet niet synchroniseert met het actieve software-updatepunt. Selecteer deze optie als het software-updatepunt op internet is losgekoppeld van het actieve software-updatepunt. Zie de sectie Software-Updates vanaf een niet-verbonden Software-updatepunt synchroniseren in dit onderwerp voor meer informatie over het synchroniseren van software-updates vanaf een niet-verbonden software-updatespunt.
BelangrijkHoewel het software-updatepunt op internet alleen clientverbindingen van het internet aanvaardt, moet het webservercertificaat zowel de internet-FQDN als de intranet-FQDN bevatten.
Synchronisatiebron
U kunt de synchronisatiebron stroomopwaarts voor de synchronisatie van software-updates configureren op de pagina Synchronisatiebron van de wizard, of op het tabblad Syncinstellingen in de Eigenschappen van Software-Updatepuntcomponenten. Uw opties voor de synchronisatiebron variëren in functie van de site. Zie het gedeelte Synchronisatiebron in het onderwerp Software-updates plannen in Configuration Manager voor meer informatie.
Gebruik de volgende tabl voor de beschikbare opties wanneer u he software-updatepunt op een site configureert.
Site |
Beschikbare opties voor synchronisatiebron |
|---|---|
|
|
|
|
De volgende lijst geeft meer informatie over elke optie die u kunt gebruiken als de synchronisatiebron:
Synchroniseren vanaf Microsoft Update: Gebruik deze instelling om metagegevens van software-updates vanaf Microsoft Update te synchroniseren. De centrale beheersite moet toegang tot het internet hebben; anders zal de synchronisatie mislukken. De instelling is alleen beschikbaar wanneer u het software-updatepunt op een site op het hoogste niveau configureert.
Notitie
Wanneer er een firewall is tussen het actieve software-updatepunt en het internet, kan de firewall moeten worden geconfigureerd om de HTTP- en HTTPS-poorten te aanvaarden die worden gebruikt voor de WSUS-website. U kunt ook kiezen om de toegang op de firewall te beperken tot beperkte domeinen. Zie de sectie Firewalls configureren in het onderwerp Software-updates plannen in Configuration Manager voor meer informatie over het plannen voor een firewall die software-updates ondersteunt.
Synchroniseren vanaf een gegevensbronlocatie stroomopwaarts12: Gebruik deze instelling om metagegevens van software-updates vanaf de synchronisatiebron stroomopwaarts te synchroniseren. De onderliggende primaire sites en secundaire sites worden automatisch geconfigureerd om de URL van de bovenliggende site voor deze instelling te gebruiken. Te beginnen met Configuration Manager SP1 hebt u de optie software-updates vanaf een bestaande WSUS-server te synchroniseren. Geef een URL, zoals https://WSUSServer:8531, waarbij 8531 de poort is die wordt gebruikt om een verbinding te maken met de WSUS-server.
Niet synchroniseren vanuit Microsoft Update of gegevensbron stroomopwaarts: Gebruik deze instelling om software-updates handmatig te synchroniseren wanneer het software-updatepunt op de site op het hoogste niveau niet is verbonden met het internet. Zie de sectie Software-Updates vanaf een niet-verbonden Software-updatepunt synchroniseren in dit onderwerp voor meer informatie.
1Te beginnen met Configuration Manager SP1, hebt u de optie software-updates te synchroniseren vanaf een WSUS-server die niet in uw Configuration Manager-hiërarchie staat.
2Te beginnen met Configuration Manager SP1 hebt u de optie meerdere software-updatepunten aan een site toe te voegen.
3In Configuration Manager zonder service pack is deze instelling Synchroniseren vanaf een updateserver stroomopwaarts.
Notitie
Wanneer er een firewall is tussen het actieve software-updatepunt en het internet, kan de firewall moeten worden geconfigureerd om de HTTP- en HTTPS-poorten te aanvaarden die worden gebruikt voor de WSUS-website. U kunt ook kiezen om de toegang op de firewall te beperken tot beperkte domeinen. Zie de sectie Firewalls configureren in het onderwerp Software-updates plannen in Configuration Manager voor meer informatie over het plannen voor een firewall die software-updates ondersteunt.
U kunt ook configureren of u WSUS-rapportagegebeurtenissen op de pagina Synchronisatiebron van de wizard of op het tabblad Synchronisatie-instellingen in Eigenschappen van software-updatepuntcomponent maakt.Configuration Manager gebruikt deze gebeurtenissen niet. Daarom kiest u doorgaans de standaardinstelling Geen WSUS-rapportagegebeurtenissen creëren.
Synchronisatieplanning
Configureer de synchronisatieplanning op het tabblad Synchronisatieplanning van de wizard of in de Eigenschappen van software-updatecomponent. Deze instelling wordt alleen geconfigureerd op het software-updatepunt op de site op het hoogste niveau.
