Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

Updateservers in de VMM-verwerkingsinfrastructuur instellen

Rayne Wiselman|Laatst bijgewerkt: 21-3-2017
|
1 Inzender

Van toepassing op: System Center 2016 - Virtual Machine Manager

In dit artikel leest u hoe u updateservers instelt in de infrastructuur van System Center 2016 - Virtual Machine Manager (VMM). In het artikel worden de vereisten en de instructies voor het toevoegen van een WSUS-server aan de infrastructuur beschreven en wordt uitgelegd hoe u updatebasislijnen instelt en een scan uitvoert. U kunt ook update-uitzonderingen maken.

U kunt updateservers in de VMM-infrastructuur implementeren om de naleving en het herstel te beheren voor virtualisatiehosts, bibliotheekservers, de VMM-beheerserver, PXE-servers, de WSUS-server zelf, en eventuele infrastructuurservers met Windows Server 2012 R2 of hoger.

Als u updateservers wilt instellen, moet u een WSUS-server toevoegen aan de VMM-infrastructuur, updatebasislijnen instellen en vervolgens computers scannen op compatibiliteit.

Voordat u begint

  • Op een WSUS-server moet een 64-bits versie van Windows Server Update Service (WSUS) 4.0 of hoger worden uitgevoerd.
  • Op de WSUS-server moet Windows Server 2012 R2 of Windows Server 2016 met de nieuwste updates worden uitgevoerd.
  • De WSUS-server moet zich in hetzelfde domein als de VMM-server bevinden, of in een volledig vertrouwd domein.
  • VMM kan gebruikmaken van een WSUS-basisserver of downstream-WSUS-server. U kunt geen WSUS-replicaserver gebruiken.
  • De WSUS-server kan worden toegewezen aan VMM of een bestaande server.
  • De WSUS-server kan op de VMM-beheerserver worden geïnstalleerd, maar als u een groot aantal updates moet verwerken, kunt u beter een afzonderlijke server gebruiken.
  • VMM kan worden gebruikt met System Center Updates Publisher, maar alleen volledige inhoudsupdates worden ondersteund. Updates met alleen metagegevens kunnen niet worden toegevoegd aan een basislijn.
  • Nadat u een WSUS-server aan VMM hebt toegevoegd, moet u deze beheren in de VMM-console en niet in de WSUS-console. In VMM werkt u de eigenschappen van de updateserver bij om een proxyserver te configureren voor synchronisatie en de updatecategorieën, producten en ondersteunde talen te wijzigen die door de WSUS-server worden gesynchroniseerd.
  • In VMM worden infrastructuurupdates beheerd door beheerders en gedelegeerde beheerders. Alleen beheerders kunnen de updateserver beheren en updates synchroniseren. Gedelegeerde beheerders kunnen scannen op naleving en updates herstellen op computers die binnen het bereik van hun gebruikersrol vallen. Gedelegeerde beheerders kunnen basislijnen gebruiken die zijn gemaakt door beheerders en andere gedelegeerde beheerders. Gedelegeerde beheerders kunnen echter geen basislijnen wijzigen of verwijderen die door anderen zijn gemaakt.

Een WSUS-server toevoegen aan de VMM-infrastructuur

  1. Controleer of op de server de WSUS-serverfunctie wordt uitgevoerd.
  2. Klik op Infrastructuur > Start > Toevoegen > Resources toevoegen > Updateserver.
  3. Geef in Windows Server Update Services-server toevoegen de naam, poort en referenties van de WSUS-server op. Het account moet over beheerdersrechten op de server beschikken. Gebruik een bestaand Uitvoeren als-account of maak een nieuw account. Geef op of u SSL wilt gebruiken voor verbindingen.
  4. De WSUS-server wordt toegevoegd aan de infrastructuur en er wordt aansluitend een eerste synchronisatie van de updatecatalogus uitgevoerd. Dit kan even duren. Controleer de status in de taken Updateserver toevoegen en Updateserver synchroniseren.
  5. Nadat de server is toegevoegd, kunt u de eigenschappen ervan bijwerken om een proxyserver te configureren voor synchronisatie. Klik in Infrastructuur > Servers > Updateserver > Eigenschappen op het tabblad Proxyserver. Configureer WSUS voor het gebruik van een proxyserver bij het configureren van updates of werk de poort voor een bestaande proxyserver bij.
  6. Daarnaast kunt u op Updateclassificatie klikken om de updateclassificatie te selecteren die u wilt synchroniseren, op Product klikken om de producten te selecteren die u wilt opnemen in de synchronisatie en op Taal klikken om de ondersteunde synchronisatietalen te selecteren.

