Konfigurowanie aktualizacji oprogramowania w programie Configuration Manager
Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Przed wyświetleniem danych oceny zgodności aktualizacji oprogramowania w konsoli programu System Center 2012 Configuration Manager i wdrożeniem aktualizacji oprogramowania na komputerach klienckich należy wykonać następujące działania: instalacja i konfiguracja punktu aktualizacji oprogramowania, synchronizacja metadanych aktualizacji oprogramowania oraz weryfikacja konfiguracji ustawień skojarzonych z aktualizacjami oprogramowania.
W hierarchii programu Menedżer konfiguracji należy najpierw zainstalować i skonfigurować punkt aktualizacji oprogramowania w centralnej lokacji administracyjnej, a potem zainstalować i skonfigurować punkty aktualizacji oprogramowania w innych lokacjach. Niektóre ustawienia są dostępne tylko podczas konfigurowania punktu aktualizacji oprogramowania w lokacji najwyższego poziomu, którą jest centralna lokacja administracyjna lub autonomiczna lokacja główna. Istnieją różne opcje konfiguracji, które należy wziąć pod uwagę zależnie od miejsca instalacji punktu aktualizacji oprogramowania. W poniższej tabeli przedstawiono kroki pozwalające zainstalować i skonfigurować punkt aktualizacji oprogramowania, zsynchronizować aktualizacje oprogramowania oraz skonfigurować ustawienia skojarzone z aktualizacjami oprogramowania.
Konfigurowanie aktualizacji oprogramowania
Poniższe kroki i procedury przedstawione w tym temacie służą do konfigurowania aktualizacji oprogramowania w programie Menedżer konfiguracji.
|
Krok |
Szczegóły |
Więcej informacji |
|---|---|---|
|
Krok 1: Instalowanie i konfigurowanie punktu aktualizacji oprogramowania |
Punkt aktualizacji oprogramowania jest wymagany w centralnej lokacji administracyjnej i w lokacjach głównych do włączenia oceny zgodności aktualizacji oprogramowania i wdrożenia aktualizacji oprogramowania na klientach. Punkt aktualizacji oprogramowania jest opcjonalny w lokacjach dodatkowych. |
Więcej informacji znajduje się w sekcji Krok 1: Instalowanie i konfigurowanie punktu aktualizacji oprogramowania w tym temacie. |
|
Krok 2: Synchronizacja aktualizacji oprogramowania |
Synchronizowanie aktualizacji oprogramowania w podłączonym punkcie aktualizacji oprogramowania. Synchronizacja aktualizacji oprogramowania to proces pobierania metadanych aktualizacji oprogramowania z witryny Microsoft Update i replikacji metadanych we wszystkich lokacjach, dla których włączono aktualizacje oprogramowania w hierarchii programu Menedżer konfiguracji. Punkt aktualizacji oprogramowania w centralnej lokacji administracyjnej lub autonomicznej lokacji głównej pobiera metadane aktualizacji oprogramowania z usługi Microsoft Update. Podrzędne lokacje główne, lokacje dodatkowe i zdalne internetowe punkty aktualizacji oprogramowania pobierają metadane aktualizacji oprogramowania z tego punktu aktualizacji oprogramowania, który jest identyfikowany jako nadrzędne źródło aktualizacji. Aby móc z powodzeniem synchronizować aktualizacje oprogramowania, należy mieć dostęp do nadrzędnego źródła aktualizacji. |
Więcej informacji znajduje się w sekcji Krok 2: Synchronizacja aktualizacji oprogramowania w tym temacie. |
|
Synchronizowanie aktualizacji oprogramowania w odłączonym punkcie aktualizacji oprogramowania. Automatyczna synchronizacja aktualizacji oprogramowania nie jest możliwa, kiedy punkt aktualizacji oprogramowania w centralnej lokacji administracyjnej lub autonomicznej lokacji głównej jest odłączony od Internetu lub kiedy internetowy punkt aktualizacji oprogramowania jest odłączony od aktywnego punktu aktualizacji oprogramowania dla danej lokacji. Aby pobrać najnowsze aktualizacje oprogramowania dla odłączonego punktu aktualizacji oprogramowania, należy użyć narzędzia WSUSUtil do wyeksportowania metadanych aktualizacji oprogramowania i plików postanowień licencyjnych ze źródła aktualizacji oprogramowania, a następnie zaimportować metadane i pliki do odłączonego punktu aktualizacji oprogramowania. |
Więcej informacji można znaleźć w sekcji Synchronizowanie aktualizacji oprogramowania z odłączonego punktu aktualizacji oprogramowania w tym temacie. |
|
|
Krok 3: Konfigurowanie klasyfikacji i produktów do synchronizacji |
Tę konfigurację należy przeprowadzić w centralnej lokacji administracyjnej lub autonomicznej lokacji głównej. Po zsynchronizowaniu aktualizacji oprogramowania bez zaznaczania klasyfikacji lub produktów należy skonfigurować klasyfikacje i produkty aktualizacji oprogramowania we właściwościach składnika punktu aktualizacji oprogramowania. Po skonfigurowaniu właściwości należy powtórzyć krok 2, aby zainicjować pobranie przez synchronizację aktualizacji oprogramowania tych aktualizacji oprogramowania, które spełniają kryteria skonfigurowane dla klasyfikacji i produktów. |
Więcej informacji znajduje się w sekcji Krok 3: Konfigurowanie klasyfikacji i produktów do zsynchronizowania w tym temacie. |
|
Krok 4: Weryfikacja ustawień klientów i konfiguracji zasad grup aktualizacji oprogramowania |
W programie Menedżer konfiguracji istnieją pewne ustawienia klienta i konfiguracje zasad grup skojarzone z aktualizacjami oprogramowania, które należy zweryfikować przez wdrażaniem aktualizacji oprogramowania. |
Więcej informacji znajduje się w sekcji Krok 4: Weryfikacja ustawień klientów i konfiguracji zasad grup aktualizacji oprogramowania w tym temacie. |
Krok 1: Instalowanie i konfigurowanie punktu aktualizacji oprogramowania
.jpeg "System_CAPS_important"){kind=icon} Ważne |
|---|
Przed zainstalowaniem roli systemu lokacji punktu aktualizacji oprogramowania należy zweryfikować, że serwer spełnia wymagane zależności i ustala infrastrukturę punktu aktualizacji oprogramowania w danej lokacji. Więcej informacji o sposobach planowania aktualizacji oprogramowania i ustalania infrastruktury punktu aktualizacji oprogramowania znajduje się w temacie Planowanie aktualizacji oprogramowania w programie Configuration Manager. |
Punkt aktualizacji oprogramowania jest wymagany w centralnej lokacji administracyjnej i w lokacjach głównych do włączenia oceny zgodności aktualizacji oprogramowania i wdrożenia aktualizacji oprogramowania na klientach. Punkt aktualizacji oprogramowania jest opcjonalny w lokacjach dodatkowych. Na serwerze, na którym są zainstalowane usługi WSUS, należy utworzyć rolę systemu lokacji punktu aktualizacji oprogramowania. Punkt aktualizacji oprogramowania prowadzi interakcję z usługami WSUS w celu skonfigurowania ustawień aktualizacji oprogramowania i żądania synchronizacji metadanych aktualizacji oprogramowania. W hierarchii programu Menedżer konfiguracji należy najpierw zainstalować i skonfigurować punkt aktualizacji oprogramowania w centralnej lokacji administracyjnej, potem w podrzędnych lokacjach głównych, a potem — opcjonalnie — w lokacjach dodatkowych. W przypadku autonomicznej lokacji głównej, a nie centralnej lokacji administracyjnej, należy najpierw zainstalować i skonfigurować punkt aktualizacji oprogramowania w lokacji głównej, a potem — opcjonalnie — w lokacjach dodatkowych. Niektóre ustawienia są dostępne tylko podczas konfigurowania punktu aktualizacji oprogramowania w lokacji najwyższego poziomu. Istnieją różne opcje, które należy wziąć pod uwagę zależnie od miejsca instalacji punktu aktualizacji oprogramowania.
