Plánování aktualizací softwaru v Configuration ManagerPlan for software updates in Configuration Manager

Platí pro: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Než začnete používat aktualizace softwaru v produkčním prostředí Configuration Manager, je důležité projít si proces plánování.Before you use software updates in a Configuration Manager production environment, it's important that you go through the planning process. Dobrým plánem infrastruktury bodu aktualizace softwaru je klíč k úspěšné implementaci aktualizací softwaru.Having a good plan for the software update point infrastructure is key to a successful software updates implementation. Informace o plánování kapacity pro aktualizace softwaru najdete v tématu věnovaném velikostem a škálováním čísel.For information about capacity planning for software updates, see Size and scale numbers.

Stanovení infrastruktury bodu aktualizace softwaruDetermine the software update point infrastructure

Tato část obsahuje následující podtémata:This section includes the following subtopics:

Lokalita centrální správy a všechny podřízené primární lokality musí mít bod aktualizace softwaru.The central administration site and all child primary sites must have a software update point. Při plánování infrastruktury bodu aktualizace softwaru určete následující závislosti:As you plan for the software update point infrastructure, determine the following dependencies:

  • Kam se má nainstalovat bod aktualizace softwaru pro lokalituWhere to install the software update point for the site
  • Které lokality vyžadují bod aktualizace softwaru, který přijímá komunikaci z internetových klientůWhich sites require a software update point that accepts communication from internet-based clients
  • Bez ohledu na to, zda potřebujete bod aktualizace softwaru v sekundárních lokalitáchWhether you need a software update point at secondary sites

Důležité

Další informace o vnitřních a vnějších závislostech, které jsou požadovány pro aktualizace softwaru naleznete v tématu předpoklady pro aktualizace softwaru.For more information about the internal and external dependencies that are required for software updates, see Prerequisites for software updates.

Pokud chcete zajistit odolnost proti chybám, přidejte na Configuration Manager primární lokalitu více bodů aktualizace softwaru.Add multiple software update points at a Configuration Manager primary site to provide fault tolerance. Návrh převzetí služeb při selhání bodu aktualizace softwaru se liší od čistě modelu náhodnosti, který se používá v návrhu bodů správy.The failover design of the software update point is different than the pure randomization model that's used in the design for management points. Na rozdíl od návrhu bodů správy jsou náklady na výkon klienta a sítě v návrhu bodu aktualizace softwaru, když klienti přepínají na nový bod aktualizace softwaru.Unlike in the design of management points, there are client and network performance costs in the software update point design when clients switch to a new software update point. Pokud klient přepíná na nový server WSUS, aby na něm vyhledal aktualizace softwaru, výsledkem je zvýšení velikosti katalogu a s tím související zvýšení nároků na výkon klienta a sítě.When the client switches to a new WSUS server to scan for software updates, the result is an increase in the catalog size and associated client-side and network performance demands. Klient proto zachovává spřažení s posledním bodem aktualizace softwaru, ze kterého byl úspěšně zkontrolován.Therefore, the client preserves affinity with the last software update point from which it successfully scanned.

První bod aktualizace softwaru, který nainstalujete do primární lokality, je zdrojem synchronizací pro všechny další body aktualizace softwaru, které přidáte do primární lokality.The first software update point that you install on a primary site is the synchronization source for all additional software update points that you add at the primary site. Po přidání bodů aktualizace softwaru a spuštění synchronizace zobrazte stav bodů aktualizace softwaru a zdroje synchronizace z uzlu stav synchronizace bodu aktualizace softwaru v pracovním prostoru monitorování .After you add software update points and start synchronization, view the status of the software update points and the synchronization source from the Software Update Point Synchronization Status node in the Monitoring workspace.

Pokud dojde k selhání bodu aktualizace softwaru nakonfigurovaného jako zdroj synchronizace pro lokalitu, ručně odeberte neúspěšnou roli.When there's a failure of the software update point configured as the synchronization source for the site, manually remove the failed role. Pak vyberte nový bod aktualizace softwaru, který se použije jako zdroj synchronizace.Then select a new software update point to use as the synchronization source. Další informace najdete v tématu Odebrání role systému lokality bodu aktualizace softwaru.For more information, see Remove the software update point site system role.

Seznam bodů aktualizace softwaruSoftware update point list

Configuration Manager poskytuje klientovi seznam bodů aktualizace softwaru v následujících scénářích:Configuration Manager provides the client with a software update point list in the following scenarios:

  • Nový klient obdrží zásadu, která povolí aktualizace softwaru.A new client receives the policy to enable software updates

  • Klient nemůže kontaktovat přiřazený bod aktualizace softwaru a potřebuje přepnout na jiný.A client can't contact its assigned software update point and needs to switch to another

Klient náhodně vybere bod aktualizace softwaru ze seznamu.The client randomly selects a software update point from the list. Určuje prioritu bodů aktualizace softwaru ve stejné doménové struktuře.It prioritizes the software update points in the same forest. Configuration Manager poskytuje klientům jiný seznam v závislosti na typu klienta:Configuration Manager provides clients with a different list depending on the type of client:

  • Intranetové klienty: dostanou seznam bodů aktualizace softwaru, které můžete nakonfigurovat tak, aby povolovaly připojení pouze z intranetu, nebo seznam bodů aktualizace softwaru, které umožňují připojení internetových a intranetových klientů.Intranet-based clients: Receive a list of software update points that you can configure to allow connections only from the intranet, or a list of software update points that allow internet and intranet client connections.

  • Internetoví klienti: dostanou seznam bodů aktualizace softwaru, které nakonfigurujete tak, aby povolovaly připojení pouze z Internetu, nebo seznam bodů aktualizace softwaru, které umožňují připojení internetových a intranetových klientů.Internet-based clients: Receive a list of software update points that you configure to allow connections only from the internet, or a list of software update points that allow internet and intranet client connections.

Přepínání bodů aktualizace softwaruSoftware update point switching

Poznámka

Klienti používají skupiny hranic k vyhledání nového bodu aktualizace softwaru.Clients use boundary groups to find a new software update point. Pokud jejich aktuální bod aktualizace softwaru již není přístupný, používají skupiny hranic k záložnímu a hledání nového.If their current software update point is no longer accessible, they also use boundary groups to fallback and find a new one. Přidejte jednotlivé body aktualizace softwaru do různých skupin hranic, abyste mohli řídit, které servery může klient najít.Add individual software update points to different boundary groups to control which servers a client can find. Další informace najdete v tématu body aktualizace softwaru.For more information, see Software update points.

Máte-li v jedné lokalitě více bodů aktualizace softwaru a jeden z nich selže nebo je nedostupný, klienti se připojí k jinému bodu aktualizace softwaru.If you have multiple software update points at a site, and one fails or becomes unavailable, clients will connect to a different software update point. U tohoto nového serveru budou klienti pokračovat ve vyhledávání nejnovějších aktualizací softwaru.With this new server, clients continue to scan for the latest software updates. Když se klientovi poprvé přiřadí bod aktualizace softwaru, zůstane přiřazený k tomuto bodu aktualizace softwaru, pokud se nepovede zkontrolovat.When a client is first assigned a software update point, it stays assigned to that software update point unless it fails to scan.

Vyhledávání aktualizací softwaru může selhat s několika různými kódy chyb s opakováním pokusu nebo bez něj.The scan for software updates can fail with a number of different retry and non-retry error codes. Pokud vyhledávání selže s kódem chyby s opakováním, klient se znovu pokusí vyhledat aktualizaci softwaru v bodě aktualizace softwaru.When the scan fails with a retry error code, the client starts a retry process to scan for the software updates on the software update point. Podmínky nejvyšší úrovně, jež vyvolají kód chyby s opakování, jsou typicky způsobeny nedostupností serveru WSUS nebo jeho dočasným přetížením.The high-level conditions that result in a retry error code are typically because the WSUS server is unavailable or because it is temporarily overloaded. Když se klientovi nepovede vyhledat aktualizace softwaru, použije následující postup:When the client fails to scan for software updates, it uses the following process:

  1. Klient vyhledává aktualizace softwaru:The client scans for software updates:

    • V naplánovaném časeAt its scheduled time
    • Při ručním spuštění z ovládacích panelů na klientoviWhen it's manually run from the control panel on the client
    • Při ručním spuštění z konzoly Configuration Manager prostřednictvím akce klientského oznámeníWhen it's manually run from the Configuration Manager console via a client notification action
    • Při spuštění z metody Configuration Manager SDKWhen it's run from a Configuration Manager SDK method
  2. Pokud se kontrola nezdařila, klient počká 30 minut, než se kontrola zopakuje.If the scan fails, the client waits 30 minutes to retry the scan. Používá stejný bod aktualizace softwaru.It uses the same software update point.

