Voraussetzungen für Softwareupdates in Configuration Manager
Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Dieses Thema enthält Informationen zu den Voraussetzungen für Softwareupdates und für den Netzwerkzugriffsschutz (Network Access Protection, NAP) in System Center 2012 Configuration Manager. Die externen und internen Abhängigkeiten sind jeweils in separaten Tabellen aufgeführt.
Voraussetzungen für Softwareupdates in Configuration Manager
Dieser Abschnitt enthält Informationen zu den internen und externen Voraussetzungen für Softwareupdates in Configuration Manager.
Externe Softwareupdateabhängigkeiten von Configuration Manager
In der folgenden Tabelle werden die externen Abhängigkeiten für Softwareupdates aufgelistet.
Anforderungen |
Weitere Informationen |
||||
|---|---|---|---|---|---|
Internetinformationsdienste (Internet Information Services, IIS) auf den Standortsystemservern zum Ausführen des Softwareupdatepunkts, Verwaltungspunkts und Verteilungspunkts |
Informationen hierzu finden Sie im Abschnitt Voraussetzungen für Standortsystemrollen des Themas Unterstützte Konfigurationen für den Konfigurations-Manager. |
||||
Windows Server Update Services (WSUS) |
WSUS ist zur Synchronisierung von Softwareupdates und zur Überprüfung der Kompatibilität von Softwareupdates auf Clients erforderlich. Der WSUS-Server muss installiert werden, bevor Sie die Standortsystemrolle „Softwareupdatepunkt“ erstellen können.
|
||||
WSUS-Verwaltungskonsole |
Die WSUS-Verwaltungskonsole wird auf dem Configuration Manager-Standortserver benötigt, wenn sich der Softwareupdatepunkt auf einem Remote-Standortsystemserver befindet und auf dem Standortserver noch keine WSUS-Installation vorhanden ist.
|
||||
Windows Update-Agent (WUA) |
Der WUA-Client ist auf Clients erforderlich, um das Verbinden mit dem WSUS-Server und das Abrufen der Liste von Softwareupdates zu ermöglichen, die auf ihre Kompatibilität überprüft werden müssen. Während der Installation von Configuration Manager wird die aktuelle WUA-Version heruntergeladen. Nachdem der Configuration Manager-Client installiert wurde, wird für den WUA bei Bedarf ein Upgrade ausgeführt. Wenn bei der Installation jedoch Fehler auftreten, müssen Sie ein anderes Verfahren zum Ausführen des WUA-Upgrades verwenden. |
.jpeg "System_CAPS_important"){kind=icon}
WichtigInterne Softwareupdateabhängigkeiten von Configuration Manager
In der folgenden Tabelle werden die Abhängigkeiten für Softwareupdates in Configuration Manager aufgelistet.
Anforderungen |
Weitere Informationen |
|---|---|
Verwaltungspunkt |
Informationen zwischen Clientcomputern und dem Configuration Manager-Standort werden über Verwaltungspunkte übertragen. Diese sind für Softwareupdates erforderlich. |
Softwareupdatepunkt |
Sie müssen einen Softwareupdatepunkt auf dem WSUS-Server installieren, um Softwareupdates in Configuration Manager bereitzustellen. Weitere Informationen finden Sie unter Konfigurieren von Softwareupdates im Configuration Manager |
Verteilungspunkt |
Verteilungspunkte sind erforderlich, um den Inhalt für Softwareupdates zu speichern. Weitere Informationen zum Installieren von Verteilungspunkten und zum Verwalten von Inhalt finden Sie unter Konfigurieren der Inhaltsverwaltung in Configuration Manager. |
Clienteinstellungen für Softwareupdates |
Standardmäßig sind Softwareupdates für Clients aktiviert. Es stehen jedoch noch weitere Einstellungen zur Verfügung, mit denen gesteuert wird, wie und wann von Clients die Kompatibilität für die Softwareupdates überprüft wird und wie die Softwareupdates installiert werden. Weitere Informationen finden Sie unter: |
Reporting Services-Punkt |
Mithilfe der Standortsystemrolle Reporting Services-Punkt können Berichte für Softwareupdates angezeigt werden. Diese Rolle ist optional. Ihre Verwendung wird jedoch empfohlen. Weitere Informationen zum Erstellen eines Reporting Services-Punkts finden Sie unter Konfigurieren der Berichterstattung in Configuration Manager. |
Voraussetzungen für Netzwerkzugriffsschutz in Configuration Manager
Dieser Abschnitt enthält Informationen zu den internen und externen Voraussetzungen für den Netzwerkzugriffsschutz (Network Access Protection, NAP) in System Center 2012 Configuration Manager.
