Рекомендации по обновлению программного обеспечения в Configuration Manager

Для System Center 2012 Configuration Manager с пакетом обновления 1 (SP1) и более поздних версий:

При установке нескольких точек обновления программного обеспечения на первичном сайте следует использовать одну и те же базу данных WSUS для всех точек обновления программного обеспечения в одном лесу Active Directory. Благодаря использованию одной и той же базы данных можно значительно смягчить влияние на производительность сети и клиентов, который может иметь место, когда клиенты будут переключаться на новую точку обновления программного обеспечения. Когда клиент переключается на новую точку обновления программного обеспечения, которая совместно использует базу данных со старой точкой обновления программного обеспечения, происходит дельта-сканирование, но его объем много меньше, чем если бы сервер WSUS имел собственную базу данных.

Важно

При использовании общей базы данных WSUS для точек обновления программного обеспечения необходимо также предоставить общий доступ к локальным папкам содержимого службы WSUS. Дополнительные сведения см. в шаге 3 раздела Подготовка сетевой среды для использования точек обновления с балансировкой сетевой нагрузки и шаге 7 раздела Установите WSUS 3.0 (на каждом сервере, на котором будет размещена роль точки обновления).

Дополнительные сведения о переключении точек обновления программного обеспечения см. в разделе Переключение точек обновления программного обеспечения статьи Планирование обновления программного обеспечения в Configuration Manager.

Если базы данных Configuration Manager и WSUS используют один и тот же сервер SQL Server и экземпляр SQL Server, нельзя быстро распределить использование ресурсов между двумя приложениями. При использовании различных экземпляров SQL Server для Configuration Manager и WSUS значительно проще устранять неполадки и диагностировать проблемы, связанные с использованием ресурсов, которые могут возникать в том или ином приложении.

При установке служб WSUS 3.0 можно указать, следует ли использовать веб-сайт IIS по умолчанию, или следует создать новый веб-сайт WSUS 3.0. Рекомендуется выбрать пункт Создать веб-сайт служб WSUS 3.0, чтобы службы WSUS были размещены на выделенном сайте IIS, вместо использования веб-сайта, содержащего другие системы сайта Configuration Manager или приложения. При использовании настраиваемого веб-сайта для служб WSUS 3.0 порт 8530 назначается протоколу HTTP, а порт 8531 – протоколу HTTPS. Необходимо указать эти параметры портов при создании точки обновления программного обеспечения для сайта.

При установке WSUS 3.0 следует выбрать параметр Хранить обновления локально. Если это сделано, условия лицензии, связанные с обновлениями программного обеспечения, загружаются во время процесса синхронизации и хранятся на локальном жестком диске сервера WSUS. Если этот параметр не выбран, клиентским компьютерам может быть недоступен поиск сведений о соответствии для обновлений программного обеспечения, для которых предусмотрены условия лицензии. При установке точки обновления программного обеспечения диспетчер синхронизации служб WSUS по умолчанию каждые 60 минут выполняет проверку того, что этот параметр включен.

Необходимо установить ограничение количества обновлений, равное 1000, для каждого развертывания обновлений программного обеспечения. При создании правила автоматического развертывания убедитесь в том, что критерий, указанный вами, не приведет к установке обновлений в количестве, превышающем 1000. При развертывании обновлений вручную выбирайте не более 1000 обновлений для развертывания.

Для развертывания приложений программного обеспечения предусмотрен предел, составляющий 1000 обновлений. При создании правила автоматического развертывания указывается, должна ли использоваться существующая группа обновления, или следует создавать новую группу обновления при каждом выполнении правила. Если при указании условий в правиле автоматического развертывания, которые приводят к нескольким обновлениям программного обеспечения, правило выполняется согласно расписанию, следует создавать новую группу обновлений при каждом выполнении правила. Это предотвратит превышение ограничения в 1000 обновлений программного обеспечения для одного развертывания.

Всегда используйте существующую группу обновления программного обеспечения, если часто возникает необходимость развертывания обновлений определений Endpoint Protection с использованием правила автоматического развертывания. В противном случае с течением времени могут быть созданы сотни групп обновления программного обеспечения. Как правило, издатели обновлений определений указывают срок действия таких обновлений, согласно которому действие обновления завершается после его замены 4 новыми обновлениями. Таким образом, группа обновления программного обеспечения, созданная правилом автоматического развертывания, никогда не будет содержать более 4 обновлений определений данного издателя (1 активное, 3 замененных).