  3. Klient opakuje nejméně čtyři časy každých 30 minut.The client retries a minimum of four times every 30 minutes. Po čtvrtém selhání se klient přesune na další bod aktualizace softwaru v seznamu a až počká dalších dvou minut.After the fourth failure, and after it waits an additional two minutes, the client moves to the next software update point in its list.

  4. Klient tento proces zopakuje s novým bodem aktualizace softwaru.The client repeats this process with the new software update point. Po úspěšné kontrole se klient bude nadále připojovat k novému bodu aktualizace softwaru.After a successful scan, the client continues to connect to the new software update point.

Následující seznam poskytuje další informace, které je vhodné zvážit pro scénáře opakování a přepínání bodů aktualizace softwaru:The following list provides additional information to consider for software update point retry and switching scenarios:

  • Pokud je klient odpojený od intranetu a nepodaří se mu vyhledat aktualizace softwaru, nepřepne na jiný bod aktualizace softwaru.If a client is disconnected from the intranet and fails to scan for software updates, it doesn't switch to another software update point. Tato chyba je očekávaná, protože klient se nemůže připojit k interní síti nebo bodu aktualizace softwaru, který umožňuje připojení z intranetu.This failure is expected, because the client can't reach the internal network or a software update point that allows connections from the intranet. Klient Configuration Manager určí dostupnost intranetového bodu aktualizace softwaru.The Configuration Manager client determines the availability of the intranet software update point.

  • Pokud spravujete klienty na internetu a nakonfigurovali jste více bodů aktualizace softwaru, aby přijímaly komunikaci od klientů na internetu, proces přepínání bude postupovat podle standardního procesu opakování popsaného výše.If you're managing clients on the internet, and have configured multiple software update points to accept communication from clients on the internet, the switching process follows the standard retry process previously described.

  • Pokud se spustí proces skenování, ale klient je vypnutý, než se kontrola dokončí, nepovažuje se za selhání kontroly a nepočítá se jako jeden ze čtyř opakovaných pokusů.If the scan process starts, but the client is turned off before the scan completes, it isn't considered a scan failure and it doesn't count as one of the four retries.

Když Configuration Manager obdrží některý z následujících kódů chyb web Windows Update agenta, klient se pokusí připojení znovu:When Configuration Manager receives any of the following Windows Update Agent error codes, the client retries the connection:

2149842970, 2147954429, 2149859352, 2149859362, 2149859338, 2149859344, 2147954430, 2147747475, 2149842974, 2149859342, 2149859372, 2149859341, 2149904388, 2149859371, 2149859367, 2149859366, 2149859364, 2149859363, 2149859361, 2149859360, 2149859359, 2149859358, 2149859357, 2149859356, 2149859354, 2149859353, 2149859350, 2149859349, 2149859340, 2149859339, 2149859332, 2149859333, 2149859334, 2149859337, 2149859336, 21498593352149842970, 2147954429, 2149859352, 2149859362, 2149859338, 2149859344, 2147954430, 2147747475, 2149842974, 2149859342, 2149859372, 2149859341, 2149904388, 2149859371, 2149859367, 2149859366, 2149859364, 2149859363, 2149859361, 2149859360, 2149859359, 2149859358, 2149859357, 2149859356, 2149859354, 2149859353, 2149859350, 2149859349, 2149859340, 2149859339, 2149859332, 2149859333, 2149859334, 2149859337, 2149859336, 2149859335

Chcete-li vyhledat význam kódu chyby, převeďte desítkový kód chyby na šestnáctkové a potom vyhledejte hexadecimální hodnotu v lokalitě, jako je například Agent web Windows Update –kód chyby. 2149842970 je hexadecimální 8024001A, což znamená, že WU_E_POLICY_NOT_SET nebyla nastavena hodnota zásad.To look up the meaning of an error code, convert the decimal error code to hexadecimal, and then search for the hexadecimal value on a site such as the Windows Update Agent - Error Codes Wiki.‭ For example, the decimal error code 2149842970 is hexadecimal 8024001A‬, which means WU_E_POLICY_NOT_SET A policy value was not set.

Ruční přepnutí klientů na nový bod aktualizace softwaruManually switch clients to a new software update point

Pokud dojde k problémům s aktivním bodem aktualizace softwaru, přepínejte Configuration Manager klientů na nový bod aktualizace softwaru.Switch Configuration Manager clients to a new software update point when there are issues with the active software update point. Tato změna proběhne pouze v případě, že klient obdrží více bodů aktualizace softwaru z bodu správy.This change only happens when a client receives multiple software update points from a management point.

Důležité

Když přepnete zařízení na použití nového serveru, zařízení k vyhledání nového serveru použije zálohu.When you switch devices to use a new server, the devices use fallback to find that new server. Klienti v průběhu příštího cyklu prověřování aktualizací softwaru přepnou na nový bod aktualizace softwaru.Clients switch to the new software update point during their next software updates scan cycle.

Než začnete s touto změnou, zkontrolujte konfigurace skupin hranic a ujistěte se, že jsou body aktualizace softwaru ve správných skupinách hranic.Before you start this change, review your boundary group configurations to make sure that your software update points are in the correct boundary groups. Další informace najdete v tématu body aktualizace softwaru.For more information, see Software update points.

Přepnutí na nový bod aktualizace softwaru vygeneruje další síťový provoz.Switching to a new software update point generates additional network traffic. Množství provozu závisí na nastavení konfigurace služby WSUS, například na synchronizovaných klasifikacích a produktech nebo na použití sdílené databáze služby WSUS.The amount of traffic depends on your WSUS configuration settings, for example, the synchronized classifications and products, or use of a shared WSUS database. Pokud máte v úmyslu přepínat více zařízení, zvažte jejich použití při údržbě systému Windows.If you plan to switch multiple devices, consider doing so during maintenance windows. Tento čas omezuje dopad na vaši síť, když klienti prohledají pomocí nového bodu aktualizace softwaru.This timing reduces the impact to your network when clients scan with the new software update point.

Proces přepínání bodů aktualizace softwaruProcess to switch software update points

Spustí tuto změnu v kolekci zařízení.Start this change on a device collection. Po aktivaci budou klienti při příští kontrole hledat jiný bod aktualizace softwaru.Once triggered, the clients look for another software update point at the next scan.

  1. V konzole Configuration Manager otevřete pracovní prostor prostředky a kompatibilita a vyberte uzel kolekce zařízení .In the Configuration Manager console, go to the Assets and Compliance workspace, and select the Device Collections node.

  2. Vyberte cílovou kolekci.Select the target collection. Na kartě Domů na pásu karet ve skupině kolekce klikněte na klientské oznámenía pak klikněte na Přepnout na další bod aktualizace softwaru.On the Home tab of the ribbon, in the Collection group, click Client Notification, and then click Switch to next Software Update Point.

Body aktualizace softwaru v nedůvěryhodné doménové struktuřeSoftware update points in an untrusted forest

Vytvoření jednoho nebo více bodů aktualizace softwaru v lokalitě pro podporu klientů v nedůvěryhodné doménové struktuře.Create one or more software update points at a site to support clients in an untrusted forest. Chcete-li přidat bod aktualizace softwaru v jiné doménové struktuře, nejprve nainstalujte a nakonfigurujte server WSUS v této doménové struktuře.To add a software update point in another forest, first install and configure a WSUS server in that forest. Poté spusťte průvodce a přidejte Configuration Manager Server lokality s rolí systému lokality bodu aktualizace softwaru.Then start the wizard to add a Configuration Manager site server with the software update point site system role. V průvodci nakonfigurujte následující nastavení, aby bylo možné připojit se k serveru WSUS v nedůvěryhodné struktuře:In the wizard, configure the following settings to successfully connect to WSUS in the untrusted forest:

  • Zadejte účet instalace systému lokality , který má přístup k serveru WSUS v nedůvěryhodné doménové struktuře.Specify a Site System Installation account that can access the WSUS server in the untrusted forest.