Nadat u de server hebt toegevoegd, kunt u de WSUS-instellingen bijwerken en een handmatige synchronisatie uitvoeren in Servers > de naam van de WSUS-server > Server bijwerken.

WSUS-servers toevoegen die worden beheerd in Configuration Manager

Als u een bestaande WSUS-server uit een Configuration Manager-omgeving wilt toevoegen aan de VMM-infrastructuur, doet u het volgende:

  1. Maak een verzameling in Configuration Manager en voeg de servers toe die u aan de VMM-infrastructuur wilt toevoegen.
  2. Sluit deze verzameling uit van software-updates door Configuration Manager. Op die manier zorgt u ervoor dat het updatebeheer voor de servers door VMM wordt geregeld. U kunt echter nog steeds informatie over de naleving voor deze verzameling in Configuration Manager-rapporten bekijken.
  3. Als u in Configuration Manager informatie over de naleving uit VMM wilt opnemen, maakt u in Configuration Manager een updategroep die alle updates bevat waarvoor u de naleving wilt meten voor de computers die voorkomen in de VMM-infrastructuur. Deze updategroep moet alleen worden gebruikt voor rapportage. Implementeer de updategroep niet op de computers die door VMM worden beheerd.
  4. Voeg nu de WSUS-server toe zoals hierboven wordt beschreven.
  5. Nadat u de server hebt toegevoegd, selecteert u Updateserver > Eigenschappen > Algemeen > Configuratiewijzigingen voor de updateserver toestaan.

Updatebasislijnen maken en toewijzen

Nadat u de WSUS-server hebt toegevoegd aan de infrastructuur, kunt u updatebasislijnen configureren. Een updatebasislijn bevat een verzameling vereiste updates die zijn afgestemd op een object zoals een hostgroep, zelfstandige host, hostcluster, VMM-beheerserver of een infrastructuurserver.

  • Updatebasislijnen kunnen worden toegewezen aan hostgroepen en aan afzonderlijke computers op basis van hun rol in VMM.
  • Updatebasislijnen die zijn toegewezen aan een hostgroep worden toegepast op alle zelfstandige hosts en hostclusters in de hostgroep, evenals de zelfstandige hosts en hostclusters in de onderliggende hostgroepen.
  • Tijdens een nalevingsscan worden computers die zijn toegewezen aan een basislijn beoordeeld op naleving van de basislijnen die aan deze computers zijn toegewezen. Wanneer een computer niet voldoet aan de basislijn, zorgt een beheerder er via een updateherstel voor dat de computer weer aan deze basislijn voldoet.
  • Als een host van de ene hostgroep naar de andere wordt verplaatst, worden de basislijnen voor de nieuwe hostgroep toegepast op de host en zijn de basislijnen voor de voorafgaande hostgroep niet meer van toepassing, tenzij de basislijn is toegewezen aan beide hostgroepen. Expliciete basislijntoewijzingen voor een beheerde host blijven bij de host wanneer deze van de ene hostgroep naar de andere wordt verplaatst. Pas wanneer de basislijn wordt toegewezen aan een hostgroep, worden die basislijntoewijzingen tijdens de verplaatsing ingetrokken.
  • U kunt basislijnen op twee manieren voorbereiden voor herstel:
    • Een ingebouwde VMM -updatebasislijn: voorbeeldbasislijn voor essentiële updates en voorbeeldbasislijn voor beveiligingsupdates.
    • Een aangepaste updatebasislijn.

Servers toewijzen aan een ingebouwde basislijn

  1. Klik op Bibliotheek > Updatecatalogus en -basislijnen > Updatebasislijnen.
  2. Klik in Basislijnen op de basislijn die u wilt gebruiken.
  3. Klik op Start > Eigenschappen > Updates voor de basislijn. Voeg in Updates desgewenst basislijnen toe of verwijder deze. Om ervoor te zorgen dat alle beveiligingsupdates worden hersteld, moet u niets verwijderen.
  4. Klik op Toewijzingsbereik en selecteer de hostgroepen, clusters, zelfstandige servers en infrastructuurservers die aan de basislijn moeten worden toegevoegd. Of klik op Alle Hosts om alle toe te voegen.

Let op: u kunt geen servers bijwerken die deel uitmaken van een (hypergeconvergeerd of gescheiden) Storage Spaces Direct-cluster met VMM en als u deze patch probeert bij te werken met VMM kan dit leiden tot gegevensverlies.

