Необходимые условия для обновления программного обеспечения в Configuration Manager
Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
В данном разделе перечислены условия для обновления программного обеспечения и защиты доступа к сети в System Center 2012 Configuration Manager. Для каждого из этих компонентов внешние и внутренние зависимости перечислены в отдельных таблицах.
Необходимые условия для обновления программного обеспечения в Configuration Manager
В данном разделе представлены внутренние и внешние требования для обновления программного обеспечения в Configuration Manager.
Внешние зависимости Configuration Manager для обновления программного обеспечения
В следующей таблице перечислены внешние зависимости для обновлений программного обеспечения.
Требование |
Дополнительные сведения |
||||
|---|---|---|---|---|---|
Службы IIS необходимы на серверах систем сайта, чтобы могла функционировать точка обновления ПО, точка управления и точка распространения |
См. раздел Компоненты, необходимые для ролей системы сайта в статье Поддерживаемые конфигурации для диспетчера конфигурации. |
||||
Службы Windows Server Update Services (WSUS) |
Необходимы службы WSUS, позволяющие выполнять синхронизацию обновлений, а также сканирование клиентов для оценки соответствия требованиям обновления. Сервер служб WSUS должен быть установлен перед созданием роли системы сайта "Точка обновления программного обеспечения".
|
||||
Консоль администрирования WSUS |
Консоль администрирования WSUS необходима на сервере сайта Configuration Manager, если точка обновления программного обеспечения находится на удаленном сервере системы сайта, а службы WSUS еще не установлены на сервере сайта.
|
||||
Агент обновления Windows (WUA) |
Клиент агента обновления Windows должен быть установлен на клиентах для подключения к серверу WSUS и получения списка обновлений, для которых необходимо проверить соответствие требованиям. При установке Configuration Manager загружается последняя версия WUA. Затем, когда клиент Configuration Manager будет установлен, при необходимости производится обновление WUA. Если установка завершается неудачей, необходимо использовать другой метод обновления агента. |
.jpeg "System_CAPS_important")
ВажноВнутренние зависимости Configuration Manager для обновления программного обеспечения
В следующей таблице перечислены зависимости для обновлений программного обеспечения в Configuration Manager.
Требование |
Дополнительные сведения |
|---|---|
Точка управления. |
Точки управления передают данные между клиентскими компьютерами и сайтом Configuration Manager. Они необходимы для обновления программного обеспечения. |
Точка обновления программного обеспечения |
Необходимо установить обновление программного обеспечения точек на сервере WSUS для развертывания обновлений ПО в Configuration Manager. Дополнительные сведения см. в разделе Настройка обновления программного обеспечения в Configuration Manager |
Точка распространения. |
Точки распространения должны хранить контент для обновлений программного обеспечения. Дополнительные сведения об установке точек распространения и управлении содержимым см. в статье Настройка управления содержимым в Configuration Manager |
Параметры клиентов для обновлений программного обеспечения |
По умолчанию для клиентов включены обновления программного обеспечения. Однако существуют другие доступные параметры, которые определяют, как и когда клиенты оцениваются на соответствие для обновления программного обеспечения, а также управляют тем, как устанавливаются обновления программного обеспечения. Дополнительные сведения см. в следующих разделах. |
Точка служб отчетов |
Роль системы сайта точки служб отчетов может отображать отчеты об обновлении программного обеспечения. Эта роль является необязательной, но использовать ее рекомендуется. Дополнительные сведения о создании точки служб отчетов см. в разделе Настройка отчетов в Configuration Manager. |
Необходимые условия для защиты доступа к сети в Configuration Manager
В данном разделе представлены внутренние и внешние требования для защиты доступа к сети в System Center 2012 Configuration Manager.
Внешние зависимости Configuration Manager для NAP
В следующей таблице перечислены внешние зависимости для обновлений программного обеспечения и защиты доступа к сети.
Требование |
Дополнительные сведения |
||
|---|---|---|---|
Технология принудительной защиты доступа к сети (NAT) устанавливается и надлежащим образом настраивается для одного или нескольких протоколов, перечисленных ниже. DHCP, IPsec VPN или 802.1 X.
|
Документация опубликована на веб-сайте Защита доступа к сети. |
||
Один или несколько серверов политики сети надлежащим образом настраивается с созданием групп серверов исправления, политик работоспособности, политик запросов подключения и сетевых политик. |
Документация опубликована на странице Руководство по проектированию защиты доступа к сети |
||
Устройства демилитаризованной зоны настроены на передачу трафика между взаимодействующими серверами |
См. раздел Техническая справка по портам, используемым в Configuration Manager. |
.jpeg "System_CAPS_note")
ПримечаниеВнутренние зависимости Configuration Manager для NAP
В следующей таблице перечислены зависимости Configuration Manager для использования обновлений программного обеспечения и защиты доступа к сети.
Требование |
Дополнительные сведения |
||
|---|---|---|---|
Параметры клиента для NAP |
По умолчанию для клиентов в Configuration Manager поддержка NAP не включена. При желании вы можете задать параметр клиента Включить опрос политики пользователя на клиентах как True (Configuration Manager без пакета обновления) или Да (Configuration Manager с пакетом обновления 1 (SP1)). Дополнительные сведения см. в следующих разделах.
|
||
В лесу Active Directory есть схема, расширенная при помощи расширений схемы Configuration Manager, и она инициализируется посредством контейнера System Management как минимум в одном домене. |
Сервер сайта публикует в доменных службах Active Directory ссылки на сведения о состоянии работоспособности защиты доступа к сети Configuration Manager. Они извлекаются точкой средства проверки работоспособности системы. Для публикации сведений в доменных службах Active Directory необходимо, чтобы схема была расширена, однако можно выбрать лес, который будет при этом использоваться. |
||
Сайты Configuration Manager, для которых включена поддержка защиты доступа к сети, настраиваются на публикацию сведений в доменных службах Active Directory. |
См. раздел Настройка обнаружения в лесах Active Directory в статье Настройка обнаружения в Configuration Manager. |
||
Установка хотя бы одной точки средства проверки работоспособности системы в Windows Server 2008, имеющей роль сервера "Сервер политики сети". |
Дополнительные сведения об установке роли системы сайта см. в разделе Установка и настройка ролей систем сайта для Configuration Manager.
|
||
Настроены обновления программного обеспечения, включая пакеты развертывания обновлений программного обеспечения |
Хотя параметры клиента, связанные с обновлением программного обеспечения, необязательно включать на сайте, необходимо сформировать инфраструктуру обновлений программного обеспечения, например, установить точку обновления программного обеспечения и синхронизировать обновления. Дополнительные сведения см. в разделе Настройка обновления программного обеспечения в Configuration Manager. |
||
Точка служб отчетов |
Роль системы сайта точки служб отчетов может отображать отчеты об обновлении программного обеспечения и NAP в Configuration Manager. Эта роль является необязательной, но использовать ее рекомендуется. Дополнительные сведения о создании точки служб отчетов см. в разделе Настройка отчетов в Configuration Manager. |