  • Zadejte účet pro připojení k serveru WSUS , který se má připojit k serveru WSUS.Specify a WSUS Server Connection account to connect to the WSUS server.

Máte například primární lokalitu ve struktuře A s dvěma softwarovými body (SUP01 a SUP02).For example, you have a primary site in forest A with two software update points (SUP01 and SUP02). Pro stejnou primární lokalitu máte také dva body aktualizace softwaru (SUP03 a SUP04) v doménové struktuře B. Při přechodu na další bod aktualizace softwaru budou klienti upřednostňovat servery ze stejné doménové struktury.For the same primary site, you also have two software update points (SUP03 and SUP04) in forest B. When switching to the next software update point, the clients prioritize the servers from the same forest.

Použití existujícího serveru WSUS jako zdroje synchronizace v lokalitě nejvyšší úrovněUse an existing WSUS server as the synchronization source at the top-level site

Lokalita vysoké úrovně ve vaší hierarchii je typicky nakonfigurována k synchronizaci metadat aktualizace softwaru pomocí služby Microsoft Update.Typically, the top-level site in your hierarchy is configured to synchronize software updates metadata with Microsoft Update. Pokud zásady zabezpečení vaší organizace nedovolují lokalitě nejvyšší úrovně přístup k Internetu, nakonfigurujte zdroj synchronizace pro lokalitu nejvyšší úrovně tak, aby používal existující server WSUS.When your organizational security policy doesn't allow the top-level site to access to the internet, configure the synchronization source for the top-level site to use an existing WSUS server. Tento server WSUS není ve vaší Configuration Manager hierarchii.This WSUS server isn't in your Configuration Manager hierarchy. Například máte server WSUS v síti připojené k Internetu (DMZ), ale lokalita nejvyšší úrovně je v interní síti bez přístupu k Internetu.For example, you have a WSUS server in an internet-connected network (DMZ), but your top-level site is in an internal network without internet access. Nakonfigurujte server WSUS v DMZ jako zdroj synchronizace pro metadata aktualizací softwaru.Configure the WSUS server in the DMZ as your synchronization source for software updates metadata. Nakonfigurujte server WSUS v DMZ tak, aby synchronizoval aktualizace softwaru se stejnými kritérii, jaká potřebujete v Configuration Manager.Configure the WSUS server in the DMZ to synchronize software updates with the same criteria that you need in Configuration Manager. V opačném případě nemusí lokalita vysoké úrovně synchronizovat aktualizace softwaru, které byste očekávali.Otherwise, the top-level site might not synchronize the software updates that you expect. Při instalaci bodu aktualizace softwaru nakonfigurujte účet pro připojení k serveru WSUS.When you install the software update point, configure a WSUS server connection account. Tento účet potřebuje přístup k serveru WSUS v DMZ.This account needs access to the WSUS server in the DMZ. Ověřte také, že brána firewall povoluje provoz pro příslušné porty.Also confirm that the firewall permits traffic for the appropriate ports. Další informace najdete v tématu porty používané bodem aktualizace softwaru ke zdroji synchronizace.For more information, see the ports used by the software update point to the synchronization source.

Bod aktualizace softwaru v sekundární lokalitěSoftware update point on a secondary site

Bod aktualizace softwaru je v sekundární lokalitě volitelný.The software update point is optional on a secondary site. Nainstalujte pouze jeden bod aktualizace softwaru v sekundární lokalitě.Install only one software update point at a secondary site. Pokud bod aktualizace softwaru není nainstalován v sekundární lokalitě, zařízení v rámci hranic sekundární lokality používají bod aktualizace softwaru v přiřazené primární lokalitě.When a software update point isn't installed at the secondary site, devices within the boundaries of a secondary site use a software update point at their assigned primary site. Bod aktualizace softwaru se obvykle nainstaluje v sekundární lokalitě, pokud je omezena šířka pásma sítě mezi zařízeními v sekundární lokalitě a body aktualizace softwaru v nadřazené primární lokalitě.You typically install a software update point at a secondary site when there's limited network bandwidth between the devices in the secondary site and the software update points at the parent primary site. Tuto konfiguraci můžete použít také v případě, že se bod aktualizace softwaru v primární lokalitě blíží limitu kapacity.You may also use this configuration when the software update point at the primary site approaches the capacity limit. Po úspěšné instalaci a konfiguraci bodu aktualizace softwaru v sekundární lokalitě se zásady pro všechny lokality aktualizují pro klienty a začnou používat nový bod aktualizace softwaru.After you successfully install and configure a software update point at the secondary site, a site-wide policy is updated for clients, and they start to use the new software update point.

Plánování internetových klientůPlan for internet-based clients

Pokud potřebujete spravovat zařízení, která se v síti přecházejí z vaší sítě na Internet, vytvořte plán, jak spravovat aktualizace softwaru na těchto zařízeních.When you need to manage devices that roam off your network onto the internet, develop a plan for how to manage software updates on these devices. Configuration Manager podporuje několik technologií pro tento scénář.Configuration Manager supports several technologies for this scenario. Použijte jednu nebo kombinaci podle potřeby pro splnění požadavků vaší organizace.Use one or a combination as necessary to meet the requirements of your organization.

Brána pro správu clouduCloud management gateway

Vytvořte bránu pro správu cloudu v Microsoft Azure a povolte aspoň jeden místní bod aktualizace softwaru, aby bylo možné povolit přenosy z internetových klientů.Create a cloud management gateway in Microsoft Azure and enable at least one on-premises software update point to allow traffic from internet-based clients. Když klienti přecházejí na Internet, budou i nadále kontrolovat body aktualizace softwaru.As clients roam onto the internet, they continue to scan against your software update points. Všichni internetoví klienti vždycky získají obsah z cloudové služby Microsoft Update.All internet-based clients always get content from the Microsoft Update cloud service.

Další informace najdete v tématu Plánování brány pro správu cloudu.For more information, see Plan for the cloud management gateway.

Internetová správa klientůInternet-based client management

Umístěte bod aktualizace softwaru do internetové sítě a umožněte mu povolit provoz z internetových klientů.Place a software update point in an internet-facing network and enable it to allow traffic from internet-based clients. Když klienti přecházejí na Internet, přepnou se do tohoto bodu aktualizace softwaru pro kontrolu.As clients roam onto the internet, they switch to this software update point for scanning. Všichni internetoví klienti vždycky získají obsah z cloudové služby Microsoft Update.All internet-based clients always get content from the Microsoft Update cloud service.

Další informace o výhodách a nevýhodách internetové správy klientů najdete v tématu Správa klientů na internetu.For more information on the advantages and disadvantages of internet-based client management, see Manage clients on the internet.

web Windows Update pro firmyWindows Update for Business

Web Windows Update pro firmy vám umožní udržovat zařízení s Windows 10 vždycky aktuální s nejnovějšími aktualizacemi kvality a funkcí.Windows Update for Business allows you to keep Windows 10 devices always up-to-date with the latest quality and feature updates. Tato zařízení se připojují přímo ke cloudové službě web Windows Update.These devices connect directly to the Windows Update cloud service. Configuration Manager může rozlišovat mezi počítači s Windows 10, které k získávání aktualizací softwaru používají WUfB a WSUS.Configuration Manager can differentiate between Windows 10 computers that use WUfB and WSUS for getting software updates.

Další informace najdete v tématu integrace s web Windows Update pro firmy.For more information, see Integration with Windows Update for Business.

Plánování obsahu aktualizace softwaruPlan software update content

Klienti potřebují stáhnout soubory obsahu pro aktualizace softwaru, aby je bylo možné nainstalovat.Clients need to download the content files for software updates in order to install them. Configuration Manager poskytuje několik technologií pro podporu správy a doručování tohoto obsahu.Configuration Manager provides several technologies to support management and delivery of this content. Nebo můžete nakonfigurovat nasazení aktualizací softwaru tak, aby klienti mohli nebo potřebují získávat obsah přímo z cloudové služby Microsoft Update.Or configure software update deployments to allow or require clients to get content directly from the Microsoft Update cloud service.

Stažení a distribuce obsahuDownload and distribute content

Ve výchozím nastavení proces správy aktualizací softwaru v Configuration Manager používá integrované funkce správy obsahu.By default, the software update management process in Configuration Manager uses the built-in content management features. Mezi tyto funkce patří centralizovaná knihovna obsahu úložiště s jednou instancí a distribuovaná návrh role systému lokality distribučního bodu.These features include the centralized, single-instance store content library, and the distributed design of the distribution point site system role. Tyto funkce můžete používat při stahování a distribuci balíčků pro nasazení aktualizací softwaru.You use these features when you download and distribute software update deployment packages.