| Ważne |
|---|
Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji: Począwszy od programu Menedżer konfiguracji SP1, w lokacji można instalować więcej niż jeden punkt aktualizacji oprogramowania. Pierwszy zainstalowany punkt aktualizacji oprogramowania zostaje skonfigurowany jako źródło synchronizacji, które synchronizuje aktualizacje z usługi Microsoft Update lub z nadrzędnego źródła synchronizacji. Inne punkty aktualizacji oprogramowania w danej lokacji zostają skonfigurowane jako repliki pierwszego punktu aktualizacji oprogramowania. Dlatego też po zainstalowaniu i skonfigurowaniu początkowego punktu aktualizacji oprogramowania niektóre ustawienia przestają być dostępne. |
Rolę systemu lokacji punktu aktualizacji oprogramowania można dodać do istniejącego serwera systemu lokacji lub można utworzyć nowy serwer. Na stronie Wybór roli systemu w Kreatorze tworzenia serwera systemu lokacji lub Kreatorze dodawania ról systemu lokacji, zależnie od tego, czy rola systemu lokacji ma zostać dodana do nowego, czy do istniejącego serwera lokacji, wybierz pozycję Punkt aktualizacji oprogramowania, a następnie skonfiguruj ustawienia punktu aktualizacji oprogramowania w kreatorze. Ustawienia są różne, w zależności od używanej wersji programu Menedżer konfiguracji. Więcej informacji o sposobach instalowania ról systemu lokacji znajduje się w sekcji Instalowanie ról systemu lokacji w temacie Instalowanie i konfigurowanie ról systemu lokacji dla programu Configuration Manager.
W poniższych częściach zamieszczono informacje o ustawieniach punktu aktualizacji oprogramowania w lokacji.
Ustawienia serwera proxy
Ustawienia serwera proxy można skonfigurować na różnych stronach w Kreatorze tworzenia serwera systemu lokacji lub Kreatorze dodawania ról systemu lokacji, zależnie od używanej wersji programu Menedżer konfiguracji.
Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji:
Należy skonfigurować serwer proxy, a następnie określić, kiedy serwer proxy ma być używany do aktualizacji oprogramowania. Skonfiguruj następujące ustawienia:
Skonfiguruj ustawienia serwera proxy na stronie Serwer proxy kreatora lub na karcie Serwer proxy właściwości systemu lokacji. Ustawienia serwera proxy są właściwe dla systemu lokacji, co oznacza, że wszystkie role systemu lokacji korzystają z określonych tutaj ustawień serwera proxy.
Określ, czy serwer proxy ma być używany podczas synchronizowania przez program Menedżer konfiguracji aktualizacji oprogramowania i pobierania zawartości za pomocą zasad wdrażania automatycznego. Skonfiguruj ustawienia serwera proxy punktu aktualizacji oprogramowania na stronie Ustawienia serwera proxy i konta kreatora lub na karcie Ustawienia serwera proxy i konta właściwości punktu aktualizacji oprogramowania.
Uwaga
Ustawienie Używaj serwera proxy podczas pobierania zawartości za pomocą zasad wdrażania automatycznego jest dostępne, ale nie jest używane dla punktu aktualizacji oprogramowania w lokacji dodatkowej. Zawartość ze strony Microsoft Update pobiera tylko punkt aktualizacji oprogramowania w centralnej lokacji administracyjnej i lokacji głównej.
Tylko program Menedżer konfiguracji bez dodatku Service Pack:
Skonfiguruj ustawienia serwera proxy na stronie Punkt aktualizacji oprogramowania aktywnego kreatora lub na karcie Ogólne właściwości składnika punktu aktualizacji oprogramowania. Ustawienia serwera proxy są skojarzone tylko z punktem aktualizacji oprogramowania w lokacji.
| Ważne |
|---|
Domyślnie do łączenia się z Internetem i pobierania aktualizacji oprogramowania podczas uruchamiania zasad wdrażania automatycznego służy konto System lokalny na serwerze, na którym dana zasada wdrażania automatycznego została utworzona. Gdy to konto nie ma dostępu do Internetu, aktualizacji oprogramowania nie udaje się pobrać i w dzienniku ruleengine.log jest rejestrowany wpis: Niepowodzenie pobierania aktualizacji z Internetu. Błąd = 12007. Należy skonfigurować poświadczenia pozwalające połączyć się z serwerem proxy, kiedy konto System lokalny nie ma dostępu do Internetu. |
Ustawienia usług WSUS
Ustawienia usług WSUS należy skonfigurować na różnych stronach w Kreatorze tworzenia serwera systemu lokacji lub Kreatorze dodawania ról systemu lokacji, zależnie od używanej wersji programu Menedżer konfiguracji, a w niektórych przypadkach tylko we właściwościach punktu aktualizacji oprogramowania, znanych także jako właściwości składnika punktu aktualizacji oprogramowania. Do konfigurowania ustawień usług WSUS służą informacje podane w poniższych częściach.
Ustawienia portów dla usług WSUS
Ustawienia portów dla usług WSUS należy skonfigurować na różnych stronach kreatora, zależnie od używanej wersji programu Menedżer konfiguracji.
Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji:
Ustawienia portów dla usług WSUS należy skonfigurować na stronie kreatora zatytułowanej Punkt aktualizacji oprogramowania lub we właściwościach punktu aktualizacji oprogramowania.
Tylko program Menedżer konfiguracji bez dodatku Service Pack:
Ustawienia portów dla usług WSUS można skonfigurować na stronie Aktywne ustawienia kreatora lub na karcie Ogólne właściwości składnika punktu aktualizacji oprogramowania.
.jpeg "System_CAPS_warning")
OstrzeżenieIstnieje opcja konfiguracji ustawień portów usług WSUS dla aktywnego internetowego punktu aktualizacji oprogramowania. Więcej informacji można znaleźć w sekcji Aktywny internetowy punkt aktualizacji oprogramowania w tym temacie.
Informacje pomagające ustalić konfiguracje witryny sieci Web i portów w usługach WSUS znajdują się w temacie Określanie ustawień portów używanych przez program WSUS.
Konfigurowanie komunikacji SSL z usługami WSUS
Użycie protokołu SSL może pomóc w zabezpieczeniu programu WSUS uruchomionego w punkcie aktualizacji oprogramowania. Protokół SSL można skonfigurować na różnych stronach kreatora, zależnie od używanej wersji programu Menedżer konfiguracji.
Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji:
Komunikację SSL można skonfigurować na stronie Ogólne kreatora lub na karcie Ogólne właściwości punktu aktualizacji oprogramowania.
Tylko program Menedżer konfiguracji bez dodatku Service Pack:
Komunikację SSL można skonfigurować na karcie Ogólne właściwości składnika punktu aktualizacji oprogramowania. To ustawienie nie jest dostępne w kreatorze.
Więcej informacji na temat sposobu korzystania z protokołu SSL zawiera sekcja Czy skonfigurować program WSUS do używania protokołu SSL w temacie Planowanie aktualizacji oprogramowania w programie Configuration Manager.
Konto połączenia WSUS
Można skonfigurować konto, którego będzie używał serwer lokacji podczas łączenia się z usługami WSUS uruchamianymi w punkcie aktualizacji oprogramowania. Jeśli takie konto nie zostanie skonfigurowane, do łączenia się z usługami WSUS program Menedżer konfiguracji będzie używał konta komputera serwera lokacji. Konto można skonfigurować w różnych miejscach kreatora, zależnie od używanej wersji programu Menedżer konfiguracji.
Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji:
Ustawienia konta połączenia serwera WSUS można skonfigurować na stronie Ustawienia serwera proxy i konta kreatora lub na karcie Ustawienia serwera proxy i konta właściwości punktu aktualizacji oprogramowania.
Tylko program Menedżer konfiguracji bez dodatku Service Pack:
Konto połączenia punktu aktualizacji oprogramowania można skonfigurować na karcie Ogólne właściwości składnika punktu aktualizacji oprogramowania. To ustawienie nie jest dostępne w kreatorze.
Więcej informacji o kontach programu Menedżer konfiguracji znajduje się w temacie Informacje techniczne dotyczące kont używanych w programie Configuration Manager.