Als u de planning inschakelt, kunt u een terugkerende eenvoudige of aangepaste synchronisatieplanning configureren. Wanneer u een eenvoudige planning configureert, is het starttijdstip gebaseerd op de lokale tijd voor de computer die de Configuration Manager-console uitvoert op het ogenblik dat u de planning maakt. Wanneer u het starttijdstip voor een aangepaste planning configureert, is het gebaseerd op de lokale tijd voor de computer die de Configuration Manager-console uitvoert.
Tip
Plan de synchronisatie van software-updates om uit te voeren met behulp van een tijdskader dat geschikt is voor uw omgeving. Een typisch scenario is het instellen van de planning voor de synchronisatie van software-updates om uit te voeren kort na de regelmatige vrijgave van de beveiligingsupdate van Microsoft op de tweede dinsdag van elke maand, die gewoonlijk Patch Dinsdag wordt genoemd. Een ander typisch scenario is het instellen van de planning voor de synchronisatie van software-updates om dagelijks uitgevoerd te worden wanneer u software-updates gebruikt om de Endpoint Protection-definitie en engine-updates te leveren.
Notitie
Wanneer u ervoor kiest geen synchronisatie van software-updates op een planning in te schakelen, kunt u software-updates handmatig synchroniseren vanuit het knooppunt Alle software-updates of Software-updategroepen in de werkruimte Softwarebibliotheek. Zie de sectie Stap 2: Software-updates synchroniseren in dit onderwerp voor meer informatie.
Vervangingsregels
Configureer de vervangingsregels op de pagina Vervangingsregels van de wizard of op het tabblad Vervangingsregels in de eigenschappen van software-updatepuntcomponenten. U kunt de vervangingsregels enkel op de site op het hoogste niveau configureren.
Op deze pagina kunt u specificeren dat de vervangen software-updates onmiddellijk verlopen zijn, hetgeen voorkomt dat ze worden opgenomen in nieuwe implementaties en de bestaande implementaties markeert om aan te geven dat de vervangen software-updates een of meerdere verlopen software-updates bevatten. U kunt ook een periode opgeven waarna de vervangen software-updates verlopen, zodat u ze nog kunt blijven implementeren. Zie het gedeelte Vervangingsregels in het onderwerp Software-updates plannen in Configuration Manager voor meer informatie.
Notitie
Voor System Center 2012 Configuration Manager SP1 en later: De pagina Vervangingsregels van de wizard is enkel toegankelijk wanneer u het eerste software-updatepunt op de site configureert. Deze pagina wordt niet weergegeven wanneer u aanvullende software-updatepunten installeert.
Classificaties
Configureer de classificatie-instellingen op de pagina Classificaties van de wizard of op het tabblad Classificaties in de eigenschappen van software-updatepuntcomponenten. Zie de sectie Updateclassificaties in het onderwerp Software-updates plannen in Configuration Manager voor meer informatie over de classificering van software-updates.
Notitie
Voor System Center 2012 Configuration Manager SP1 en later: De pagina Classificaties van de wizard is enkel toegankelijk wanneer u het eerste software-updatepunt op de site configureert. Deze pagina wordt niet weergegeven wanneer u aanvullende software-updatepunten installeert.
Tip
Wanneer u het software-updatepunt op de site op het hoogste niveau voor het eerst installeert, wis dan alle software-updataclassificaties. Na de initiële synchronisatie van de software-updates configureert u de classificaties vanuit een bijgewerkte lijst, en start u de synchronisatie opnieuw. Deze instelling wordt alleen geconfigureerd op het software-updatepunt op de site op het hoogste niveau.
Producten
Configureer de productinstellingen op de pagina Producten van de wizard of op het tabblad Producten in de eigenschappen van software-updatepuntcomponenten.
Notitie
Voor System Center 2012 Configuration Manager SP1 en later: De pagina Producten van de wizard is enkel toegankelijk wanneer u het eerste software-updatepunt op de site configureert. Deze pagina wordt niet weergegeven wanneer u aanvullende software-updatepunten installeert.
Tip
Wanneer u het software-updatepunt op de site op het hoogste niveau voor het eerst installeert, wis dan alle producten. Na de initiële synchronisatie van de software-updates configureert u de producten vanuit een bijgewerkte lijst, en start u de synchronisatie opnieuw. Deze instelling wordt alleen geconfigureerd op het software-updatepunt op de site op het hoogste niveau.