Další informace najdete v tématu Stažení aktualizací softwaru.For more information, see Download software updates.

Správa souborů Expresní instalace pro Windows 10Manage express installation files for Windows 10

Configuration Manager podporuje použití souborů Expresní instalace pro aktualizace Windows 10.Configuration Manager supports the use of express installation files for Windows 10 updates. Soubory Expresní aktualizace a podpůrné technologie, jako je optimalizace doručování, mohou přispět k omezení vlivu na síť velkých souborů obsahu, které se stahují do klientů.Express update files and supporting technologies such as Delivery Optimization can help reduce the network impact of large content files downloading to clients.

Další informace najdete v tématu optimalizace doručování aktualizací Windows 10.For more information, see Optimize Windows 10 update delivery.

Klienti stahují obsah z InternetuClients download content from the internet

Když nasadíte aktualizace softwaru na klienty, nakonfigurujte nasazení pro klienty, aby stahoval obsah z cloudové služby Microsoft Update.When you deploy software updates to clients, configure the deployment for clients to download content from the Microsoft Update cloud service. Když klienti nebudou moct stahovat obsah z jiného zdroje obsahu, můžou si ho stáhnout i z Internetu.When clients aren't able to download content from another content source, they can still download the content from the internet.

Počínaje verzí 1806 není nutné při nasazování aktualizací softwaru vytvořit balíček pro nasazení.Starting in version 1806, you don't have to create a deployment package when deploying software updates. Vyberete-li možnost bez balíčku pro nasazení , mohou klienti nadále stahovat obsah z místních zdrojů, pokud jsou k dispozici, ale obvykle stahovat z Microsoft Update služby.When you select the No deployment package option, clients can still download content from local sources if available, but typically download from the Microsoft Update service.

Internetoví klienti vždycky stahují obsah z cloudové služby Microsoft Update.Internet-based clients always download content from the Microsoft Update cloud service. Nedistribuujte balíčky pro nasazení aktualizace softwaru do distribučního bodu cloudu.Don't distribute software update deployment packages to a cloud distribution point. Účtuje se vám úložiště s distribučním bodem cloudu, ale klienti tyto balíčky nestahují.You're charged for storage with the cloud distribution point, but clients won't download these packages.

Plánování aktualizací třetích stranPlan for third-party updates

Configuration Manager se integruje se službou WSUS, která nativně podporuje aktualizace softwaru publikované Microsoftem.Configuration Manager integrates with WSUS, which natively supports software updates published by Microsoft. Většina zákazníků používá jiné aplikace třetích stran, které potřebují taky aktualizace.Most customers use other third-party applications that also need updates. Existuje několik možností, které je potřeba vzít v úvahu, pokud chcete, aby byly aplikace třetích stran v aktuálním stavu.There are several options to consider for keeping third-party applications up to date.

Nahradit aplikace, které se mají aktualizovatSupersede applications to update

Pokud chcete upgradovat nebo nahradit existující aplikace, použijte ve službě Configuration Manager vztah nahrazování.Use a supersedence relationship with the application management feature in Configuration Manager to upgrade or replace existing applications. Při nahrazování aplikace zadejte nový typ nasazení, který nahradí typ nasazení nahrazené aplikace.When you supersede an application, specify a new deployment type to replace the deployment type of the superseded application. Také se rozhodněte, jestli chcete před instalací nahrazující aplikace upgradovat nebo odinstalovat nahrazenou aplikaci.Also decide whether to upgrade or uninstall the superseded application before the superseding application is installed.

Další informace najdete v tématu Revize a nahrazování aplikací.For more information, see Revise and supersede applications.

Aktualizace softwaru třetích stranThird-party software updates

Počínaje verzí 1806 použijte uzel katalogy aktualizací softwaru třetích stran v konzole Configuration Manager k přihlášení k odběru katalogů třetích stran, publikování jejich aktualizací do bodu aktualizace softwaru a jejich nasazení na klienty.Starting in version 1806, use the Third-Party Software Update Catalogs node in the Configuration Manager console to subscribe to third-party catalogs, publish their updates to your software update point, and then deploy them to clients.

Další informace najdete v tématu aktualizace softwaru třetích stran.For more information, see Third-party software updates.

System Center aktualizuje Publisher 2011System Center Updates Publisher

System Center Updates Publisher (SCUP) je samostatný nástroj, který umožňuje nezávislým výrobcům softwaru nebo vývojářům obchodních aplikací spravovat vlastní aktualizace.System Center Updates Publisher (SCUP) is a stand-alone tool that enables independent software vendors or line-of-business application developers to manage custom updates. Tyto aktualizace zahrnují ty se závislostmi, jako jsou ovladače a sady aktualizací.These updates include those with dependencies, like drivers and update bundles.

Další informace najdete v tématu System Center Updates Publisher.For more information, see System Center Updates Publisher.

Plánování instalace bodu aktualizace softwaruPlan for software update point installation

Tato část obsahuje následující podtémata:This section includes the following subtopics:

V této části najdete informace o krocích, které je potřeba provést k úspěšnému dokončení plánování a přípravy instalace bodu aktualizace softwaru.This section provides information about the steps to take to successfully plan and prepare for the software update point installation. Než vytvoříte roli systému lokality pro bod aktualizace softwaru v Configuration Manager, je třeba zvážit několik požadavků.Before you create a site system role for the software update point in Configuration Manager, there are several requirements to consider. Konkrétní požadavky závisí na vaší infrastruktuře Configuration Manager.The specific requirements depend on your Configuration Manager infrastructure. Když nakonfigurujete bod aktualizace softwaru tak, aby komunikoval pomocí protokolu HTTPS, je tato část obzvláště důležitá pro kontrolu.When you configure the software update point to communicate by using HTTPS, this section is especially important to review. Servery s povoleným protokolem HTTPS vyžadují další kroky, aby správně fungovaly.HTTPS-enabled servers require additional steps to work properly.

Požadavky na bod aktualizace softwaruRequirements for the software update point

Nainstalujte roli bodu aktualizace softwaru v systému lokality, který splňuje minimální požadavky pro službu WSUS a podporované konfigurace pro Configuration Manager systémy lokality.Install the software update point role on a site system that meets the minimum requirements for WSUS and the supported configurations for Configuration Manager site systems.

Plánování instalace služby WSUSPlan for WSUS installation

Nainstalujte podporovanou verzi služby WSUS na všechny servery systému lokality, které nakonfigurujete pro roli bodu aktualizace softwaru.Install a supported version of WSUS on all site system servers that you configure for the software update point role. Pokud nenainstalujete bod aktualizace softwaru na server lokality, nainstalujte konzolu pro správu služby WSUS na server lokality.When you don't install the software update point on the site server, install the WSUS Administration Console on the site server. Tato součást umožňuje serveru lokality komunikovat se službou WSUS, která běží v bodě aktualizace softwaru.This component allows the site server to communicate with WSUS that runs on the software update point.

Pokud používáte službu WSUS v systému Windows Server 2012 nebo novější, nakonfigurujte další oprávnění, která umožní komponentě služby WSUS Configuration Manager v Configuration Manager připojit se ke službě WSUS.When you use WSUS on Windows Server 2012 or later, configure additional permissions to allow the WSUS Configuration Manager component in Configuration Manager to connect to WSUS. Tato součást provádí pravidelné kontroly stavu.This component performs periodic health checks. Pro konfiguraci požadovaného oprávnění vyberte jednu z následujících možností:Choose one of the following options to configure the required permission:

  • Přidání účtu SYSTEM do skupiny Správci služby WSUS .Add the SYSTEM account to the WSUS Administrators group

  • Přidejte účet NT AUTHORITY\SYSTEM jako uživatele pro databázi WSUS (SUSDB).Add the NT AUTHORITY\SYSTEM account as a user for the WSUS database (SUSDB). Nakonfigurujte minimálně členství v roli databáze webService.Configure a minimum of the webService database role membership.

Další informace o tom, jak nainstalovat službu WSUS na Windows Server, najdete v tématu instalace role serveru WSUS.For more information about how to install WSUS on Windows Server, see Install the WSUS Server Role.