Punkt aktualizacji oprogramowania aktywnego
| Ważne |
|---|
Ta część dotyczy tylko programu Menedżer konfiguracji bez dodatku Service Pack. |
Punkt aktualizacji oprogramowania aktywnego dla danej lokacji należy określić na stronie Aktywne ustawienia kreatora lub na karcie Ogólne właściwości składnika punktu aktualizacji oprogramowania. We właściwościach składnika punktu aktualizacji oprogramowania można zmienić lokalizację aktywnego punktu aktualizacji oprogramowania albo postanowić o skonfigurowaniu punktu aktualizacji oprogramowania do korzystania z równoważenia obciążenia sieciowego. Kiedy punkt aktualizacji oprogramowania aktywnego jest zainstalowany na zdalnym serwerze systemu lokacji, możliwa jest konfiguracja ustawień Punkt aktualizacji oprogramowania aktywnego i Konto połączenia punktu aktualizacji oprogramowania.
W opcji Punkt aktualizacji oprogramowania aktywnego można wybrać tylko te zdalne serwery systemu lokacji, które mają zainstalowaną rolę systemu lokacji punktu aktualizacji oprogramowania. W danej lokacji można mieć tylko jeden punkt aktualizacji oprogramowania aktywnego, ale rolę systemu lokacji punktu aktualizacji oprogramowania może mieć wiele serwerów systemu lokacji, które mogą być dostępne do wybrania jako aktywna aktualizacja oprogramowania.
| Ważne |
|---|
Po podjęciu decyzji o zastosowaniu równoważenia obciążenia sieciowego w punkcie aktualizacji oprogramowania, a przed skonfigurowaniem punktu aktualizacji oprogramowania należy wykonać pewne dodatkowe kroki. Aby uzyskać więcej informacji, zobacz Jak skonfigurować punkt aktualizacji oprogramowania w celu korzystania z klastra równoważenia obciążenia sieciowego (NLB). |
Aktywny internetowy punkt aktualizacji oprogramowania
| Ważne |
|---|
Ta część dotyczy programu Menedżer konfiguracji bez dodatku Service Pack. |
Aktywny internetowy punkt aktualizacji oprogramowania dla danej lokacji można konfigurować na karcie Internetowe właściwości składnika punktu aktualizacji oprogramowania. Można konfigurować następujące ustawienia:
| Ważne |
|---|
Ustawienia na karcie Internetowe są dostępne do konfigurowania tylko wtedy, gdy punkt aktualizacji oprogramowania aktywnego jest skonfigurowany tylko dla intranetowych połączeń klienckich, czyli gdy na karcie Ogólne jest wybrane ustawienie Zezwalaj tylko na klienckie połączenie intranetowe, i gdy na zdalnym komputerze systemu lokacji zainstalowano już niepunkt aktualizacji oprogramowania aktywnego. |
Internetowy punkt aktualizacji oprogramowania: Określa, czy internetowy punkt aktualizacji oprogramowania jest skonfigurowany, a jeśli tak, to czy jest on zainstalowany na zdalnym serwerze systemu lokacji lub skonfigurowany do stosowania równoważenia obciążenia sieciowego.
Uwaga
Kiedy punkt aktualizacji oprogramowania aktywnego przyjmuje komunikację tylko od klientów intranetowych, a internetowy punkt aktualizacji oprogramowania nie jest skonfigurowany, klienci w Internecie nie będą przeprowadzać skanowania w celu ustalenia zgodności aktualizacji oprogramowania. Kiedy punkt aktualizacji oprogramowania aktywnego jest zainstalowany na zdalnym serwerze systemu lokacji, na stronie są wyświetlane ustawienia Nazwa aktywnego serwera i Konto połączenia punktu aktualizacji oprogramowania.
WażnePo podjęciu decyzji o zastosowaniu równoważenia obciążenia sieciowego w punkcie aktualizacji oprogramowania, a przed skonfigurowaniem punktu aktualizacji oprogramowania należy wykonać pewne dodatkowe kroki. Aby uzyskać więcej informacji, zobacz Jak skonfigurować punkt aktualizacji oprogramowania w celu korzystania z klastra równoważenia obciążenia sieciowego (NLB).
Numer portu: Określa numer portu protokołu HTTP skonfigurowany na serwerze WSUS. Tego portu używa serwer lokacji podczas komunikowania się z serwerem WSUS. To ustawienie jest konfigurowane podczas instalowania punktu aktualizacji oprogramowania.
.jpeg "System_CAPS_tip")
PoradaInformacje o sposobach znajdowania numerów portów, których używają usługi WSUS, znajdują się w temacie Określanie ustawień portów używanych przez program WSUS.
Numer portu SSL: Określa numer portu protokołu SSL (HTTPS) skonfigurowany na serwerze WSUS. Kiedy jest włączone ustawienie Włącz SSL dla tego serwera WSUS, aktualizacje oprogramowania używają tego portu podczas synchronizacji aktualizacji oprogramowania z serwerem WSUS. To ustawienie jest konfigurowane podczas instalowania punktu aktualizacji oprogramowania.
Konto połączenia punktu aktualizacji oprogramowania: Określa konto, którego używa serwer lokacji, kiedy łączy się ze zdalnym punktem aktualizacji oprogramowania lub aktywnym punktem aktualizacji oprogramowania skonfigurowanym jako klaster równoważenia obciążenia sieciowego. Jeśli takie konto nie zostanie określone, do łączenia się z punktem aktualizacji oprogramowania będzie używane konto komputera dla serwera lokacji.
WażneKonto używane do łączenia się ze zdalnym punktem aktualizacji oprogramowania musi mieć prawa administratora na zdalnym komputerze serwera systemu lokacji.
Nie synchronizuj z punktu aktualizacji oprogramowania położonego w intranecie: Określa, że internetowy punkt aktualizacji oprogramowania ma nie przeprowadzać synchronizacji z aktywnym punktem aktualizacji oprogramowania. Tę opcję należy wybrać, jeśli internetowy punkt aktualizacji oprogramowania zostanie odłączony od aktywnego punktu aktualizacji oprogramowania. Więcej informacji na temat metody synchronizacji aktualizacji oprogramowania w odłączonym punkcie aktualizacji oprogramowania można znaleźć w sekcji Synchronizowanie aktualizacji oprogramowania z odłączonego punktu aktualizacji oprogramowania w tym temacie.
WażneChoć internetowy punkt aktualizacji oprogramowania akceptuje połączenia klienckie tylko z Internetu, certyfikat serwera sieci Web musi zawierać zarówno internetową, jak i intranetową nazwę FQDN.
Źródło synchronizacji
Nadrzędne źródło synchronizacji dla synchronizacji aktualizacji oprogramowania można konfigurować na stronie Źródło synchronizacji kreatora lub na karcie Ustawienia synchronizacji właściwości składnika punktu aktualizacji oprogramowania. Dostępne opcje dotyczące źródła synchronizacji są różne, w zależności od lokacji. Więcej informacji znajduje się w sekcji Źródło synchronizacji w temacie Planowanie aktualizacji oprogramowania w programie Configuration Manager.
W poniższej tabeli zamieszczono opcje dostępne podczas konfigurowania punktu aktualizacji oprogramowania w lokacji.
Lokacja |
Dostępne opcje źródła synchronizacji |
|---|---|
|
|
|
|
Na liście poniżej przedstawiono więcej informacji o każdej opcji, której można użyć jako źródła synchronizacji:
Synchronizuj z usługi Microsoft Update: To ustawienie służy do synchronizowania metadanych aktualizacji oprogramowania z usługi Microsoft Update. Centralna lokacja administracyjna musi mieć dostęp do Internetu, w przeciwnym razie synchronizacja zakończy się niepowodzeniem. To ustawienie jest dostępne tylko podczas konfigurowania punktu aktualizacji oprogramowania w lokacji najwyższego poziomu.
Uwaga
Kiedy punkt aktualizacji oprogramowania aktywnego oddziela od Internetu zapora, może zajść konieczność skonfigurowania jej do akceptowania portów HTTP i HTTPS, które są używane dla witryny sieci Web usług WSUS. Można też zdecydować się na ograniczenie dostępu w zaporze do wybranych domen. Więcej informacji o tym, jak planować zaporę obsługującą aktualizacje oprogramowania, znajduje się w sekcji Konfigurowanie zapór w temacie Planowanie aktualizacji oprogramowania w programie Configuration Manager.