Talen
Configureer de taalinstellingen op de pagina Talen van de wizard of op het tabblad Talen in de eigenschappen van software-updatepuntcomponenten. Specificeer de talen waarvoor u software-updatebestanden en overzichtsgegevens wilt synchroniseren. De instelling Software-updatebestand is geconfigureerd op elk software-upatepunt in de Configuration Manager-hiërarchie. De Overzichtsgegevens-instellingen worden enkel geconfigureert op het software-updatepunt op het hoogste niveau. Zie het gedeelte Talen in het onderwerp Software-updates plannen in Configuration Manager voor meer informatie.
Notitie
Voor System Center 2012 Configuration Manager SP1 en later: De pagina Talen van de wizard is enkel toegankelijk wanneer u het software-updatepunt op de centrale beheersite installeert. U kunt de talen van het Software-updatebestand op onderliggende sites configureren op het tabblad Talen in de Eigenschappen van software-updatecomponenten.
Stap 2: Software-updates synchroniseren
De synchronisastie van software-updates Configuration Manager is het proces van het ophalen van metagegevens van software-updates die voldoen aan de criteria die u op de site op het hoogste niveau configureert. Het software-updatepunt op de site op het hoogste niveau haalt de metagegevens op van de Microsoft Update-website of van een bestaande WSUS-server op een planning, of u kunt synchronisatie handmatig starten vanaf de Configuration Manager-console. Om de synchronisatie te voltooien moet het software-upatepunt toegang hebben tot de synchronisatiebron stroomopwaarts ervan. Wanneer het software-updatepunt niet is verbonden met de synchronisatiebron stroomopwaarts, moet u het hulpprogramma WSUSUtil gebruiken om metagegevens van software-updates te exporteren vanuit een software-updatebron en de metagegevens te importeren in het niet-verbonden software-updatepunt. De volgende tabel geeft een overzicht van de types software-updatepunten en de synchronisatiebron stroomopwaarts waarvoor het software-updatepunt toegang vereist.
Software-updatepunt |
Synchronisatiebron stroomopwaarts |
|---|---|
Centrale beheersite |
Microsoft Update (Internet)1 Bestaande WSUS-server2 |
Zelfstandige primaire site |
Microsoft Update (Internet)1 Bestaande WSUS-server2 |
Onderliggende primaire site |
Centrale beheersite |
Secundaire site |
Bovenliggende primaire site |
Extern software-updatepunt met internet |
Actief software-updatepunt voor de site1 |
1Wanneer het software-updatepunt niet is verbonden met de gegevenbron stroomopwaarts, kunt u de synchronisatie van software-updates handmatig uitvoeren. Zie de sectie Software-Updates vanaf een niet-verbonden Software-updatepunt synchroniseren in dit onderwerp voor meer informatie.
2Te beginnen met Configuration Manager SP1 kunt u een bestaande WSUS-server specificeren die geen deel uitmaakt van uw Configuration Manager-hiërarchie als de synchronisatiebron stroomopwaarts.
Software-Updates vanaf een verbonden Software-updatepunt synchroniseren
De software-updatepunten in uw Configuration Manager-hiërarchie hebben gewoonlijk toegang tot de updatebron stroomopwaarts. In dit scenario zal het software-updatepunt op de site op het hoogste niveau verbonden zijn met het internet en software-updates synchroniseren vanaf de site Microsoft Update, en dan zal de site op het hoogste niveau een synchronisatieaanvraag verzenden naar andere sites om het synchronisatieproces te starten. Wanneer een site de synchronisatieaanvraag van de site op het hoogste niveau ontvangt, haalt het software-updatepunt voor de site metagegevens van de software-updates op vanaf de synchronisatiebron stroomopwaarts ervan.
Notitie
Het software-updatepunt op onderliggende primaires sites en secundaire sites moet verbonden zijn met de synchronisatiebron stroomopwaarts ervan om software-updates te synchroniseren. Wanneer de verbinding van een software-updatepunt met de synchronisatiebron stroomopwaarts ervan is verbroken, kunt u de export- en importmethode gebruiken om software-updates te synchroniseren. Zie de sectie Software-Updates vanaf een niet-verbonden Software-updatepunt synchroniseren in dit onderwerp voor meer informatie.
Wanneer de synchronisatie van software-updates wordt gestart op een geconfigureerde planning, start het software-updatepunt op het hoogste niveau de synchronisatie met Microsoft Update op de geplande datum en tijd. Dankzij de aangepaste planning kunt u software-updates synchroniseren op een datum en tijd wanneer de WSUS-server, siteserver en het netwerk niet zwaar worden belast, bijvoorbeeld één keer per week om 02.00 uur. Tijdens de geplande synchronisatie worden alle wijzigingen die sinds de laatste synchronisatie in de metagegevens van de software-updates zijn aangebracht, ingevoegd in de sitedatabase. Dit omvat nieuwe metagegevens van software-updates of metagegevens die zijn gewijzigd, verwijderd of nu zijn verlopen. Nadat de synchronisatie met de synchronisatiebron stroomopwaarts voltooid is, wordt een synchronisatieaanvraag verzonden naar software-updatepunten op onderliggende primaire of secundaire sites. U kunt de synchronisatie van software-updates ook handmatig starten op de site op het hoogste niveau in de Configuration Manager-console vanuit het knooppunt Alle software-updates in de werkruimte Softwarebibliotheek.