Při instalaci více než jednoho bodu aktualizace softwaru v primární lokalitě použijte stejnou databázi WSUS pro všechny body aktualizace softwaru ve stejné doménové struktuře Active Directory.When you install more than one software update point at a primary site, use the same WSUS database for each software update point in the same Active Directory forest. Sdílení stejné databáze zvyšuje výkon při přepnutí klientů na nový bod aktualizace softwaru.Sharing the same database improves performance when clients switch to a new software update point. Další informace najdete v tématu použití sdílené databáze služby WSUS pro body aktualizace softwaru.For more information, see Use a shared WSUS database for software update points.

Konfigurace cesty k adresáři obsahu služby WSUSConfiguring the WSUS content directory path

Při instalaci služby WSUS budete muset zadat cestu k adresáři obsahu.When you install WSUS, you'll need to provide a content directory path. Adresář obsahu služby WSUS se primárně používá k ukládání souborů licenčních podmínek pro software společnosti Microsoft, které jsou potřeba pro klienty během kontroly.The WSUS content directory is primarily used for storing the Microsoft Software License Terms files needed by clients during scanning. Configuration Manager adresář obsahu služby WSUS by se neměl překrývat se zdrojovým adresářem obsahu pro balíčky nasazení Configuration Manager softwaru.The Configuration Manager The WSUS content directory should not overlap with your content source directory for Configuration Manager software deployment packages. Překrývající se adresář obsahu služby WSUS a zdroj Configuration Manager balíčku budou mít za následek odebrání nesprávného souboru z adresáře obsahu služby WSUS.Overlapping the WSUS content directory and the Configuration Manager package source will result in incorrect files being removed from the WSUS content directory.

Konfigurace služby WSUS pro použití vlastního webuConfigure WSUS to use a custom website

Při instalaci serveru WSUS je možné použít existující výchozí web IIS nebo vytvořit vlastní web WSUS.When you install WSUS, you have the option to use the existing IIS Default website, or to create a custom WSUS website. Vytvořte vlastní web pro server WSUS, aby služba IIS byla hostitelem služeb WSUS ve vyhrazeném virtuálním webu.Create a custom website for WSUS so that IIS hosts the WSUS services in a dedicated virtual website. V opačném případě sdílí stejný web, který používají ostatní systémy nebo aplikace Configuration Manager lokality.Otherwise it shares the same website that's used by the other Configuration Manager site systems or applications. Tato konfigurace je zvlášť nutná při instalaci role bodu aktualizace softwaru na server lokality.This configuration is especially necessary when you install the software update point role on the site server. Pokud spustíte službu WSUS v systému Windows Server 2012 nebo novější, bude služba WSUS ve výchozím nastavení nakonfigurována tak, aby používala port 8530 pro protokol HTTP a port 8531 pro protokol HTTPS.When you run WSUS in Windows Server 2012 or later, WSUS is configured by default to use port 8530 for HTTP and port 8531 for HTTPS. Při vytváření bodu aktualizace softwaru v lokalitě zadejte tyto porty.Specify these ports when you create the software update point at a site.

Použití existující infrastruktury služby WSUSUse an existing WSUS infrastructure

Než nainstalujete Configuration Manager jako bod aktualizace softwaru, vyberte server WSUS, který byl aktivní ve vašem prostředí.Select a WSUS server that was active in your environment before you installed Configuration Manager as a software update point. Pokud je bod aktualizace softwaru nakonfigurován, zadejte nastavení synchronizace.When the software update point is configured, specify the synchronization settings. Configuration Manager se připojí k serveru WSUS, na kterém běží na serveru bodu aktualizace softwaru, a nakonfiguruje službu WSUS se stejným nastavením.Configuration Manager connects to the WSUS server that runs on the software update point server and configures WSUS with the same settings.

Před konfigurací serveru jako bodu aktualizace softwaru Porovnejte konfiguraci produktů a klasifikací s nastavením Configuration Manager.Before you configure the server as a software update point, compare its configuration for products and classifications with your Configuration Manager settings. Pokud jste existující server WSUS synchronizovali před jeho konfigurací jako bod aktualizace softwaru a seznam produktů a klasifikací se liší, synchronizuje všechna metadata aktualizací softwaru bez ohledu na nakonfigurované nastavení.If you synchronized the existing WSUS server before configuring it as a software update point, and the lists of products and classifications are different, it syncs all of the software updates metadata regardless of the configured settings. Výsledkem tohoto chování je neočekávaná metadata aktualizace softwaru v databázi lokality.This behavior results in unexpected software updates metadata in the site database.

Stejné chování se zobrazí při přidávání produktů nebo klasifikací přímo v konzole pro správu služby WSUS a následném zahájení synchronizace.You experience the same behavior when you add products or classifications directly in the WSUS Administration console, and then immediately initiate a synchronization. Ve výchozím nastavení se každá hodina Configuration Manager připojí ke službě WSUS a resetuje všechna nastavení, která byla změněna mimo Configuration Manager.By default, every hour Configuration Manager connects to WSUS and resets any settings that were modified outside of Configuration Manager. Aktualizace softwaru, které neodpovídají produktům a klasifikacím zadaným v nastaveních synchronizace, jsou nastavené jako prošlé.The software updates that don't meet the products and classifications that you specify in synchronization settings are set to expired. Pak jsou odebrány z databáze lokality.Then they are removed from the site database.

Pokud je server WSUS nakonfigurovaný jako bod aktualizace softwaru, už ho nebudete moct používat jako samostatný server WSUS.When a WSUS server is configured as a software update point, you're no longer able to use it as a standalone WSUS server. Pokud potřebujete samostatný samostatný server WSUS, který není spravovaný nástrojem Configuration Manager, nakonfigurujte ho na jiném serveru.If you need a separate standalone WSUS server that isn't managed by Configuration Manager, configure it on a different server.

Konfigurace serveru WSUS jako serveru replikyConfigure WSUS as a replica server

Když přidáte roli bodu aktualizace softwaru na primární server lokality, nemůžete použít server WSUS, který je nakonfigurovaný jako replika.When you add the software update point role on a primary site server, you can't use a WSUS server that's configured as a replica. Pokud je server WSUS nakonfigurovaný jako replika, Configuration Manager se nepovede nakonfigurovat server WSUS a synchronizace WSUS se nezdařila.When the WSUS server is configured as a replica, Configuration Manager fails to configure the WSUS server, and the WSUS synchronization fails. První bod aktualizace softwaru, který nainstalujete v primární lokalitě, je výchozím bodem aktualizace softwaru.The first software update point that you install at a primary site is the default software update point. Další body aktualizace softwaru v lokalitě jsou konfigurovány jako repliky výchozího bodu aktualizace softwaru.Additional software update points at the site are configured as replicas of the default software update point.

Rozhodnutí ohledně konfigurace serveru WSUS pro použití protokolu SSLDecide whether to configure WSUS to use SSL

Použijte protokol SSL k zajištění zabezpečení bodu aktualizace softwaru.Use the SSL protocol to help secure the software update point. Server WSUS využívá protokol SSL k ověření klientských počítačů a serverů WSUS pro příjem dat na serveru WSUS.WSUS uses SSL to authenticate client computers and downstream WSUS servers to the WSUS server. Server WSUS využívá protokol SSL také k šifrování metadat aktualizace softwaru.WSUS also uses SSL to encrypt software update metadata. Pokud se rozhodnete zabezpečit službu WSUS pomocí protokolu SSL, připravte server WSUS před instalací bodu aktualizace softwaru.When you choose to secure WSUS with SSL, prepare the WSUS server before you install the software update point. Další informace najdete v článku Konfigurace protokolu SSL v serveru WSUS v dokumentaci pro službu WSUS.For more information, see the Configure SSL on the WSUS server article in the documentation for WSUS.

Když nainstalujete a nakonfigurujete bod aktualizace softwaru, vyberte možnost povolení komunikace SSL pro server WSUS.When you install and configure the software update point, select the option to Enable SSL communications for the WSUS Server. V opačném případě Configuration Manager nakonfiguruje službu WSUS, aby nepoužívala protokol SSL.Otherwise, Configuration Manager configures WSUS not to use SSL. Pokud povolíte protokol SSL v bodě aktualizace softwaru, nakonfigurujte také všechny body aktualizace softwaru v podřízených lokalitách, aby používaly protokol SSL.When you enable SSL on a software update point, also configure any software update points at child sites to use SSL.