Synchronizuj z lokalizacji nadrzędnego źródła danych1 2: To ustawienie służy do synchronizowania metadanych aktualizacji oprogramowania z nadrzędnego źródła synchronizacji. Podrzędne lokacje główne i lokacje dodatkowe są automatycznie konfigurowane tak, aby dla tego ustawienia używać adresu URL lokacji nadrzędnej. Począwszy od programu Menedżer konfiguracji SP1, jest dostępna opcja synchronizowania aktualizacji oprogramowania z istniejącego serwera usług WSUS. Należy określić adres URL, taki jak https://WSUSServer:8531, gdzie 8531 to port używany do łączenia się z serwerem usług WSUS.
Nie synchronizuj z usługi Microsoft Update ani nadrzędnego źródła danych: To ustawienie służy do ręcznego synchronizowania aktualizacji oprogramowania, kiedy punkt aktualizacji oprogramowania w lokacji najwyższego rzędu zostaje rozłączony z Internetem. Więcej informacji można znaleźć w sekcji Synchronizowanie aktualizacji oprogramowania z odłączonego punktu aktualizacji oprogramowania w tym temacie.
1 Począwszy od programu Menedżer konfiguracji SP1, jest dostępna opcja synchronizowania aktualizacji oprogramowania z serwera usług WSUS, który nie znajduje się w danej hierarchii programu Menedżer konfiguracji.
2 Począwszy od programu Menedżer konfiguracji SP1, jest dostępna opcja dodawania w lokacji wielu punktów aktualizacji oprogramowania.
3 W programie Menedżer konfiguracji bez dodatku Service Pack temu ustawieniu odpowiada ustawienie Synchronizuj z nadrzędnego serwera aktualizacji.
Uwaga
Kiedy punkt aktualizacji oprogramowania aktywnego oddziela od Internetu zapora, może zajść konieczność skonfigurowania jej do akceptowania portów HTTP i HTTPS, które są używane dla witryny sieci Web usług WSUS. Można też zdecydować się na ograniczenie dostępu w zaporze do wybranych domen. Więcej informacji o tym, jak planować zaporę obsługującą aktualizacje oprogramowania, znajduje się w sekcji Konfigurowanie zapór w temacie Planowanie aktualizacji oprogramowania w programie Configuration Manager.
Wykorzystanie zdarzeń raportowania usług WSUS można skonfigurować także na stronie Źródło synchronizacji kreatora lub na karcie Ustawienia synchronizacji właściwości składnika punktu aktualizacji oprogramowania. Program Menedżer konfiguracji nie używa tych zdarzeń. W związku z tym zazwyczaj wybiera się ustawienie domyślne Nie twórz zdarzeń do raportowania WSUS.
Harmonogram synchronizacji
Harmonogram synchronizacji można konfigurować na stronie Harmonogram synchronizacji kreatora lub we właściwościach składnika punktu aktualizacji oprogramowania. To ustawienie jest skonfigurowane tylko w punkcie aktualizacji oprogramowania należącym do lokacji najwyższego poziomu.
Po włączeniu harmonogramu można skonfigurować cykliczny — prosty lub niestandardowy — harmonogram synchronizacji. W przypadku konfigurowania harmonogramu prostego jego czas rozpoczęcia jest oparty na czasie lokalnym komputera, na którym w momencie tworzenia harmonogramu jest uruchomiona konsola programu Menedżer konfiguracji. W przypadku konfigurowania harmonogramu niestandardowego czas rozpoczęcia jest oparty na czasie lokalnym komputera z konsolą programu Menedżer konfiguracji.
| Porada |
|---|
Uruchamianie synchronizacji aktualizacji oprogramowania należy planować w ramach czasowych właściwych dla danego środowiska. Według jednego z typowych scenariuszy harmonogram synchronizowania aktualizacji oprogramowania uruchamia się wkrótce po regularnym wydaniu aktualizacji zabezpieczeń przez firmę Microsoft, co następuje w drugi wtorek każdego miesiąca, popularnie nazywany „wtorkiem poprawek”. Inny typowy scenariusz polega na tym, by ustawić codzienne uruchamianie harmonogramu synchronizowania aktualizacji oprogramowania podczas użycia aktualizacji oprogramowania do dostarczenia aktualizacji aparatu i definicji programu Endpoint Protection. |
Uwaga
W razie podjęcia decyzji o niewłączaniu harmonogramu synchronizowania aktualizacji oprogramowania można ręcznie synchronizować aktualizacje oprogramowania z węzła Wszystkie aktualizacje oprogramowania lub Grupy aktualizacji oprogramowania w obszarze roboczym Biblioteka oprogramowania. Więcej informacji można znaleźć w sekcji Krok 2: Synchronizacja aktualizacji oprogramowania w tym temacie.
Zasady zastępowania
Ustawienia zastępowania można konfigurować na stronie Zasady zastępowania kreatora lub na karcie Zasady zastępowania właściwości składnika punktu aktualizacji oprogramowania. Zasady zastępowania można konfigurować tylko w lokacji najwyższego poziomu.
Na tej stronie można określić, że zastępowane aktualizacje oprogramowania mają być natychmiast uznawane za wygasłe, co zapobiega włączaniu ich w nowe wdrożenia oraz flaguje istniejące wdrożenia i wskazuje, że zastąpione aktualizacje oprogramowania zawierają co najmniej jedną wygasłą aktualizację oprogramowania. Alternatywnie można też wskazać okres czasu, jaki ma upłynąć przed uznaniem zastąpionych aktualizacji oprogramowania za wygasłe, co pozwala nadal je wdrażać. Więcej informacji znajduje się w sekcji Zasady zastępowania w temacie Planowanie aktualizacji oprogramowania w programie Configuration Manager.
Uwaga
Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji: Strona Zasady zastępowania kreatora jest dostępna tylko podczas konfiguracji pierwszego punktu aktualizacji oprogramowania w danej lokacji. Ta strona nie jest wyświetlana po zainstalowaniu dodatkowych punktów aktualizacji oprogramowania.
Klasyfikacje
Ustawienia klasyfikacji można konfigurować na stronie Klasyfikacje kreatora lub na karcie Klasyfikacje właściwości składnika punktu aktualizacji oprogramowania. Więcej informacji o klasyfikacjach aktualizacji oprogramowania zawiera sekcja Klasyfikacje aktualizacji w temacie Planowanie aktualizacji oprogramowania w programie Configuration Manager.
Uwaga
Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji: Strona Klasyfikacje kreatora jest dostępna tylko podczas konfiguracji pierwszego punktu aktualizacji oprogramowania w danej lokacji. Ta strona nie jest wyświetlana po zainstalowaniu dodatkowych punktów aktualizacji oprogramowania.
| Porada |
|---|
Podczas pierwszej instalacji punktu aktualizacji oprogramowania w lokacji najwyższego poziomu wyczyść wszystkie klasyfikacje aktualizacji oprogramowania. Po początkowej synchronizacji aktualizacji oprogramowania skonfiguruj klasyfikacje ze zaktualizowanej listy, a potem ponownie zainicjuj synchronizację. To ustawienie jest skonfigurowane tylko w punkcie aktualizacji oprogramowania należącym do lokacji najwyższego poziomu. |
Produkty
Ustawienia produktów można konfigurować na stronie Produkty kreatora lub na karcie Produkty właściwości składnika punktu aktualizacji oprogramowania.
Uwaga
Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji: Strona Produkty kreatora jest dostępna tylko podczas konfiguracji pierwszego punktu aktualizacji oprogramowania w danej lokacji. Ta strona nie jest wyświetlana po zainstalowaniu dodatkowych punktów aktualizacji oprogramowania.
| Porada |
|---|
Podczas pierwszej instalacji punktu aktualizacji oprogramowania w lokacji najwyższego poziomu wyczyść wszystkie produkty. Po początkowej synchronizacji aktualizacji oprogramowania skonfiguruj produkty ze zaktualizowanej listy, a potem ponownie zainicjuj synchronizację. To ustawienie jest skonfigurowane tylko w punkcie aktualizacji oprogramowania należącym do lokacji najwyższego poziomu. |
Języki
Ustawienia języków można konfigurować na stronie Języki kreatora lub na karcie Języki właściwości składnika punktu aktualizacji oprogramowania. Można określić języki, dla których chce się synchronizować pliki aktualizacji oprogramowania i szczegóły podsumowania. Ustawienie Plik aktualizacji oprogramowania konfiguruje się w każdym punkcie aktualizacji oprogramowania w hierarchii programu Menedżer konfiguracji. Ustawienia Szczegóły podsumowania konfiguruje się tylko w punkcie aktualizacji oprogramowania na najwyższym poziomie. Więcej informacji znajduje się w sekcji Języki w temacie Planowanie aktualizacji oprogramowania w programie Configuration Manager.