Gebruik de volgende procedures op de site op het hoogste niveau om de synchronisatie van software-updates te plannen of handmatig te starten.
Synchronisatie van software-updates plannen
-
Klik op Beheer in de Configuration Manager-console.
-
Vouw Siteconfiguratie uit in de beheerwerkruimte en klik vervolgens op Sites.
-
Klik in het resultatenvenster op de centrale beheersite of de zelfstandige primaire site.
-
Vouw op het tabblad Start in de groep Instellingen het knooppunt Siteonderdelen configureren uit en klik op Software-updatepunt.
-
Selecteert in het dialoogvenster Eigenschappen van Software-updatepuntcomponenten Synchronisatie op een planning inschakelen en geef vervolgens de synchronisatieplanning.
Synchronisatie van software-updates handmatig starten
-
Klik in de Configuration Manager-console die verbonden is met de centrale beheersite of een zelfstandige primaire site op Softwarebibliotheek.
-
Vouw Software-updates uit in de Softwarebibliotheekwerkruimte en klik vervolgens op Alle software-updates of Software-updategroepen.
-
Klik op het tabblad Start in de groep Maken op Software-updates synchroniseren. Klik op Ja in het dialoogvenster om te bevestigen dat u het synchronisatieproces wilt starten.
Nadat u het synchronisatieproces op het software-updatepunt hebt gestart, kunt u het synchronisatieproces volgen vanuit de Configuration Manager-console voor alle software-updatepunten in uw hiërarchie. Gebruik de volgende procedure om het synchronisatieproces van de software-updates te controleren.
Het synchronisatieproces voor software-updates controleren
-
Klik op Bewaking in de Configuration Manager-console.
-
Klik in de werkruimte Bewaking op Synchronisatiestatus van software-updatepunten.
De software-updatepunten in uw Configuration Manager-hiërarchie worden weergegeven in het deelvenster met resultaten. In deze weergave kunt u de synchronisatiestatus van alle software-updatepunten controleren. Wanneer u meer gedetailleerde informatie over het synchronisatieproces wenst, kunt u het bestand wsyncmgr.log bekijken. Dit bestand bevindt zich op de volgende locatie: <ConfigMgrInstallationPath>\logboeken op elke siteserver.
Software-Updates vanaf een niet-verbonden Software-updatepunt synchroniseren
Wanneer de verbinding van het software-updatepunt op de site op het hoogste niveau met het internet verbroken is, moet u de export- en importfuncties van het WSUSUtil-hulpprogramma gebruiken om metagegevens van software-updates te synchroniseren. Te beginnen met Configuration Manager SP1 kunt u een bestaande WSUS kiezen die niet in uw Configuration Manager-hiërarchie staat als de synchronisatiebron. Deze sectie geeft informatie over hoe u de export- en importfuncties van het WSUSUtil-hulpprogramma kunt gebruiken.
Om metagegevens van software-updates te exporteren en te importeren moet u de metagegevens van de software-updates exporteren vanuit de WSUS-database op een gespecificeerde exportserver, vervolgens moet u de lokaal opgeslagen licentievoorwaardenbestanden kopiëren naar het niet-verbonden software-updatepunt, en dan moet u de metagegevens van de software-updates importeren in de WSUS-database op het niet-verbonden software-updatepunt.
| Waarschuwing |
|---|
In Configuration Manager zonder service pack hebt u de optie een software-updatepunt op internet dat niet is verbonden met het actieve software-updatepunt voor de site te synchroniseren. |
Gebruik de volgende tabel om de exportserver te identificeren waarnaar de metagegevens van de software-updates moeten worden geëxporteerd.
