更新裝置
上次修改主題的時間: 2012-10-16
.gif "note") 附註: |
|---|
| 本主題僅適用於 IP 電話。 |
Microsoft Lync Server 2010 包含隨 Web 服務自動安裝的裝置更新 Web 服務。您可以使用此服務從 Microsoft 下載更新、測試更新,然後將更新部署到組織中的所有 IP 電話。您也可以使用裝置更新 Web 服務將裝置回復為先前的軟體版本。建議您每三個月檢查一次有無更新。
如需如何檢視組織中之裝置更新的詳細資訊,請參閱<裝置更新 Web 服務快速入門。
.gif "important") 重要事項: |
|---|
| 您必須先達成拓撲、元件及<規劃>文件<規劃部署 IP 與 USB 裝置>中所述的其他需求,才能使用裝置更新 Web 服務。 |
本主題提供元件與更新程序的概觀,協助您能夠使用裝置更新 Web 服務。
使用案例
下列管理案例適用裝置更新 Web 服務:
測試及部署更新 從 Microsoft 擷取更新,再將其上傳至裝置更新 Web 服務。針對組織內 IP 電話的部署測試特定的更新並加以核准或拒絕,藉以確定所有更新皆有效並能正常運作,避免在部署之後需要進行疑難排解。
| 重要事項: |
|---|
| 更新未自動複製。所有更新皆須上傳到集區中的每部伺服器。 |
回復更新 回復損壞的更新,並保留先前經過測試的更新做為最新的更新。裝置會回復成先前經過測試的更新備份,這份更新備份一律會儲存在裝置上備用。
推出新的裝置機型 提供所有與新上市之 IP 電話機型相關的軟體更新。
組織內裝置的庫存管理 使用 DeviceUpdates 資料夾內所儲存的記錄檔與稽核資訊,檢視組織內的 IP 電話及其相關資訊,例如目前的韌體版本。
裝置更新 Web 服務的元件
裝置更新 Web 服務包含下列元件:
裝置要求處理常式
裝置要求處理常式會執行下列工作:
接收來自 IP 電話的軟體更新要求。
接收裝置記錄並將其儲存在伺服器上。
產生裝置更新活動的稽核記錄。
裝置更新封包檔案
Microsoft 會以封包 (.cab 檔案) 的形式提供更新,讓您從「Microsoft 說明及支援」網站下載。每支 .cab 更新檔案皆包含一個或多個整合通訊 (UC) 裝置的更新。當您取得 .cab 檔案之後,可使用 Lync Server 管理命令介面將其上傳至裝置更新 Web 服務。
更新中包含下列檔案類型:
.cat:安全性類別目錄
.nbt:軟體圖像
.xml:描述檔案
Lync Server 2010 控制台
在 Microsoft Lync Server 2010 控制台中,您可以使用 [用戶端] 頁面上的下列項目,管理裝置更新 Web 服務:
裝置更新 可用於檢視裝置更新存放區中的更新、在中央管理存放區中建立裝置更新規則、核准或拒絕所要部署的裝置更新、核准或拒絕要用於測試裝置的更新,以及將更新回復為舊版。
測試裝置 可用於指定接收測試用之擱置更新的裝置。
裝置更新檔案存放區
裝置更新檔案存放區是更新資訊、記錄檔及稽核資訊的集中存放庫,可以用為需要更新之裝置的安裝點。
在 Lync Server 2010 Standard Edition 中,安裝程式會自動安裝資料夾下之 Web 服務資料夾內建立此資料夾。預設路徑如下:<共用>\<Web 服務執行個體>\DeviceUpdateLogs\Server\Audit\ImageUpdates。
| 附註: |
|---|
| 每部網頁伺服器都具有此資料夾。若要尋找裝置上傳記錄檔,預設路徑如下:<共用>\<Web 服務執行個體>\DeviceUpdateLogs\Client\。由於使用者記錄可能會更新到其中任何一部伺服器 (路由演算法會根據負載加以判斷),因此您必須查看集區中的每部前端伺服器。您也可以使用拓撲產生器檢查檔案存放區路徑,方法是選取網站,然後選取 FileStore。如此即會列出路徑。 |
在 Lync Server 2010 Enterprise Edition 中,系統管理員必須在安裝前先建立用於容納用戶端及裝置更新檔案的共用資料夾,接著再於部署期間,於 [建立前端集區精靈] 中指定此資料夾的位置。
| 重要事項: |
|---|