Uwaga
Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji: Strona Języki kreatora jest dostępna tylko podczas instalacji punktu aktualizacji oprogramowania w centralnej lokacji administracyjnej. Języki plików aktualizacji oprogramowania można konfigurować w lokacjach podrzędnych na karcie Języki właściwości składnika punktu aktualizacji oprogramowania.
Krok 2: Synchronizacja aktualizacji oprogramowania
Synchronizacja aktualizacji oprogramowania w programie Menedżer konfiguracji to proces pobierania metadanych aktualizacji oprogramowania spełniających kryteria skonfigurowane w lokacji najwyższego poziomu. Punkt aktualizacji oprogramowania w lokacji najwyższego poziomu pobiera metadane z witryny Microsoft Update lub z istniejącego serwera usług WSUS zgodnie z określonym harmonogramem lub w wyniku ręcznego zainicjowania synchronizacji z konsoli programu Menedżer konfiguracji. Aby synchronizacja zakończyła się powodzeniem, punkt aktualizacji oprogramowania musi mieć dostęp do swojego nadrzędnego źródła synchronizacji. Kiedy punkt aktualizacji oprogramowania zostanie odłączony od nadrzędnego źródła synchronizacji, należy użyć narzędzia WSUSUtil do wyeksportowania metadanych aktualizacji oprogramowania ze źródła aktualizacji oprogramowania, a następnie zaimportować metadane do odłączonego punktu aktualizacji oprogramowania. W poniższej tabeli przedstawiono różne typy punktów aktualizacji oprogramowania i nadrzędne źródło synchronizacji, do którego dany punkt aktualizacji oprogramowania wymaga dostępu.
Punkt aktualizacji oprogramowania |
Nadrzędne źródło synchronizacji |
|---|---|
Centralna lokacja administracyjna |
Microsoft Update (Internet)1 Istniejący serwer WSUS2 |
Autonomiczna lokacja główna |
Microsoft Update (Internet)1 Istniejący serwer WSUS2 |
Podrzędna lokacja główna |
Centralna lokacja administracyjna |
Lokacja dodatkowa |
Nadrzędna lokacja główna |
Zdalny internetowy punkt aktualizacji oprogramowania |
Punkt aktualizacji oprogramowania aktywnego dla lokacji1 |
1 Kiedy punkt aktualizacji oprogramowania zostanie odłączony od nadrzędnego źródła aktualizacji, synchronizację aktualizacji oprogramowania można przeprowadzić ręcznie. Więcej informacji można znaleźć w sekcji Synchronizowanie aktualizacji oprogramowania z odłączonego punktu aktualizacji oprogramowania w tym temacie.
2Począwszy od programu Menedżer konfiguracji SP1, jako nadrzędne źródło synchronizacji można określić istniejący serwer programu WSUS, który nie wchodzi w skład danej hierarchii programu Menedżer konfiguracji.
Synchronizowanie aktualizacji oprogramowania z podłączonego punktu aktualizacji oprogramowania
Najczęściej punkty aktualizacji oprogramowania w danej hierarchii programu Menedżer konfiguracji mają dostęp do nadrzędnego źródła aktualizacji. Zgodnie z tym scenariuszem punkt aktualizacji oprogramowania w lokacji najwyższego poziomu łączy się z Internetem i synchronizuje aktualizacje oprogramowania z witryny Microsoft Update, po czym lokacja najwyższego poziomu inicjuje proces synchronizacji, wysyłając do innych lokacji żądanie synchronizacji. Kiedy dana lokacja odbiera żądanie synchronizacji od lokacji najwyższego poziomu, punkt aktualizacji oprogramowania dla tej lokacji pobiera metadane aktualizacji oprogramowania ze swojego nadrzędnego źródła synchronizacji.
Uwaga
Aby można było synchronizować aktualizacje oprogramowania, punkt aktualizacji oprogramowania w podrzędnych lokacjach głównych i lokacjach dodatkowych musi być połączony z ich nadrzędnym źródłem synchronizacji. Kiedy punkt aktualizacji oprogramowania zostanie odłączony od swojego nadrzędnego źródła synchronizacji, do synchronizacji aktualizacji oprogramowania można użyć metody polegającej na eksporcie i imporcie. Więcej informacji można znaleźć w sekcji Synchronizowanie aktualizacji oprogramowania z odłączonego punktu aktualizacji oprogramowania w tym temacie.
W przypadku inicjowania synchronizacji aktualizacji oprogramowania zgodnie ze skonfigurowanym harmonogramem punkt aktualizacji najwyższego poziomu inicjuje synchronizację z usługą Microsoft Update w określonym terminie. Harmonogram niestandardowy pozwala na synchronizowanie aktualizacji oprogramowania tego dnia i o tej godzinie, gdy zapotrzebowanie ze strony serwera usług WSUS, serwera lokacji oraz sieci jest niskie, na przykład przy synchronizacji raz w tygodniu o godzinie 2.00 nad ranem. Podczas zaplanowanej synchronizacji wszystkie zmiany metadanych aktualizacji oprogramowania od ostatniej zaplanowanej synchronizacji są wstawiane do bazy danych lokacji. Dotyczy to nowych metadanych aktualizacji oprogramowania lub zmodyfikowanych, usuniętych bądź nieważnych metadanych. Po ukończeniu synchronizacji z nadrzędnym źródłem do punktów aktualizacji oprogramowania w lokacji podrzędnej lub w lokacjach dodatkowych zostaje wysłane żądanie synchronizacji. Synchronizację aktualizacji oprogramowania w lokacji najwyższego poziomu można również zainicjować ręcznie w konsoli programu Menedżer konfiguracji w węźle Wszystkie aktualizacje oprogramowania obszaru roboczego Biblioteka oprogramowania.
Aby zaplanować synchronizację aktualizacji oprogramowania lub zainicjować ją ręcznie, wykonaj w lokacji najwyższego poziomu czynności opisane w poniższych procedurach.
Aby zaplanować synchronizację aktualizacji oprogramowania
-
W konsoli programu Configuration Manager kliknij przycisk Administracja.
-
W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji, a następnie kliknij przycisk Lokacje.
-
W okienku wyników kliknij centralną lokację administracyjną lub autonomiczną lokację główną.
-
Na karcie Narzędzia główne, w grupie Ustawienia rozwiń węzeł Konfiguruj składniki lokacji, a następnie kliknij opcję Punkt aktualizacji oprogramowania.
-
W oknie dialogowym Właściwości składnika punktu aktualizacji oprogramowania wybierz opcję Włącz synchronizację według harmonogramu, a następnie określ harmonogram synchronizacji.
Aby ręcznie zainicjować synchronizację aktualizacji oprogramowania
-
W konsoli programu Menedżer konfiguracji połączonej z centralną lokacją administracyjną lub autonomiczną lokacją główną kliknij pozycję Biblioteka oprogramowania.
-
W obszarze roboczym Biblioteka oprogramowania rozwiń listę Aktualizacje oprogramowania i kliknij pozycję Wszystkie aktualizacje oprogramowania lub Grupy aktualizacji oprogramowania.
-
Na karcie Narzędzia główne w grupie Tworzenie kliknij przycisk Synchronizuj aktualizacje oprogramowania. Kliknij w oknie dialogowym przycisk Tak, aby potwierdzić zainicjowanie procesu synchronizacji.
Po zainicjowaniu procesu synchronizacji w punkcie aktualizacji oprogramowania można monitorować ten proces z poziomu konsoli programu Menedżer konfiguracji we wszystkich punktach aktualizacji oprogramowania w hierarchii. Aby monitorować proces synchronizacji aktualizacji oprogramowania, wykonaj czynności opisane w poniższej procedurze.
Aby monitorować proces synchronizacji aktualizacji oprogramowania
-
W konsoli programu Menedżer konfiguracji kliknij przycisk Monitorowanie.
-
W obszarze roboczym Monitorowanie kliknij przycisk Stan synchronizacji punktu aktualizacji oprogramowania.