Software-updatepunt |
Updatebron stroomopwaarts voor verbonden software-updatepunten |
Exportserver voor een niet-verbonden software-updatepunt |
|---|---|---|
Centrale beheersite |
Microsoft Update (Internet) Bestaande WSUS-server2 |
Kies een WSUS-sever die is gesynchroniseed met Microsoft Update met behulp van de software-updateclassificaties, producten en talen die u nodig hebt in uw Configuration Manager-omgeving. |
Zelfstandige primaire site |
Microsoft Update (Internet) Bestaande WSUS-server2 |
Kies een WSUS-sever die is gesynchroniseed met Microsoft Update met behulp van de software-updateclassificaties, producten en talen die u nodig hebt in uw Configuration Manager-omgeving. |
Alleen voor Configuration Manager zonder service pack: Extern software-updatepunt met internet |
Actief software-updatepunt voor de site |
Kies het software-updatepunt voor de centrale beheersite of kies, indien mogelijk, het actieve software-updatepunt voor dezelfde site. U kunt echter enig ander software-updatepunt in de Configuration Manager-hiërarchie kiezen zolang het de meest recente software-updates bevat. |
2Te beginnen met Configuration Manager SP1 kunt u een bestaande WSUS-server specificeren die geen deel uitmaakt van uw Configuration Manager-hiërarchie als de synchronisatiebron stroomopwaarts.
Voordat u het exportproces start, dient u te controleren of de synchronisatie van software-updates voltooid is op de geselecteerde exportserver om ervoor te zorgen dat de meest recente metagegevens van software-updates worden gesynchroniseerd. Volg de volgende procedure om te controleren of de synchronisatie van software-updates voltooid is.
Controleren of de synchronisatie van software-updates voltooid is op de exportserver.
-
Open de WSUS-beheerconsole en maak een verbinding met de WSUS-database op de exportserver.
-
Klik op Synchronisatie in de WSUS-beheerconsole. Er wordt een lijst van synchronisatiepogingen van software-updates getoond in het resultatenvenster.
-
In het resultatenvenster ziet u de laatste synchronisatiepoging van software-updates en kunt u controleren of het met succes voltooid was.
| Belangrijk |
|---|
Het WSUSUtil-hulpprogramma moet lokaal op de exportserver worden uitgevoerd om de metagegevens van software-updates te exporteren, en het moet ook worden uitgevoerd op de niet-verbonden software-updatepuntserver om de metagegevens van software-updates te importeren. Daarnaast moet de gebruiker die het WSUSUtil-hulpprogramma uitvoert, lid zijn van de lokale groep Administrators op elke server. |
Exportproces voor software-updates
Het exportproces voor software-updates bestaat uit twee belangrijke stappen: het kopiëren van de lokaal opgeslagen licentievoorwaardenbestanden naar het niet-verbonden software-updatepunt, en het exporteren van de metagegevens van software-updates vanuit de WSUS-database op de exportserver.
Volg de volgende procedure om de lokale licentievoorwaardenbestanden naar het niet-verbonden software-updatepunt te kopiëren.
Kopiëren van lokale bestanden vanuit de exportserver naar de niet-verbonden software-updatepuntserver
-
Op de exportserver bladert u naar de map waar software-updates en de licentievoorwaarden voor software-upates zijn opgeslagen. De WSUS-server slaat de bestanden standaard op in <WSUSInstallationDrive>\WSUS\WSUSContent\, waar WSUSInstallationDrive het station is waarop WSUS is geïnstalleerd.
-
Kopieer alle bestanden en mappen van deze locatie naar de WSUSContent-map op de niet-verbonden software-updatepuntserver.
Volg de volgende procedure om de metagegevens van software-updates van de WSUS-database op de exportserver te exporteren.
Metagegevens van software-updates vanuit de WSUS-database op de exportserver exporteren
-
Navigeer via de opdrachtprompt op de exportserver naar de map met WSUSutil.exe. Het hulpprogramma bevindt zich standaard op de volgende locatie: %ProgramFiles%\Update Services\Tools. Als het hulpprogramma zich op de standaardlocatie bevindt, typ dan bijvoorbeeld cd %ProgramFiles%\Update Services\Tools.
-
Typ het volgende om de metagegevens van software-updates naar een pakketbestand te exporteren:
wsusutil.exe export pakketnaam logboekbestand
Bijvoorbeeld:
**wsusutil.exe export export.cab export.log**
De indeling kunt als volgt worden samengevat: WSUSutil.exe wordt gevolgd door de exportoptie, de naam van het .cab-exportbestand dat is gemaakt tijdens de exportbewerking, en de naam van een logbestand. WSUSutil.exe exporteert de metagegevens van de exportserver en maakt een logbestand van de bewerking.
<div class="alert">
> [!NOTE]
> <P>Het pakket (.cab-bestand) en de naam van het logbestand moeten uniek zijn in de huidige map.</P>
</div>
</div>
-
Verplaats het exportpakket naar de map die WSUSUtil.exe bevat op de WSUS-importserver.
Notitie
Als u het pakket naar deze map verplaatst, kan de import eenvoudiger zijn. U kunt het pakket naar eender welke locatie verplaatsen die toegankelijk is voor de importserver, en dan de locatie opgeven wanneer u WSUSUtil.exe uitvoert.