| 建議您使用「檔案伺服器資源管理員」,為 %ProgramFiles%\Microsoft Lync Server\Web Services\DeviceUpdateFiles 下的 Web 服務記錄檔建立配額。配額可以確保記錄檔的數量不會超過檔案存放區的大小,以避免 Web 服務角色發生問題。裝置更新 Web 服務記錄檔會在安裝前端伺服器角色時一併安裝,因此建議您無論是否使用裝置更新 Web 服務,皆一律設定配額。 如需使用「檔案伺服器資源管理員」設定配額的詳細資訊,請參閱《檔案伺服器資源管理員逐步指南 (適用於 Windows Server 2008)》,網址為 https://go.microsoft.com/fwlink/?linkid=201142&clcid=0x404。 |
裝置更新程序
裝置更新程序會先從 Microsoft 網站下載更新、再使用 Lync Server 2010 控制台測試、核准或拒絕更新。核准的更新會變成擱置的更新,供裝置透過下列程序進行擷取。
使用者第一次啟動 IP 電話並登入時,裝置會使用伺服器的頻內佈建取得資訊。該資訊包含執行裝置更新 Web 服務之伺服器的內部 URL。
若已開啟裝置,卻無任何使用者登入,亦無任何使用者登入該裝置,裝置將會傳送 DNS 查詢要求給 ucupdates-r2.<DHCP 提供的 DNS 網域名稱>,並取得執行裝置更新 Web 服務之伺服器的內部 URL。
裝置預設會在下列情況下檢查有無更新:每次開啟時、每次使用者登入時,以及每隔 24 小時。其在檢查有無更新時,會透過連接埠 443 傳送 HTTP 要求給執行裝置更新 Web 服務的前端伺服器。傳送的要求會包含電話目前所執行的軟體版本,而回應則取決於裝置及伺服器上有無新的更新可供下載。
內部裝置
若裝置位於組織的防火牆內,當使用者登入之後,裝置更新 Web 服務將會傳回內含下列其一項的回應:
| 重要事項: |
|---|
| 若要更新組織的防火牆裝置,必須將 Internet Information Services (IIS) 虛擬目錄設為 http://<內部 FQDN>/DeviceUpdateFiles_Int。 |
若現有的韌體版本不具核准的更新,或其符合核准更新的版本,回應中將會包含 NumOfFiles = 0。若是測試裝置,也會將擱置的更新含括在內。
若現有的韌體版本具有核准的更新,回應將會包含更新下載位置的路徑。
外部裝置
若裝置位於組織防火牆外部,當使用者登入之後,裝置更新 Web 服務會傳回指出不支援匿名存取的回應。接著,裝置會再透過連接埠 443 傳送 HTTP 更新要求給裝置更新 Web 服務。裝置更新 Web 服務會傳回前文針對內部情況所列的其中一項回應。
| 重要事項: |
|---|
| 若要更新組織防火牆外部的裝置,則在發佈使用反向 Proxy 伺服器的網站時,必須提供 Lync 2010 Phone Edition 升級檔案。一般在發佈網站時,會需要下列反向 Proxy 憑證:主體名稱 = 外部 Web 伺服器陣列 FQDN (如 ocsrp.contoso.com)。 |
若裝置位於組織防火牆外部且尚無使用者登入,裝置更新 Web 服務會拒絕要求。
完成更新之後,裝置會以更新的版本為其目前的版本,而舊版則會儲存在韌體中備用。
全新裝置
第一次開啟裝置時,裝置會傳送 DNS 查詢要求給 ucupdates-r2.<DHCP 提供的 DNS 網域名稱>,以取得執行裝置更新 Web 服務之伺服器的內部 URL。接著裝置會提出 HTTP 要求查詢有無裝置更新。
此功能的相依條件:
電話必須位於企業網路上。
DNS 中必須設定 UCUpdates-R2。
裝置更新憑證必須具備包含 ‘UCUpdates-R2’ (主機名稱) 與 ‘UCUpdates-R2.contoso.com’ 的 SAN 項目 (FQDN)。
執行裝置更新 Web 服務的伺服器必須具備 Lync 2010 Phone Edition 信任的憑證。
如需公開信任之憑證的清單,請參閱<信任的授權單位快取>。
使用私人企業憑證時,裝置不會接收更新。此問題的因應措施是要求使用者從裝置登入。無論登入成功與否,登入程序皆會觸發啟動載入器,然後從伺服器下載根憑證。
裝置必須正確設定網路時間通訊協定 (NTP)。如需詳細資訊,請參閱<使用 NTP 為裝置設定正確的時間和日期>。