Configuration Manager 中的软件更新的先决条件
适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
本主题列出了针对 System Center 2012 Configuration Manager 中的软件更新和网络访问保护 (NAP) 的先决条件。 对于这些先决条件中的每一个,在不同的表格中列出了外部依赖关系和内部依赖关系。
Configuration Manager 中的软件更新的先决条件
本部分包含 配置管理器 中的软件更新的内部和外部先决条件。
Configuration Manager 软件更新的外部依赖关系
下表列出了软件更新的外部依赖关系。
要求 |
更多信息 |
||||
|---|---|---|---|---|---|
安装在站点系统服务器上的 Internet Information Services (IIS),以便运行软件更新点、管理点和分发点 |
请参阅站点系统角色的先决条件主题中的受支持的配置的配置管理器部分。 |
||||
Windows Server Update Services (WSUS) |
软件更新同步和在客户端上进行的软件更新符合性评估扫描都需要使用 WSUS。 在创建软件更新点站点系统角色之前,必须安装 WSUS 服务器。
|
||||
WSUS 管理控制台 |
在软件更新点位于远程站点系统服务器上,且该站点服务器并未安装 WSUS 时,配置管理器 站点服务器上需要安装 WSUS 管理控制台。
|
||||
Windows 更新代理 (WUA) |
客户端上需要安装 WUA 客户端才能连接到 WSUS 服务器,以及检索那些必须接受符合性扫描的软件更新的列表。 在安装 配置管理器 时,会下载 WUA 的最新版本。 之后,在安装 配置管理器 客户端时,如有必要将会升级 WUA。 但是,如果安装失败,你必须使用另一种方法来升级 WUA。 |
.jpeg "System_CAPS_important"){kind=icon}
重要事项Configuration Manager 软件更新的内部依赖关系
下表列出了 配置管理器 中的软件更新的依赖关系。
要求 |
更多信息 |
|---|---|
管理点 |
管理点在客户端计算机和 配置管理器 站点之间传输信息。 它们对于软件更新是必需的。 |
软件更新点 |
必须在 WSUS 服务器上安装软件更新点,才能在 配置管理器 中部署软件更新。 有关详细信息,请参阅在 Configuration Manager 中配置软件更新。 |
分发点 |
需要使用分发点来存储软件更新的内容。 有关如何安装分发点和管理内容的详细信息,请参阅在 Configuration Manager 中配置内容管理 |
软件更新的客户端设置 |
默认情况下,会为客户端启用软件更新。 但是,可以使用其他一些设置来控制客户端如何和何时评估软件更新的符合性,以及对如何安装软件更新进行控制。 有关详细信息,请参阅以下内容:
|
Reporting Services 点 |
Reporting Services 点站点系统角色可以显示软件更新的报表。 此角色是可选的,但建议使用它。 有关如何创建 Reporting Services 点的详细信息,请参阅 Configuring Reporting in Configuration Manager(在 Configuration Manager 中配置报表)。 |
Configuration Manager 中的网络访问保护先决条件
本部分包含 System Center 2012 Configuration Manager 中的网络访问保护 (NAP) 的内部和外部先决条件。
Configuration Manager 的 NAP 外部依赖关系
下表列出了在你使用软件更新和 NAP 时的外部依赖关系。
要求 |
更多信息 |
||
|---|---|---|---|
为以下一种或多种协议安装并相应配置 NAP 强制技术:DHCP、IPsec、VPN 或 802.1X。
|
文档发布在 Network Access Protection(网络访问保护)网站上。 |
||
利用更新服务器组、健康策略、连接请求策略和网络策略适当地配置的一台或多台网络策略服务器 |
|||
将外围设备配置为允许通信服务器之间的流量 |
.jpeg "System_CAPS_note"){kind=icon}
注意Configuration Manager 的 NAP 内部依赖关系
下表列出了在你使用软件更新和 NAP 时的 配置管理器 依赖关系。
要求 |
更多信息 |
||
|---|---|---|---|
NAP 的客户端设置 |
默认情况下,客户端不能支持 配置管理器 中的 NAP。 或者,可将客户端设置“在客户端上启用网络访问保护”设置为 True(不带 service pack 的 配置管理器 或“是”(配置管理器 SP1)。 有关详细信息,请参阅以下内容:
|
||
一个 Active Directory 林,具有利用 配置管理器 架构扩展来扩展的架构,并且利用至少一个域中的系统管理容器来设置 |
站点服务器将 配置管理器 NAP 健康状况引用发布到 Active Directory 域服务。 系统健康验证程序点检索这些引用。 发布到 Active Directory 域服务要求扩展架构,但你可以选择要使用的林。 |
||
为 NAP 启用的 配置管理器 站点配置为将站点信息发布到 Active Directory 域服务 |
请参阅配置 Active Directory 林发现主题中的在 Configuration Manager 中配置发现部分。 |
||
在带有网络策略服务器的服务器角色的 Windows Server 2008 上安装至少一个系统健康验证程序点 |
有关如何安装站点系统角色的详细信息,请参阅为 Configuration Manager 安装和配置站点系统角色。
|
||
配置软件更新,包括软件更新部署包 |
虽然不必为客户端启用软件更新的客户端设置,但必须提供软件更新的基础结构,例如软件更新点和同步的软件更新。 有关详细信息,请参阅 在 Configuration Manager 中配置软件更新。 |
||
Reporting Services 点 |
Reporting Services 点站点系统角色可以显示 配置管理器 中的软件更新和 NAP 的报表。 此角色是可选的,但建议使用它。 有关如何创建 Reporting Services 点的详细信息,请参阅 Configuring Reporting in Configuration Manager(在 Configuration Manager 中配置报表)。 |