Metagegevens van software-updates importeren
Volg de volgende procedure om metagegevens van software-updates te importeren vanuit de exporserver naar het niet-verbonden software-updatepunt.
| Belangrijk |
|---|
Importeer nooit geëxporteerde gegevens vanuit een bron die u niet vertrouwt. Als u inhoud importeert vanuit een bron die u niet vertrouwt, kan het de beveiliging van uw WSUS-server mogelijk beschadigen. |
Metagegevens importeren in de database van de importserver
-
Navigeer via de opdrachtprompt op de WSUS-importserver naar de map met WSUSutil.exe. Het hulpprogramma bevindt zich standaard op de volgende locatie: %ProgramFiles%\Update Services\Tools.
-
Typ het volgende:
wsusutil.exe import pakketnaam logboekbestand
Bijvoorbeeld:
**wsusutil.exe import export.cab import.log**
De indeling kunt als volgt worden samengevat: WSUSutil.exe wordt gevolgd door de importopdracht, de naam van het pakketbestand (.cab) dat is gemaakt tijdens de exportbewerking, het pad naar het pakketbestand als het zich in een andere map bevindt, en de naam van een logbestand. WSUSutil.exe importeert de metagegevens vanuit de exportserver en maakt een logbestand van de bewerking.
</div>
Software-updates configureren in Configuration Manager
Classificaties
Configureer de classificatie-instellingen op de pagina Classificaties van de wizard of op het tabblad Classificaties in de eigenschappen van software-updatepuntcomponenten. Zie de sectie Updateclassificaties in het onderwerp Software-updates plannen in Configuration Manager voor meer informatie over de classificering van software-updates.
Notitie
Voor System Center 2012 Configuration Manager SP1 en later: De pagina Classificaties van de wizard is enkel toegankelijk wanneer u het eerste software-updatepunt configureert dat u configureert op een zelfstandige primaire site. Deze pagina wordt niet weergegeven wanneer u aanvullende software-updatepunten installeert.
Tip
Wanneer u het software-updatepunt op de site op het hoogste niveau voor het eerst installeert, wis dan alle software-updataclassificaties. Na de initiële synchronisatie van de software-updates moet u de classificaties configureren vanuit een bijgewerkte lijst, en dan de synchronisatie opnieuw starten. Deze instelling wordt alleen geconfigureerd op het software-updatepunt op de site op het hoogste niveau.
Producten
Configureer de productinstellingen op de pagina Producten van de wizard of op het tabblad Producten in de eigenschappen van software-updatepuntcomponenten.
Notitie
Voor System Center 2012 Configuration Manager SP1 en later: De pagina Producten van de wizard is enkel toegankelijk wanneer u het eerste software-updatepunt configureert dat u configureert op een zelfstandige primaire site. Deze pagina wordt niet weergegeven wanneer u aanvullende software-updatepunten installeert.
Tip
Wanneer u het software-updatepunt op de site op het hoogste niveau voor het eerst installeert, wis dan alle producten. Na de initiële synchronisatie van de software-updates moet u de producten configureren vanuit een bijgewerkte lijst, en dan de synchronisatie opnieuw starten. Deze instelling wordt alleen geconfigureerd op het software-updatepunt op de site op het hoogste niveau.
Stap 3: Configureer classificaties en producten voor synchronisatie
Notitie
Volg de procedure in deze sectie enkel op de site op het hoogste niveau.
In stap 1 wist u de lijst met classificaties en producten. In stap 2 start u de synchronisatie van software-updates om de lijst van classificaties en producten in Configuration Manager en WSUS bij te werken. In stap 3 moet u de classificaties en producten selecteren die moeten worden gesynchroniseerd.
Volg de volgende procedure om classificaties en producten te configureren die moeten worden gesynchroniseerd.
Classificaties en producten configureren die moeten worden gesynchroniseerd
-
Klik op Beheer in de Configuration Manager-console.
-
Klap in de beheerwerkruimte Siteconfiguratie uit en klik op Sites en selecteer vervolgens de centrale beheersite of zelfstandige primaire site.
-
Klik op het tabblad Start in de groep Instellingen op Sitecomponenten configureren en klik op Software-updatepunt.
-
Geef op het tabblad Classificaties de software-updateclassificaties waarvoor u software-updates wilt synchroniseren.
Notitie
Elke software-update wordt gedefinieerd met een updateclassificatie die helpt de verschillende types updates te organiseren. Tijdens het synchronisatieproces worden de metagegevens van de software-updates voor de opgegeven classificaties gesynchroniseerd.Configuration Manager biedt de mogelijkheid om software-updates te synchroniseren met de volgende updateclassificaties:
-
Essentiële updates: Geeft een ruim vrijgegeven update voor een specifiek probeem om een kritieke bug op te lossen die niets te maken heeft met de beveiliging.