Punkty aktualizacji oprogramowania w hierarchii programu Menedżer konfiguracji zostaną wyświetlone w okienku wyników. Z poziomu tego widoku możesz monitorować stan synchronizacji wszystkich punktów aktualizacji oprogramowania. Aby zapoznać się z bardziej szczegółowymi informacjami na temat procesu synchronizacji, można przejrzeć plik wsyncmgr.log, znajdujący się w folderze <ŚcieżkaInstalacjiConfigurationManager>\Logs na każdym serwerze lokacji.
Synchronizowanie aktualizacji oprogramowania z odłączonego punktu aktualizacji oprogramowania
Aby zsynchronizować metadane aktualizacji oprogramowania, gdy punkt aktualizacji w lokacji najwyższego poziomu jest odłączony od Internetu, należy użyć funkcji eksportu i importu. Począwszy od programu Menedżer konfiguracji SP1, jako źródło synchronizacji można wybrać istniejący serwer programu WSUS, który nie należy do hierarchii programu Menedżer konfiguracji. Ta sekcja zawiera informacje o sposobie używania funkcji eksportu i importu narzędzia WSUSUtil.
Aby eksportować i importować metadane aktualizacji oprogramowania, należy wyeksportować odpowiednie metadane z bazy danych programu WSUS na określony serwer eksportu, skopiować lokalnie przechowywane pliki postanowień licencyjnych do punktu aktualizacji oprogramowania, a następnie zaimportować metadane aktualizacji do bazy danych programu WSUS w odłączonym punkcie aktualizacji oprogramowania.
| Ostrzeżenie |
|---|
W programie Menedżer konfiguracji bez dodatku Service Pack istnieje możliwość synchronizowania internetowego punktu aktualizacji oprogramowania odłączonego od aktywnego punktu aktualizacji w ramach danej lokacji. |
Aby określić serwer eksportu, do którego mają być eksportowane metadane aktualizacji oprogramowania, zapoznaj się z informacjami w poniższej tabeli.
Punkt aktualizacji oprogramowania |
Nadrzędne źródło aktualizacji dla podłączonych punktów aktualizacji oprogramowania |
Serwer eksportu dla odłączonego punktu aktualizacji oprogramowania |
|---|---|---|
Centralna lokacja administracyjna |
Microsoft Update (Internet) Istniejący serwer WSUS2 |
Wybierz serwer programu WSUS synchronizowany z usługą Microsoft Update przy użyciu klasyfikacji aktualizacji oprogramowania, produktów i języków wymaganych w używanym środowisku programu Menedżer konfiguracji. |
Autonomiczna lokacja główna |
Microsoft Update (Internet) Istniejący serwer WSUS2 |
Wybierz serwer programu WSUS synchronizowany z usługą Microsoft Update przy użyciu klasyfikacji aktualizacji oprogramowania, produktów i języków wymaganych w używanym środowisku programu Menedżer konfiguracji. |
Tylko program Menedżer konfiguracji bez dodatku Service Pack: Zdalny internetowy punkt aktualizacji oprogramowania |
Punkt aktualizacji oprogramowania aktywnego dla lokacji |
Wybierz punkt aktualizacji oprogramowania w ramach centralnej lokacji administracyjnej lub punkt aktualizacji oprogramowania aktywnego w ramach tej samej lokacji, gdy jest dostępny. Istnieje jednak możliwość wybrania innego punktu aktualizacji oprogramowania w hierarchii programu Menedżer konfiguracji, który zawiera najnowsze aktualizacje oprogramowania. |
2Począwszy od programu Menedżer konfiguracji SP1, jako nadrzędne źródło synchronizacji można określić istniejący serwer programu WSUS, który nie wchodzi w skład danej hierarchii programu Menedżer konfiguracji.
Przed rozpoczęciem eksportowania należy sprawdzić, czy synchronizacja aktualizacji oprogramowania została ukończona na wybranym serwerze eksportu, aby mieć pewność, że zsynchronizowano metadane najnowszych aktualizacji oprogramowania. Aby sprawdzić, czy synchronizacja aktualizacji oprogramowania zakończyła się powodzeniem, wykonaj czynności opisane w poniższej procedurze.
Aby sprawdzić, czy synchronizacja aktualizacji oprogramowania zakończyła się powodzeniem na serwerze eksportu
-
Otwórz konsolę administracyjną programu WSUS i połącz się z bazą danych programu WSUS na serwerze eksportu.
-
W konsoli administracyjnej programu WSUS kliknij pozycję Synchronizacje. W okienku wyników zostanie wyświetlona lista prób synchronizacji aktualizacji oprogramowania.
-
Znajdź w okienku wyników ostatnią próbę synchronizacji aktualizacji oprogramowania i sprawdź, czy zakończyła się pomyślnie.
| Ważne |
|---|
Aby wyeksportować metadane aktualizacji oprogramowania, należy uruchomić narzędzie WSUSUtil lokalnie na serwerze eksportu, a w przypadku importowania tych metadanych — również na serwerze odłączonego punktu aktualizacji oprogramowania Ponadto użytkownik uruchamiający narzędzie WSUSUtil musi należeć do lokalnej grupy administratorów na każdym serwerze. |
Proces eksportowania aktualizacji oprogramowania
Proces eksportowania aktualizacji oprogramowania obejmuje dwa podstawowe kroki: kopiowanie lokalnie przechowywanych plików postanowień licencyjnych do odłączonego punktu aktualizacji oprogramowania oraz eksportowanie metadanych aktualizacji oprogramowania z bazy danych programu WSUS na serwer eksportu.
Aby skopiować lokalne metadane postanowień licencyjnych do odłączonego punktu aktualizacji oprogramowania, wykonaj czynności opisane w poniższej procedurze.
Aby skopiować pliki lokalne z serwer eksportu na serwer odłączonego punktu aktualizacji oprogramowania
-
Na serwerze eksportu przejdź do folderu, w którym są przechowywane aktualizacje oprogramowania i powiązane z nimi postanowienia licencyjne. Serwer programu WSUS domyślnie przechowuje pliki w folderze <DyskInstalacyjnyWSUS>\WSUS\WSUSContent\, gdzie DyskInstalacyjnyWSUS to dysk, na którym zainstalowano program WSUS.
-
Skopiuj wszystkie pliki i foldery z tej lokalizacji do folderu WSUSContent na serwerze odłączonego punktu aktualizacji oprogramowania.
Aby wyeksportować metadane aktualizacji oprogramowania z bazy danych programu WSUS na serwer eksportu, wykonaj czynności opisane w poniższej procedurze.
Aby wyeksportować metadane aktualizacji oprogramowania z bazy danych programu WSUS na serwer eksportu
-
W wierszu polecenia na serwerze eksportu przejdź do folderu, który zawiera plik WSUSutil.exe. Domyślnie narzędzie to znajduje się w folderze %ProgramFiles%\Update Services\Tools. Jeżeli na przykład narzędzie znajduje się w domyślnej lokalizacji, wpisz polecenie cd %ProgramFiles%\Update Services\Tools.
-
Aby wyeksportować metadane aktualizacji oprogramowania do pliku pakietu, wpisz następujące polecenie:
wsusutil.exe export packagename logfile
Na przykład:
**wsusutil.exe export eksport.cab eksport.log**
Ten format można podsumować w następujący sposób: po narzędziu WSUSutil.exe występuje opcja eksportowania, nazwa pliku .cab eksportu utworzonego w ramach operacji eksportowania oraz nazwa pliku dziennika. Narzędzie WSUSutil.exe eksportuje metadane z serwera eksportu i tworzy plik dziennika dotyczący tej operacji.
<div class="alert">
> [!NOTE]
> <P>Pakiet (plik .cab) i nazwa pliku dziennika muszą być unikatowe w bieżącym folderze.</P>
</div>
</div>
-
Przenieś pakiet eksportu do folderu zawierającego narzędzie WSUSutil.exe na serwerze importu programu WSUS.
Uwaga
Przeniesienie pakietu do tego folderu ułatwia proces importowania. Pakiet można przenieść do dowolnej lokacji, do której serwer importu ma dostęp, a następnie określić tę lokalizację po uruchomieniu narzędzia WSUSutil.exe.