Servers toewijzen aan een aangepaste basislijn

  1. Klik op Bibliotheek > Updatecatalogus en -basislijnen > Updatebasislijnen.
  2. Klik op Start > Maken > Basislijn voor de basislijn.
  3. Geef in de wizard Updatebasislijn > Algemeen een naam en beschrijving op.
  4. Voeg in Update de updates toe die u wilt opnemen.
  5. Vouw in Toewijzingsbereik de items Hostgroepen en Infrastructuur uit. Selecteer de groepen en servers die u wilt toevoegen.
  6. Klik in Samenvatting op Voltooien en accepteer de licentievoorwaarden van Microsoft als dit nodig is voor het installeren van updates. Controleer de basislijn in Bibliotheek > Updatecatalogus en -basislijnen > Basislijnen.

Let op: u kunt geen servers bijwerken die deel uitmaken van een (hypergeconvergeerd of gescheiden) Storage Spaces Direct-cluster met VMM en als u deze patch probeert bij te werken met VMM kan dit leiden tot gegevensverlies.

Scannen op updatenaleving

Nadat u computers aan een updatebasislijn hebt toegewezen, kunt u deze scannen om de nalevingsstatus van deze computers voor de basislijnen te bepalen. Wanneer een computer wordt gescand op naleving, is het volgende van toepassing.

  • WSUS controleert elke update in de toegewezen updatebasislijnen om te bepalen of de update van toepassing is, en als dat het geval is, of de update is geïnstalleerd.
  • Na een nalevingsscan wordt door elke update voor elke computer een van de volgende nalevingsstatussen opgegeven: Conform, Niet-conform, Fout, Opnieuw opstarten of Onbekend. U kunt voor aanvullende informatie de nalevingseigenschappen bekijken.
  • De nalevingsscan is alleen gericht op de updates die de beheerder van belang acht en aan een basislijn heeft toegevoegd. Op die manier kunnen organisaties de naleving controleren voor zaken die zij belangrijk achten.
  • De volgende wijzigingen kunnen een updatestatus Onbekend veroorzaken voor een computer en moeten worden gevolgd door een scanbewerking om de nalevingsstatus van de computer te openen:
    • Een host wordt van de ene hostgroep naar de andere verplaatst.
    • Een update is toegevoegd aan of verwijderd uit een basislijn die aan een computer is toegewezen.
    • De computer wordt toegevoegd aan het bereik van een basislijn.

U controleert als volgt op naleving:

  1. Klik op Infrastructuur > Servers
  2. Klik in Start > Weergeven op Naleving.
  3. Omdat u nog geen computers hebt gescand, wordt de nalevingsstatus Onbekend en een operationele status Scan op naleving in behandeling weergegeven.
  4. Selecteer de computers die u wilt controleren en klik op Scannen.
  5. Terwijl de scan wordt uitgevoerd, is de status Onbekend. Nadat deze is voltooid, is de nalevingsstatus voor elke update Conform, Niet-conform of Fout.

Update-uitzonderingen beheren

U kunt update-uitzonderingen voor specifieke computers maken. Als een update bijvoorbeeld een slechte status heeft veroorzaakt bij een computer, kunt u de update out-of-band verwijderen en vervolgens de computer uitsluiten van de update totdat het probleem is opgelost. Wanneer de nalevingsscan de volgende keer wordt uitgevoerd, wordt voor de computer Niet-conform weergegeven.

  1. Klik op Infrastructuur > Start > Weergeven > Naleving. Klik vervolgens op het knooppunt Infrastructuur op Servers en navigeer naar de server die u wilt uitsluiten.
  2. Vouw in het resultaatvenster de updatebasislijnen uit voor de computer en klik op de update om deze te selecteren.
  3. Klik op Naleving > Eigenschappen van de naleving.
  4. Selecteer in Eigenschappen van de naleving de update > Maken.
  5. Voeg in Uitzondering maken notities toe over de oorzaak en de verwachte uitsluitingsgegevens. Wijzig de updatestatus in Uitgesloten.
  6. Nadat u het probleem hebt opgelost en u de uitzondering wilt annuleren zodat de computer weer conform is, selecteert u in Eigenschappen van de naleving de uitzondering > Verwijderen > Ja.
  7. Als u de status Conform voor de server wilt herstellen, selecteert u de niet-conforme server en klikt u op Herstellen op het tabblad Naleving.
© 2017 Microsoft