-
Definitie-updates: Geeft een update voor antivirus- of andere definitiebestanden.
-
Functiepakketten: Geeft nieuwe productfuncties die zijn gedistribueerd buiten een productrelease en die gewoonlijk zijn opgenomen in de volgende productrelease.
-
Beveiligingsupdates: Geeft een ruim vrijgegeven update voor een probleem met de productspecifieke beveiliging.
-
Servicepacks: Geeft een volledige reeks hotfixes die op een toepassing worden toegepast. Deze hotfixes omvatten beveiligingsupdates, essentiële updates, software-updates, enzovoort.
-
Hulpprogramma's: Geeft een hulpprogramma of functie die u helpt een of meerdere taken te voltooien.
-
Updatepakketten: Geeft een volledige reeks hotfixer die samen zijn verpakt voor een gemakkelijke implementatie. Deze hotfixes omvatten beveiligingsupdates, essentiële updates, enzovoort. Een updatepakket gaat in het algemeen over een specifiek gebied, zoals beveiliging of een productcomponent.
-
Updates: Geeft een update voor een toepassing of bestand dat momenteel wordt geïnstalleerd.
-
-
Geef op het tabblad Producten de producten waarvoor u software-updates wilt synchroniseren, en klik vervolgens op Sluiten.
Notitie
De metagegevens voor elke software-update definiëren de producten waarvoor de update van toepassing is. Een product is een specifieke editie van een besturingssysteem of toepassing, zoals Windows Server 2008. Een productfamilie is het basisbesturingssysteem of de basistoepassing waarvan de afzonderlijke producten zijn afgeleid. Een voorbeeld van een productfamilie is Windows, waarvan Windows Server 2008 een lid is. U kunt een productfamilie of individuele producten binnen een productfamilie opgeven. Hoe meer producten u selecteert, hoe langer het duurt om software-updates te synchroniseren.
Wanneer software-updates van toepassing zijn op meerdere producten, en ten minste een van de producten was geselecteerd voor synchronisatie, zullen alle producten in de Configuration Manager-console worden getonod als sommige producten niet werden geselecteerd. Als Windows Server 2008 bijvoorbeeld het enige besturingssysteem is dat u hebt geselecteerd, en als een software-update van toepassing is op Windows 7 en Windows Server 2008, zullen beide producten in de Configuration Manager-console worden getoond.
BelangrijkConfiguration Manager slaat een lijst van producten en productfamilies op waaruit u kunt kiezen wanneer u het software-updatepunt voor het eerst installeert. Producten en productfamilies die zijn vrijgegeven nadat Configuration Manager is vrijgegeven, zijn mogelijk niet beschikbaar om te selecteren tot u de synchronisatie van software-updates voltooid hebt, waarbij de lijst van beschikbare prdoucten en productfamilies waaruit u kunt kiezen, wordt bijgewerkt.
-
Herhaal Stap 2: Software-updates synchroniseren om de synchronisatie van software-updates handmatig te starten.
Stap 4: Verifieer clientinstellingen van software-updates en groepsbeleidconfiguraties
Er zijn clientinstellingen en groepsbeleidconfiguraties die u moet controleren voordat u software-updates implementeert,
Clientinstellingen voor software-updates
Wanneer u het software-updatepunt installeert, worden standaard software-updates ingeschakeld op clients bevatten de instellingen op de pagina's Beveiliging van netwerktoegang (NAP) en Software-updates in clientinstellingen standaardwaarden. Controleer, voordat u software-updates implementeert, of de clientinstellingen op deze pagina's geschikt zijn voor de software-updates op uw site.
| Belangrijk |
|---|
De instelling Software-updates op clients inschakelen wordt standaard ingeschakeld. Als u deze instelling wist, verwijdert Configuration Manager de bestaande implementatiebeleidsregels van de client. NAP en beleidsregels voor compatibiliteitsinstellingen op basis van de apparaatinstelling voor software-updates werken dan ook niet meer. |
Zie Clientinstellingen configureren in Configuration Manager voor informatie over het configureren van clientinstellingen.
Zie Clientinstellingen in Configuration Manager voor meer informatie over clientinstellingen.
Groepsbeleidinstellingen voor software-updates
Er zijn specifieke door Windows Update Agent (WUA) gebruikte groepsbeleidinstellingen op clientcomputers om verbinding te maken met WSUS die op het software-updatespunt wordt gebruikt. U kunt met deze groepsbeleidinstellingen tevens een scan uitvoeren voor compatibiliteit van software-updates en automatisch de software-updates en de WUA bijwerken.