Importowanie metadanych aktualizacji oprogramowania
Aby zaimportować metadane aktualizacji oprogramowania z serwera eksportu do odłączonego punktu aktualizacji oprogramowania, wykonaj czynności opisane w poniższej procedurze.
| Ważne |
|---|
Nie należy importować żadnych wyeksportowanych danych z niezaufanego źródła. Zaimportowanie zawartości z niezaufanego źródła może spowodować naruszenie zabezpieczeń serwera programu WSUS. |
Aby zaimportować metadane do bazy danych serwera importu
-
W wierszu polecenia na serwerze importu programu WSUS przejdź do folderu, który zawiera plik WSUSutil.exe. Domyślnie narzędzie to znajduje się w folderze %ProgramFiles%\Update Services\Tools.
-
Wpisz następujące polecenie:
wsusutil.exe import packagename logfile
Na przykład:
**wsusutil.exe import eksport.cab import.log**
Ten format można podsumować w następujący sposób: po narzędziu WSUSutil.exe występuje polecenie importowania, nazwa pliku pakietu (.cab) utworzonego w ramach operacji eksportowania, ścieżka do pliku pakietu (jeśli znajduje się w innym folderze) oraz nazwa pliku dziennika. Narzędzie WSUSutil.exe importuje metadane z serwera eksportu i tworzy plik dziennika dotyczący tej operacji.
</div>
Konfigurowanie aktualizacji oprogramowania w programie Configuration Manager
Klasyfikacje
Skonfiguruj ustawienia klasyfikacji na stronie Klasyfikacje kreatora lub na karcie Klasyfikacje właściwości składnika punktu aktualizacji oprogramowania. Więcej informacji o klasyfikacjach aktualizacji oprogramowania zawiera sekcja Klasyfikacje aktualizacji w temacie Planowanie aktualizacji oprogramowania w programie Configuration Manager.
Uwaga
Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji: Strona Klasyfikacje kreatora jest dostępna tylko podczas konfigurowania pierwszego punktu aktualizacji oprogramowania w autonomicznej lokacji głównej. Ta strona nie jest wyświetlana po zainstalowaniu dodatkowych punktów aktualizacji oprogramowania.
| Porada |
|---|
Podczas pierwszej instalacji punktu aktualizacji oprogramowania w lokacji najwyższego poziomu wyczyść wszystkie klasyfikacje aktualizacji oprogramowania. Po początkowej synchronizacji aktualizacji oprogramowania należy skonfigurować klasyfikacje ze zaktualizowanej listy, a potem ponownie zainicjować synchronizację. To ustawienie jest skonfigurowane tylko w punkcie aktualizacji oprogramowania należącym do lokacji najwyższego poziomu. |
Produkty
Skonfiguruj ustawienia produktów na stronie Produkty kreatora lub na karcie Produkty właściwości składnika punktu aktualizacji oprogramowania.
Uwaga
Dla programu System Center 2012 Configuration Manager z dodatkiem SP1 i nowszych wersji: Strona Produkty kreatora jest dostępna tylko podczas konfigurowania pierwszego punktu aktualizacji oprogramowania w autonomicznej lokacji głównej. Ta strona nie jest wyświetlana po zainstalowaniu dodatkowych punktów aktualizacji oprogramowania.
| Porada |
|---|
Podczas pierwszej instalacji punktu aktualizacji oprogramowania w lokacji najwyższego poziomu wyczyść wszystkie produkty. Po początkowej synchronizacji aktualizacji oprogramowania należy skonfigurować produkty ze zaktualizowanej listy, a potem ponownie zainicjować synchronizację. To ustawienie jest skonfigurowane tylko w punkcie aktualizacji oprogramowania należącym do lokacji najwyższego poziomu. |
Krok 3: Konfigurowanie klasyfikacji i produktów do zsynchronizowania
Uwaga
Procedura opisana w tej sekcji ma zastosowanie tylko do lokacji najwyższego poziomu.
W kroku 1 lista klasyfikacji i produktów została wyczyszczona. W kroku 2 zainicjowano synchronizację aktualizacji oprogramowania w celu zaktualizowania listy klasyfikacji i produktów w programach Menedżer konfiguracji oraz WSUS. W kroku 3 należy wybrać klasyfikacje i produkty do zsynchronizowania.
Aby skonfigurować klasyfikacje i produkty do zsynchronizowania, wykonaj czynności opisane w poniższej procedurze.
Aby skonfigurować klasyfikacje i produkty do zsynchronizowania
-
W konsoli programu Configuration Manager kliknij przycisk Administracja.
-
W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji, kliknij przycisk Lokacje, a następnie wybierz centralną lokację administracyjną lub autonomiczną lokację główną.
-
Na karcie Narzędzia główne w grupie Ustawienia kliknij przycisk Konfiguruj składniki lokacji, a następnie kliknij pozycję Punkt aktualizacji oprogramowania.
-
Na karcie Klasyfikacje określ klasyfikacje, w ramach których mają zostać zsynchronizowane aktualizacje oprogramowania.
Uwaga
Każdą aktualizację oprogramowania definiuje klasyfikacja aktualizacji, która pomaga organizować aktualizacje w różne typy. Podczas procesu synchronizacji są synchronizowane metadane aktualizacji oprogramowania dla określonych klasyfikacji. Program Menedżer konfiguracji umożliwia synchronizowanie aktualizacji oprogramowania o następujących klasyfikacjach aktualizacji:
-
Aktualizacje krytyczne: określenie szeroko rozpowszechnianej aktualizacji dotyczącej konkretnego problemu, która stanowi odpowiedź na krytyczną usterkę niepowiązaną z zabezpieczeniami.
-
Aktualizacje definicji: określenie aktualizacji plików definicji wirusów lub innych plików definicji.
-
Pakiety Feature Pack: określenie nowych funkcji produktów dystrybuowanych poza wydaniami oraz funkcji najczęściej uwzględnianych w następnym pełnym wydaniu produktu.
-
Aktualizacje zabezpieczeń: określenie szeroko rozpowszechnianej aktualizacji dotyczącej problemu z konkretnym produktem, powiązanego z zabezpieczeniami.
-
Dodatki Service Pack: określenie zbiorczego zestawu poprawek przeznaczonych do danej aplikacji. Poprawki tego typu mogą obejmować aktualizacje zabezpieczeń, aktualizacje krytyczne, aktualizacje oprogramowania i tak dalej.
-
Narzędzia: określenie narzędzia lub funkcji pomagających wykonać jedno lub więcej zadań.
-
Pakiety zbiorcze aktualizacji: określenie zbiorczego zestawu poprawek zebranych w jednym pakiecie w celu łatwiejszego wdrażania. Poprawki tego typu mogą obejmować aktualizacje zabezpieczeń, aktualizacje krytyczne, aktualizacje zwykłe i tak dalej. Pakiet zbiorczy aktualizacji na ogół dotyczy konkretnego obszaru, takiego jak zabezpieczenia czy składnik produktu.
-
Aktualizacje: określenie aktualizacji zainstalowanej obecnie aplikacji lub zainstalowanego pliku.
-
-
Na karcie Produkty określ produkty, w ramach których mają zostać zsynchronizowane aktualizacje oprogramowania, a następnie kliknij przycisk Zamknij.
Uwaga
Metadane każdej aktualizacji oprogramowania definiują produkty, których dotyczy dana aktualizacja. Produkt to konkretne wydanie systemu operacyjnego lub aplikacji, na przykład Windows Server 2008. Rodzina produktów to podstawowy system operacyjny lub podstawowa aplikacja, od których pochodzą produkty indywidualne. Przykładem rodziny produktów jest Windows, do której należy system operacyjny Windows Server 2008. Można określać rodziny produktów lub należące do nich produkty indywidualne. Im więcej produktów zostanie wybranych, tym dłużej potrwa synchronizacja aktualizacji oprogramowania.
W przypadku gdy aktualizacje oprogramowania dotyczą wielu produktów, a przynajmniej jeden z nich zostanie wybrany do synchronizacji, w konsoli programu Menedżer konfiguracji zostaną wyświetlone wszystkie produkty, nawet jeśli część z nich nie została wybrana. Jeśli na przykład jedynym wybranym systemem operacyjnym jest system Windows Server 2008, zaś aktualizacja oprogramowania dotyczy systemów Windows 7 i Windows Server 2008, obydwa te produkty zostaną wyświetlone w konsoli programu Menedżer konfiguracji.