Konfigurace bran firewallConfigure firewalls

Bod aktualizace softwaru v Configuration Manager lokalitě centrální správy komunikuje se službou WSUS v bodu aktualizace softwaru.The software update point at a Configuration Manager central administration site communicates with WSUS on the software update point. Služba WSUS komunikuje se zdrojem synchronizace a synchronizuje metadata aktualizací softwaru.WSUS communicates with the synchronization source to synchronize software updates metadata. Body aktualizace softwaru v podřízené lokalitě komunikují s bodem aktualizace softwaru v nadřazené lokalitě.Software update points at a child site communicate with the software update point at the parent site. Pokud je v primární lokalitě více než jeden bod aktualizace softwaru, budou další body aktualizace softwaru komunikovat s výchozím bodem aktualizace softwaru.When there's more than one software update point at a primary site, the additional software update points communicate with the default software update point. Výchozí rolí je první bod aktualizace softwaru nainstalovaný v lokalitě.The default role is the first software update point that's installed at the site.

Možná budete muset nakonfigurovat bránu firewall, aby povolovala přenosy HTTP nebo HTTPS, které služba WSUS používá v následujících scénářích:You might need to configure the firewall to allow the HTTP or HTTPS traffic that WSUS uses in following scenarios:

  • Mezi bodem aktualizace softwaru a internetemBetween the software update point and the internet
  • Mezi bodem aktualizace softwaru a nadřazeným zdrojem synchronizaceBetween a software update point and its upstream synchronization source
  • Mezi dalšími body aktualizace softwaruBetween additional software update points

Připojení ke službě Microsoft Update vždy využívá port 80 pro protokol HTTP a port 443 pro protokol HTTPS.The connection to Microsoft Update is always configured to use port 80 for HTTP and port 443 for HTTPS. Použijte vlastní port pro připojení ze služby WSUS v bodě aktualizace softwaru v podřízené lokalitě ke službě WSUS v bodu aktualizace softwaru v nadřazené lokalitě.Use a custom port for the connection from WSUS on the software update point at a child site to WSUS on the software update point at the parent site. Pokud vaše zásada zabezpečení nepovoluje připojení, použijte metodu synchronizace export a import.When your security policy doesn't allow the connection, use the export and import synchronization method. Další informace najdete v části zdroj synchronizace v tomto článku.For more information, see the Synchronization source section in this article. Další informace o portech, které služba WSUS používá, najdete v tématu Postup určení nastavení portu používaného službou WSUS v Configuration Manager.For more information about the ports that WSUS uses, see How to determine the port settings used by WSUS in Configuration Manager.

Omezení přístupu ke konkrétním doménámRestrict access to specific domains

Pokud vaše organizace omezuje síťovou komunikaci s Internetem pomocí brány firewall nebo proxy zařízení, je nutné povolit aktivnímu bodu aktualizace softwaru přístup k internetovým koncovým bodům.If your organization restricts network communication with the internet using a firewall or proxy device, you need to allow the active software update point to access internet endpoints. Služba WSUS a automatické aktualizace pak můžou komunikovat s Microsoft Update cloudovou službou.Then WSUS and Automatic Updates can communicate with the Microsoft Update cloud service.

Další informace najdete v tématu požadavky na přístup k Internetu.For more information, see Internet access requirements.

Plánování nastavení synchronizacePlan for synchronization settings

Tato část obsahuje následující podtémata:This section includes the following subtopics:

Synchronizace aktualizací softwaru v nástroji Configuration Manager stáhne metadata aktualizací softwaru na základě kritérií, které nakonfigurujete.Software updates synchronization in Configuration Manager downloads the software updates metadata based on criteria that you configure. Lokalita nejvyšší úrovně ve vaší hierarchii synchronizuje aktualizace softwaru od Microsoft Update.The top-level site in your hierarchy synchronizes software updates from Microsoft Update. Můžete nakonfigurovat, aby se bod aktualizace softwaru v lokalitě nejvyšší úrovně synchronizoval s existujícím serverem WSUS, nikoli v hierarchii Configuration Manager.You have the option to configure the software update point on the top-level site to synchronize with an existing WSUS server, not in the Configuration Manager hierarchy. Podřízené primární lokality synchronizují metadata aktualizací softwaru z bodu aktualizace softwaru v lokalitě centrální správy.The child primary sites synchronize software updates metadata from the software update point on the central administration site. Než nainstalujete a nakonfigurujete bod aktualizace softwaru, naplánujte podle informací v této části nastavení synchronizací.Before you install and configure a software update point, use this section to plan for the synchronization settings.

Zdroj synchronizaceSynchronization source

Nastavení zdroje synchronizace pro bod aktualizace softwaru určuje umístění, kde bod aktualizace softwaru Získá metadata aktualizace softwaru.The synchronization source settings for the software update point specify the location for where the software update point retrieves software updates metadata. Určuje také, zda proces synchronizace vytváří události vytváření sestav služby WSUS.It also specifies whether the synchronization process creates WSUS reporting events.

  • Zdroj synchronizace: ve výchozím nastavení bod aktualizace softwaru v lokalitě nejvyšší úrovně konfiguruje zdroj synchronizace pro Microsoft Update.Synchronization source: By default, the software update point at the top-level site configures the synchronization source for Microsoft Update. Lokalitu nejvyšší úrovně můžete synchronizovat s existujícím serverem WSUS.You have the option to synchronize the top-level site with an existing WSUS server. Bod aktualizace softwaru v podřízené primární lokalitě konfiguruje zdroj synchronizace jako bod aktualizace softwaru v lokalitě centrální správy.The software update point on a child primary site configures the synchronization source as the software update point at the central administration site.

    • První bod aktualizace softwaru, který nainstalujte v primární lokalitě (výchozí bod aktualizace softwaru), se synchronizuje s lokalitou centrální správy.The first software update point that you install at a primary site, which is the default software update point, synchronizes with the central administration site. Další body aktualizace softwaru v primární lokalitě se synchronizují s výchozím bodem aktualizace softwaru v primární lokalitě.Additional software update points at the primary site synchronize with the default software update point at the primary site.

    • Pokud je bod aktualizace softwaru odpojen od Microsoft Update nebo z nadřazeného serveru aktualizace, nakonfigurujte zdroj synchronizace tak, aby se nesynchronizoval s nakonfigurovaným zdrojem synchronizace.When a software update point is disconnected from Microsoft Update or from the upstream update server, configure the synchronization source not to synchronize with a configured synchronization source. Místo toho ji nakonfigurujte tak, aby používala funkci exportu a importu nástroje WSUSutil k synchronizaci aktualizací softwaru.Instead configure it to use the export and import function of the WSUSUtil tool to synchronize software updates. Další informace najdete v tématu Synchronizace aktualizací softwaru z odpojeného bodu aktualizace softwaru.For more information, see Synchronize software updates from a disconnected software update point.

  • Události vytváření sestav služby WSUS: Agent web Windows Update v klientských počítačích může vytvářet zprávy událostí pro vytváření sestav služby WSUS.WSUS reporting events: The Windows Update Agent on client computers can create event messages for WSUS reporting. Tyto události nejsou používány nástrojem Configuration Manager.These events aren't used by Configuration Manager. Proto je ve výchozím nastavení vybrána možnost Nevytvářet události vytváření sestav služby WSUS.Thus, the option, Do not create WSUS reporting events, is selected by default. Pokud se tyto události nevytvářejí, jediný čas, kdy se má klient připojit k serveru WSUS, je během hodnocení aktualizací softwaru a kontroly dodržování předpisů.When these events aren't created, the only time that the client should connect to the WSUS server is during software update evaluation and compliance scans. Pokud jsou tyto události potřeba pro vytváření sestav mimo Configuration Manager, změňte toto nastavení tak, aby se události vytváření sestav služby WSUS vytvořily.If these events are needed for reporting outside of Configuration Manager, modify this setting to create WSUS reporting events.