Lokaal beleid voor Locatie van Microsoft-updateservice in intranet opgeven
Wanneer er een software-updatepunt voor een site is gemaakt, ontvangen clients een machinebeleid dat de servernaam van het software-updatepunt verstrekt en het lokaal beleid Locatie van Microsoft-updateservice in intranet opgeven op de computer configureert. De WUA haalt de in de instelling De updateservice in intranet instellen voor het detecteren van updates opgegeven servernaam op, waarna deze verbinding maakt met deze server wanneer de scan voor compatibiliteit van software-updates wordt uitgevoerd. Wanneer domeinbeleid wordt gemaakt voor de instelling Locatie van Microsoft-updateservice in intranet opgeven, wordt het lokaal beleid overschreven en maakt de WUA mogelijk verbinding met een andere server dan die van het actieve software-updatepunt. Wanneer dit gebeurt, scant de client mogelijk voor compatibiliteit van software-updates op basis van andere producten, classificaties en talen. Daarom dient u het Active Directory-beleid voor clientcomputers niet te configureren.
Ondertekende inhoud toestaan van groepsbeleid voor locatie van Microsoft-updateservice in intranet
U moet de groepsbeleidinstelling Ondertekende inhoud toestaan van groepsbeleid voor locatie van Microsoft-updateservice in intranet inschakelen voordat de WUA computers gaat scannen op software-updates die door System Center Updates Publisher zijn gemaakt en gepubliceerd. Wanneer de beleidinstelling is ingeschakeld, accepteert WUA via een intranetlocatie ontvangen software-updates, als de software-updates zijn ondertekend in het certificaatarchief Vertrouwde uitgevers op de lokale computer. Zie de documentatiebibliotheek van Updates Publisher 2011 voor meer informatie over de voor Updates Publisher 2011 vereiste groepsbeleidinstellingen.
Automatische updates configureren
Met automatische updates kunt u beveiligingsupdates en andere belangrijke downloads ontvangen op clientcomputers. Automatische updates wordt geconfigureerd via de groepsbeleidinstelling Automatische updates configureren of via het configuratiescherm op de lokale computer. Wanneer Automatische updates is ingeschakeld, ontvangen clientcomputers updatemeldingen en downloaden en installeren de clientcomputers de vereiste updates, afhankelijk van de geconfigureerde instellingen, Wanneer Automatische updates tegelijk met software-updates wordt gebruikt, geeft elke clientcomputer mogelijk meldingspictogrammen en pop-upweergavemeldingen weer voor dezelfde update. Wanneer opnieuw opstarten is vereist, geeft elke clientcomputer mogelijk een dialoogvenster voor opnieuw opstarten weer voor dezelfde update.
Automatische update
Wanneer automatische updates is ingeschakeld op clientcomputers, voert de WUA een automatische update uit wanneer een nieuwere versie beschikbaar komt of wanneer er problemen zijn met een WUA-component. Wanneer Automatische updates niet is geconfigureerd of is uitgeschakeld en clientcomputers een eerdere versie van de WUA hebben, moeten de clientcomputers het WUA-installatiebestand uitvoeren.
De systeemrol software-updatepunt verwijderen
U kunt de systeemrol software-updatepunt van een site uit de Configuration Manager-console verwijderen. Het clientbeleid wordt bijgewerkt om het software-updatepunt uit de lijst te verwijderen. Wanneer u het laatste software-updatepunt van de site hebt verwijderd, bevat de lijst van software-updatepunten geen software-updatepunten en worden software-updates in feite uitgeschakeld op de site. Vanaf Configuration Manager SP1 moet u, wanneer u meer dan een software-updatepunt op een primaire site hebt en u het als synchronisatiebron geconfigureerde software-updatepunt hebt verwijderd, een ander software-updatepunt op de site kiezen als nieuwe synchronisatiebron.
Notitie
Wanneer u de siterol software-updatepunt uit een sitesysteem verwijdert, dient u 15 minuten te wachten voor u de siterol software-updatepunt opnieuw installeert.
Gebruik de volgende procedure om een software-updatepunt te verwijderen.
Het software-updatepunt verwijderen
-
Klik op Beheer in de Configuration Manager-console.
-
Vouw Siteconfiguratie uit in de werkruimte Beheer en klik vervolgens op Servers en sitesysteemrollen.
-
Selecteer de sitesysteemserver met het software-updatepunt dat u wilt verwijderen en selecteer in SitesysteemrollenSoftware-updatepunt.
-
Klik op Rol verwijderen op het tabblad Siterol in de groep Siterol. Bevestig dat u het software-updatepunt wilt verwijderen. Of selecteer in Configuration Manager SP1 een nieuwe synchronisatiebron voor de overige software-updatepunt op de site.