WażneProgram Menedżer konfiguracji przechowuje listę produktów i rodzin produktów, spośród których można dokonać wyboru podczas pierwszej instalacji punktu aktualizacji oprogramowania. Produkty i rodziny produktów wydane po wydaniu programu Menedżer konfiguracji mogą nie być dostępne do wyboru, dopóki nie zostanie ukończona synchronizacja aktualizacji oprogramowania, w wyniku której lista produktów i rodzin produktów dostępnych do wyboru zostanie zaktualizowana.
-
Powtórz krok Krok 2: Synchronizacja aktualizacji oprogramowania, aby ręcznie zainicjować synchronizację aktualizacji oprogramowania
Krok 4: Weryfikacja ustawień klientów i konfiguracji zasad grup aktualizacji oprogramowania
Przed wdrożeniem aktualizacji oprogramowania należy zweryfikować pewne ustawienia klienta i konfiguracje zasad grup.
Ustawienia klienta dotyczące aktualizacji oprogramowania
Po zainstalowaniu punktu aktualizacji oprogramowania aktualizacje te są domyślnie włączone na klientach, a ustawienia na stronach Ochrona dostępu do sieci (NAP) i Aktualizacje oprogramowania mają przypisane wartości domyślne. Przed wdrożeniem aktualizacji oprogramowania należy sprawdzić, czy ustawienia klienta na tych stronach są odpowiednie dla aktualizacji oprogramowania w lokacji.
| Ważne |
|---|
Ustawienie Włącz aktualizacje oprogramowania na klientach jest domyślnie włączone. Wyczyszczenie tego ustawienia spowoduje, że program Menedżer konfiguracji usunie istniejące zasady wdrażania z klienta. Dodatkowo przestaną działać zasady NAP i ustawień zgodności korzystające z tego ustawienia urządzenia aktualizacji oprogramowania. |
Więcej informacji o sposobie konfiguracji ustawień klienta znajduje się w temacie Jak skonfigurować ustawienia klienta w programie Configuration Manager.
Więcej informacji o ustawieniach klienta znajduje się w temacie Informacje o ustawieniach klientów w programie Configuration Manager.
Ustawienia zasad grupy dotyczące aktualizacji oprogramowania
Zasada grupy zawiera konkretne ustawienia, które są używane przez usługę Windows Update Agent (WUA) na komputerach klienckich do łączenia się z programem WSUS uruchomionym na punkcie aktualizacji oprogramowania. Te ustawienia zasady grupy są również używane do skanowania pod kątem zgodności aktualizacji oprogramowania oraz do automatycznego aktualizowania aktualizacji oprogramowania oraz usługi WUA.
Lokalna zasada Określ lokalizację intranetową usługi aktualizującej firmy Microsoft
Jeśli dla lokacji utworzono punkt aktualizacji oprogramowania, klienci odbierają zasadę komputera dostarczającą nazwę serwera punktu aktualizacji oprogramowania i konfigurującą na komputerze zasadę lokalną Określ lokalizację intranetową usługi aktualizującej firmy Microsoft. Usługa WUA pobiera nazwę serwera określoną w ustawieniu Ustaw intranetową usługę aktualizującą do wykrywania aktualizacji, a następnie łączy się z tym serwerem podczas skanowania pod kątem zgodności aktualizacji oprogramowania. Jeśli dla ustawienia Określ lokalizację intranetową usługi aktualizującej firmy Microsoft zostanie utworzona zasada domeny, zastępuje ona zasadę lokalną. Wtedy usługa WUA może się połączyć z serwerem innym niż punkt aktualizacji oprogramowania aktywnego. Gdy tak się stanie, klient może skanować zgodność aktualizacji oprogramowania na podstawie innych produktów, klasyfikacji i języków. W związku z tym nie należy konfigurować zasady usługi Active Directory dla komputerów klienckich.
Zasada grupy Zezwalaj na podpisaną zawartość pochodzącą z intranetowej lokalizacji usługi aktualizacji firmy Microsoft
Ustawienie zasady grupy Zezwalaj na podpisaną zawartość pochodzącą z intranetowej lokalizacji usługi aktualizacji firmy Microsoft należy włączyć, zanim usługa WUA na komputerach rozpocznie skanowanie aktualizacji oprogramowania utworzonych i opublikowanych przez program System Center Updates Publisher. Gdy to ustawienie zasady jest włączone, usługa WUA będzie akceptować aktualizacje oprogramowania odbierane za pośrednictwem lokalizacji intranetowej, jeśli będą one podpisane w magazynie certyfikatów Zaufani wydawcy na komputerze lokalnym. Więcej informacji o ustawieniach zasad grupy, które są wymagane przez program Updates Publisher, zawiera Biblioteka dokumentacji programu Updates Publisher 2011.
Konfigurowanie aktualizacji automatycznych
Aktualizacje automatyczne umożliwiają odbieranie aktualizacji zabezpieczeń i innych ważnych pobieranych treści na komputerach klienckich. Aktualizacje automatyczne są konfigurowane za pomocą ustawienia Konfigurowanie aktualizacji automatycznych zasady grupy lub za pomocą Panelu sterowania na komputerze lokalnym. Jeśli aktualizacje automatyczne są włączone, komputery klienckie odbierają powiadomienia o aktualizacji, a następnie pobierają i instalują wymagane aktualizacje zgodnie ze skonfigurowanymi ustawieniami. Jeśli aktualizacje automatyczne są używane razem z aktualizacjami oprogramowania, na każdym komputerze klienckim mogą być wyświetlane okna podręczne oraz ikony powiadomień dotyczące tej samej aktualizacji. Ponadto, jeśli jest wymagane ponowne uruchomienie, każdy komputer kliencki może wyświetlać okno dialogowe ponownego uruchomienia dotyczące tej samej aktualizacji.
Samoaktualizacje
Gdy na komputerach klienckich są włączone aktualizacje automatyczne, usługa WUA automatycznie wykonuje samoaktualizacje, gdy stanie się dostępna nowsza wersja lub gdy występują problemy ze składnikiem usługi WUA. Jeśli aktualizacje automatyczne nie są skonfigurowane lub są wyłączone, a na komputerach klienckich jest zainstalowana starsza wersja usługi WUA, należy na nich uruchomić plik instalacyjny usługi WUA.
Usuwanie roli punktu aktualizacji oprogramowania z systemu lokacji
W lokacji w konsoli programu Menedżer konfiguracji można usunąć rolę punktu aktualizacji oprogramowania systemu lokacji. Aby usunąć punkt aktualizacji oprogramowania z listy, następuje aktualizacja zasady klienta. Po usunięciu z lokacji ostatniego punktu aktualizacji oprogramowania lista tych punktów nie będzie zawierać żadnych wpisów, co w praktyce oznacza wyłączenie aktualizacji oprogramowania w tej lokacji. Począwszy od programu Menedżer konfiguracji SP1, kiedy w lokacji głównej jest więcej niż jeden punkt aktualizacji oprogramowania i następuje usunięcie punktu aktualizacji oprogramowania skonfigurowanego jako źródło synchronizacji, należy w tej lokacji wybrać inny punkt aktualizacji oprogramowania i skonfigurować go jako nowe źródło synchronizacji.
Uwaga
Po usunięciu roli punktu aktualizacji oprogramowania z systemu lokacji należy odczekać co najmniej 15 minut przed ponownym zainstalowaniem roli punktu aktualizacji oprogramowania.
Aby usunąć punkt aktualizacji oprogramowania, należy wykonać poniższe czynności.
Aby usunąć punkt aktualizacji oprogramowania
-
W konsoli programu Configuration Manager kliknij przycisk Administracja.
-
W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji, a następnie kliknij przycisk Serwery i role systemu lokacji.
-
Wybierz serwer systemu lokacji zawierający punkt aktualizacji oprogramowania, który chcesz usunąć, a następnie na stronie Role systemu lokacji wybierz pozycję Punkt aktualizacji oprogramowania.
-
Na karcie Rola lokacji w grupie Rola lokacji kliknij przycisk Usuń rolę. Potwierdź, że chcesz usunąć punkt aktualizacji oprogramowania. Ewentualnie, w programie Menedżer konfiguracji SP1, wybierz nowe źródło synchronizacji dla innych punktów aktualizacji oprogramowania w lokacji.