Externe NAP-Abhängigkeiten von Configuration Manager
In der folgenden Tabelle werden die externen Abhängigkeiten für die Verwendung von Softwareupdates und NAP aufgelistet.
Anforderungen |
Weitere Informationen |
||
|---|---|---|---|
Die NAP-Erzwingungstechnologie ist für eine oder mehrere der folgenden Komponenten ordnungsgemäß installiert und konfiguriert: DHCP, IPsec, VPN oder 802.1X
|
Dokumentation auf der Network Access Protection-Website (Netzwerkzugriffsschutz) |
||
Ein oder mehrere Netzwerkrichtlinienserver, die ordnungsgemäß mit Wiederherstellungsservergruppen, Integritätsrichtlinien, Verbindungsanforderungsrichtlinien und Netzwerkrichtlinien konfiguriert sind |
Dokumentation im Handbuch Network Access Protection Design Guide (Handbuch für den Netzwerkschutzentwurf) |
||
Für den Datenverkehr zwischen kommunizierenden Servern konfigurierte Umkreisgeräte |
Siehe Technische Referenz für Ports in Configuration Manager. |
.jpeg "System_CAPS_note"){kind=icon}
HinweisInterne NAP-Abhängigkeiten von Configuration Manager
In der folgenden Tabelle werden die Configuration Manager-Abhängigkeiten für die Verwendung von Softwareupdates und NAP aufgelistet.
Anforderungen |
Weitere Informationen |
||
|---|---|---|---|
Clienteinstellungen für NAP |
Standardmäßig ist die NAP-Unterstützung für Clients in Configuration Manager nicht aktiviert. Optional können Sie die Clienteinstellung Netzwerkzugriffsschutz für Clients aktivieren auf Wahr (Configuration Manager ohne Service Pack) oder Ja (Configuration Manager SP1) festlegen. Weitere Informationen finden Sie unter:
|
||
Active Directory-Gesamtstruktur, bei der das Schema um die Configuration Manager-Schemaerweiterungen erweitert wurde und für die in mindestens einer Domäne ein Systemverwaltungscontainer bereitgestellt wurde |
Vom Standortserver werden Configuration Manager-NAP-Integritätszustandsreferenzen in den Active Directory-Domänendiensten veröffentlicht. Sie werden vom Systemintegritätsprüfungspunkt abgerufen. Für die Veröffentlichung in Active Directory-Domänendiensten ist die Erweiterung des Schemas erforderlich, die zu verwendende Gesamtstruktur ist jedoch frei wählbar. |
||
Configuration Manager-Standorte, bei denen NAP aktiviert und für die Veröffentlichung von Standortinformationen in Active Directory-Domänendiensten konfiguriert ist |
Informationen hierzu finden Sie im Abschnitt Konfigurieren der Active Directory-Gesamtstrukturermittlung des Themas Konfigurieren der Ermittlung in Configuration Manager. |
||
Installation von mindestens einem Systemintegritätsprüfungspunkt auf einem Computer mit Windows Server 2008 und der Rolle des Netzwerkrichtlinienservers |
Weitere Informationen zum Installieren einer Standortsystemrolle finden Sie unter Installieren und Konfigurieren von Standortsystemrollen für Configuration Manager.
|
||
Konfigurierte Softwareupdates, einschließlich der Bereitstellungspakte für Softwareupdates |
Die Softwareupdate-Clienteinstellungen müssen für Clients zwar nicht aktiviert sein, aber Sie müssen die Softwareupdateinfrastruktur bereitstellen, z. B. einen Softwareupdatepunkt und synchronisierte Softwareupdates. Weitere Informationen finden Sie unter Konfigurieren von Softwareupdates im Configuration Manager. |
||
Reporting Services-Punkt |
Mithilfe der Standortsystemrolle "Reporting Services-Punkt" können Berichte für Softwareupdates und NAP in Configuration Manager angezeigt werden. Diese Rolle ist optional. Ihre Verwendung wird jedoch empfohlen. Weitere Informationen zum Erstellen eines Reporting Services-Punkts finden Sie unter Konfigurieren der Berichterstattung in Configuration Manager. |