Plán synchronizaceSynchronization schedule

Plán synchronizace nakonfigurujte pouze v bodě aktualizace softwaru v lokalitě nejvyšší úrovně v hierarchii Configuration Manager.Configure the synchronization schedule only at the software update point on the top-level site in the Configuration Manager hierarchy. Pokud nakonfigurujete plán synchronizace, bude se bod aktualizace softwaru synchronizovat se zdrojem synchronizace v den a čas, který nastavíte.When you configure the synchronization schedule, the software update point synchronizes with the synchronization source at the date and time that you specified. Vlastní plán umožňuje synchronizovat aktualizace softwaru, které se mají optimalizovat pro vaše prostředí.The custom schedule allows you to synchronize software updates to optimize for your environment. Vezměte v úvahu nároky na výkon serveru WSUS, serveru lokality a sítě.Consider the performance demands of the WSUS server, site server, and network. Například 2:00 AM jednou týdně.For example, 2:00 AM once a week. Případně ručně spusťte synchronizaci v lokalitě nejvyšší úrovně pomocí akce synchronizace aktualizací softwaru z uzlu všechny aktualizace softwaru nebo skupiny aktualizací softwaru v konzole Configuration Manager.Alternatively, manually start synchronization on the top-level site by using the Synchronization Software Updates action from the All Software Updates or Software Update Groups nodes in the Configuration Manager console.

Tip

Naplánujte synchronizaci aktualizací softwaru tak, aby běžely, a to s využitím času, který je vhodný pro vaše prostředí.Schedule the software updates synchronization to run by using a time that's appropriate for your environment. Jednou z běžných scénářů je nastavit plán synchronizace, který se spustí krátce po běžném vydání aktualizace softwaru od společnosti Microsoft v druhém úterý v měsíci.One common scenario is to set the synchronization schedule to run shortly after Microsoft's regular software update release on the second Tuesday of each month. Tento den se obvykle označuje jako patch úterý.This day is typically referred to as Patch Tuesday. Použijete-li Configuration Manager k doručování Endpoint Protection a definicí a aktualizací v programu Windows Defender, zvažte nastavení plánu synchronizace na každodenní spouštění.If you use Configuration Manager to deliver Endpoint Protection and Windows Defender definition and engine updates, consider setting the synchronization schedule to run daily.

Po úspěšné synchronizaci bodu aktualizace softwaru pošle žádost o synchronizaci podřízeným webům.After the software update point successfully synchronizes, it sends a synchronization request to child sites. Pokud máte další body aktualizace softwaru v primární lokalitě, pošle požadavek na synchronizaci do každého bodu aktualizace softwaru.If you have additional software update points at a primary site, it sends a synchronization request to each software update point. Tento proces se opakuje na všech lokalitách v hierarchii.This process is repeated on every site in the hierarchy.

klasifikace aktualizací;Update classifications

Každá aktualizace softwaru je definována pomocí klasifikace aktualizace, která pomáhá organizovat různé typy aktualizací.Every software update is defined with an update classification that helps to organize the different types of updates. Během procesu synchronizace lokalita synchronizuje metadata pro zadané klasifikace.During the synchronization process, the site synchronizes the metadata for the specified classifications.

Configuration Manager podporuje synchronizaci následujících klasifikací aktualizací:Configuration Manager supports synchronization of the following update classifications:

  • Důležité aktualizace: široce vydaná aktualizace pro určitý problém, která řeší kritickou chybu, která nesouvisí se zabezpečením.Critical Updates: A broadly released update for a specific problem that addresses a critical, non-security-related bug.

  • Aktualizace definic: aktualizace virů nebo jiných definičních souborů.Definition Updates: An update to virus or other definition files.

  • Balíčky funkcí: nové funkce produktu, distribuované mimo vydání produktu a jsou obvykle zahrnuté v příštím plném vydání produktu.Feature Packs: New product features that are distributed outside of a product release and are typically included in the next full product release.

  • Aktualizace zabezpečení: široce vydaná aktualizace pro problém související se zabezpečením určitého produktu.Security Updates: A broadly released update for a product-specific, security-related issue.

  • Aktualizace Service Pack: kumulativní sada oprav hotfix, které se aplikují na operační systém nebo aplikaci.Service Packs: A cumulative set of hotfixes that is applied to an OS or application. Tyto opravy hotfix zahrnují aktualizace zabezpečení, důležité aktualizace a aktualizace softwaru.These hotfixes include security updates, critical updates, and software updates.

  • Nástroje: nástroj nebo funkce, které pomáhají dokončit jednu nebo více úloh.Tools: A utility or feature that helps to complete one or more tasks.

  • Kumulativní aktualizace: kumulativní sada oprav hotfix, která je zabalená dohromady pro snadné nasazení.Update Rollups: A cumulative set of hotfixes that is packaged together for easy deployment. Tyto opravy hotfix zahrnují aktualizace zabezpečení, důležité aktualizace a aktualizace softwaru.These hotfixes include security updates, critical updates, and software updates. Kumulativní aktualizace obecně řeší určitou oblast, například zabezpečení nebo součást produktu.An update rollup generally addresses a specific area, such as security or a product component.

  • Aktualizace: aktualizace aplikace nebo souboru, který je aktuálně nainstalován.Updates: An update to an application or file that's currently installed.

  • Upgrady: aktualizace funkcí na novou verzi Windows 10.Upgrades: A feature update to a new version of Windows 10.

Nakonfigurujte nastavení klasifikace aktualizace pouze v lokalitě nejvyšší úrovně.Configure the update classification settings only on the top-level site. Nastavení klasifikace aktualizací není konfigurováno v bodu aktualizace softwaru v podřízených lokalitách, protože metadata aktualizací softwaru se replikují z lokality vysoké úrovně.The update classification settings aren't configured on the software update point on child sites, because the software updates metadata is replicated from the top-level site. Když vyberete klasifikace aktualizací, mějte na paměti, že čím více klasifikací zvolíte, tím déle bude synchronizace metadat aktualizací softwaru trvat.When you select the update classifications, be aware the more classifications that you select, the longer it takes to synchronize the software updates metadata.

Varování

Jako osvědčený postup vymažte všechny klasifikace před prvním synchronizací.As a best practice, clear all classifications before you synchronize for the first time. Po počáteční synchronizaci vyberte požadované klasifikace a pak znovu spusťte synchronizaci.After the initial synchronization, select the desired classifications, and then rerun synchronization.

ProduktyProducts

Metadata pro jednotlivé aktualizace softwaru definují jeden nebo více produktů, pro které je aktualizace k dispozici.The metadata for each software update defines one or more products for which the update is applicable. Produkt je konkrétní edice operačního systému nebo aplikace.A product is a specific edition of an OS or application. Příkladem produktu je Microsoft Windows 10.An example of a product is Microsoft Windows 10. Produktová řada je základní operační systém nebo aplikace, ze které jsou jednotlivé produkty odvozené.A product family is the base OS or application from which the individual products are derived. Příkladem produktové řady je Microsoft Windows, z něhož jsou členové Windows 10 a Windows Server 2016 členy.An example of a product family is Microsoft Windows, of which Windows 10 and Windows Server 2016 are members. Vyberte produktovou řadu nebo jednotlivé produkty v rámci řady produktů.Select a product family or individual products within a product family.

Pokud se aktualizace softwaru vztahují k více produktům a pro synchronizaci je vybrán alespoň jeden z produktů, v konzole Configuration Manager se zobrazí všechny produkty, i když některé z nich nebyly vybrány.When software updates are applicable to multiple products, and at least one of the products is selected for synchronization, all of the products appear in the Configuration Manager console even if some products weren't selected. Například vyberete pouze produkt Windows Server 2012.For example, you only select the Windows Server 2012 product. Pokud se aktualizace softwaru vztahuje na systémy Windows Server 2012 a Windows Server 2012 Datacenter Edition, v databázi lokality jsou oba produkty.If a software update applies to Windows Server 2012 and Windows Server 2012 Datacenter Edition, both products are in the site database.

Nastavení produktu konfigurujte pouze v lokalitě nejvyšší úrovně.Configure the product settings only on the top-level site. Nastavení produktu není nakonfigurováno v bodu aktualizace softwaru pro podřízené lokality, protože metadata aktualizací softwaru se replikují z lokality vysoké úrovně.The product settings aren't configured on the software update point for child sites because the software updates metadata is replicated from the top-level site. Čím více produktů vyberete, tím déle bude synchronizace metadat aktualizací softwaru trvat.The more products that you select, the longer it takes to synchronize the software updates metadata.

Důležité

Configuration Manager ukládá seznam produktů a řad produktů, které si vyberete při první instalaci bodu aktualizace softwaru.Configuration Manager stores a list of products and product families that you choose from when you first install the software update point. Produkty a řady produktů vydané po vydání Configuration Manager nemusí být k dispozici pro výběr, dokud nedokončíte synchronizaci.Products and product families that are released after Configuration Manager is released might not be available to select until you complete synchronization. Proces synchronizace aktualizuje seznam dostupných produktů a rodin produktů, ze kterých si můžete vybrat.The synchronization process updates the list of available products and product families from which you can choose. Před první synchronizací aktualizací softwaru vymažte všechny produkty.Clear all products before you synchronize software updates for the first time. Po počáteční synchronizaci vyberte požadované produkty a pak znovu spusťte synchronizaci.After the initial synchronization, select the desired products, and then rerun synchronization.

Pravidla nahrazeníSupersedence rules

Aktualizace softwaru, která nahrazuje jinou aktualizaci softwaru, má typicky některé z těchto vlastností:Typically, a software update that supersedes another software update does one or more of the following actions:

  • zdokonaluje, zlepšuje nebo aktualizuje opravu, která byla vydána v některé z předchozích aktualizací.Enhances, improves, or updates the fix that was provided by one or more previously released updates.

  • Zlepšuje efektivitu balíčku balíčku aktualizací, který je nainstalován v klientech nástroje, pokud je aktualizace schválena k instalaci.Improves the efficiency of the superseded update file package, which is installed on clients if the update is approved for installation. Nahrazená aktualizace může například obsahovat soubory, které již nejsou důležité pro opravu nebo pro operační systémy, které jsou podporovány novou aktualizací.For example, the superseded update might contain files that are no longer relevant to the fix or to the operating systems that are supported by the new update. Tyto soubory nejsou zahrnuty v nahrazujícím balíčku souboru aktualizace.Those files aren't included in the superseding file package of the update.

  • Aktualizuje novější verze produktu.Updates newer versions of a product. Jinými slovy, aktualizuje verze, které již nejsou použitelné pro starší verze nebo konfigurace produktu.In other words, it updates versions that are no longer applicable to older versions or configurations of a product. Aktualizace mohou rovněž nahrazovat jiné aktualizace, pokud byly provedeny úpravy za účelem rozšíření jazykové podpory.Updates can also supersede other updates if modifications were made to expand language support. Například pozdější revize aktualizace produktu pro systém Microsoft Office může odebrat podporu pro starší operační systém, ale může přidat další podporu nových jazyků v úvodním vydání aktualizace.For example, a later revision of a product update for Microsoft Office might remove the support for an older OS, but it might add additional support for new languages in the initial update release.

Ve vlastnostech bodu aktualizace softwaru určete, že Nahrazené aktualizace softwaru budou okamžitě vypršet.In the properties for the software update point, specify that the superseded software updates are immediately expired. Toto nastavení brání zahrnutí do nových nasazení.This setting prevents them from being included in new deployments. Také označí existující nasazení, aby označovala, že obsahují jednu nebo více aktualizací softwaru s vypršenou platností.It also flags the existing deployments to indicate that they contain one or more expired software updates. Nebo zadejte časový interval, po jehož uplynutí vyprší platnost nahrazených aktualizací softwaru.Or specify a period of time before the superseded software updates are expired. Tato akce vám umožní pokračovat v jejich nasazení.This action allows you to continue to deploy them.

Zvažte následující scénáře, ve kterých může být zapotřebí nasadit nahrazenou aktualizaci softwaru:Consider the following scenarios in which you might need to deploy a superseded software update:

  • Nahrazující aktualizace softwaru podporuje pouze novější verze operačního systému.A superseding software update supports only newer versions of an OS. Některé klientské počítače používají dřívější verze operačního systému.Some of your client computers run earlier versions of the OS.

  • Nahrazující aktualizace softwaru má více omezené použitelnosti než aktualizace softwaru, kterou nahrazuje.A superseding software update has more restricted applicability than the software update it supersedes. Toto chování by nemohlo být pro některé klienty vhodné.This behavior would make it inappropriate for some clients.

  • Pokud nahrazující aktualizace softwaru nebyla schválena k nasazení v produkčním prostředí.If a superseding software update wasn't approved for deployment in your production environment.

    Poznámka

    • Před verzí 1806 Configuration Manager, když Configuration Manager nastaví platnost nahrazené aktualizace softwaru na vypršela, nenastaví aktualizaci na Odmítnuto ve službě WSUS.Before Configuration Manager version 1806, when Configuration Manager sets a superseded software update to Expired, it doesn't set the update to Declined in WSUS. Klienti budou pokračovat ve vyhledávání aktualizace s vypršenou platností, dokud se aktualizace neodmítla ručně nebo prostřednictvím vlastního skriptu.Clients continue to scan for an expired update until the update is declined manually or via a custom script. Po Configuration Manager verze 1806 Configuration Manager také odmítnou nahrazené aktualizace ve službě WSUS.After Configuration Manager version 1806, Configuration Manager will also decline the superseded updates in WSUS. Další informace o úloze vyčištění služby WSUS najdete v tématu Údržba aktualizací softwaru.For more information about the WSUS cleanup task, see Software updates maintenance.
    • Od verze Configuration Manager 1810 můžete určit chování pravidel nahrazení pro aktualizace funkcí odděleně od aktualizací bez funkcí.Starting in Configuration Manager version 1810, you can specify the supersedence rules behavior for feature updates separately from non-feature updates.

JazykyLanguages

Nastavení jazyka bodu aktualizace softwaru vám umožní nakonfigurovat tyto možnosti:The language settings for the software update point allow you to configure:

  • Jazyky, pro které se mají synchronizovat souhrnné detaily (metadata aktualizací softwaru) pro aktualizace softwaruThe languages for which the summary details (software updates metadata) are synchronized for software updates
  • Jazyky souboru aktualizace softwaru stažené pro aktualizace softwaruThe software update file languages that are downloaded for software updates

Soubor aktualizace softwaruSoftware update file

Nakonfigurujte jazyky pro nastavení souboru aktualizace softwaru ve vlastnostech bodu aktualizace softwaru.Configure languages for the Software update file setting in the properties for the software update point. Toto nastavení poskytuje výchozí jazyky, které jsou k dispozici při stahování aktualizací softwaru v lokalitě.This setting provides the default languages that are available when you download software updates at a site. Pokaždé, když se stáhnou nebo nasadí aktualizace softwaru, upravte jazyky, které jsou ve výchozím nastavení vybrané.Modify the languages that are selected by default each time that the software updates are downloaded or deployed. Během procesu stahování se budou soubory aktualizací softwaru pro nakonfigurované jazyky stahovat do zdrojového umístění balíčku nasazení, pokud jsou k dispozici ve vybraném jazyce.During the download process, the software update files for the configured languages are downloaded to the deployment package source location, if the software update files are available in the selected language. V dalším kroku se zkopírují do knihovny obsahu na serveru lokality.Next, they're copied to the content library on the site server. Pak jsou distribuovány do distribučních bodů nakonfigurovaných pro balíček.Then they're distributed to the distribution points that are configured for the package.

Nakonfigurujte jazykové nastavení souboru aktualizace softwaru s jazyky, které se nejčastěji používají ve vašem prostředí.Configure the software update file language settings with the languages that are most often used in your environment. Například klienti v lokalitě používají převážně angličtinu a japonštinu pro Windows nebo aplikace.For example, clients in your site use mostly English and Japanese for Windows or applications. V lokalitě se používá několik dalších jazyků.There are few other languages that are used at the site. Při stahování nebo nasazování aktualizace softwaru zaškrtněte ve sloupci soubor aktualizace softwaru možnost pouze angličtina a japonština.Select only English and Japanese in the Software Update File column when you download or deploy the software update. Tato akce umožňuje použít výchozí nastavení na stránce Výběr jazyka Průvodce nasazením a stažením.This action allows you to use the default settings on the Language Selection page of the deployment and download wizards. Tato akce také zabrání stažení nepotřebných souborů aktualizací.This action also prevents unneeded update files from being downloaded. Toto nastavení nakonfigurujte u každého bodu aktualizace softwaru v hierarchii Configuration Manager.Configure this setting at each software update point in the Configuration Manager hierarchy.

Souhrnné detailySummary details

Během procesu synchronizace se aktualizují informace o souhrnných detailech (metadatech aktualizací softwaru) pro aktualizace softwaru ve vybraných jazycích.During the synchronization process, the summary details information (software updates metadata) is updated for software updates in the languages that you specify. Metadata obsahují informace o aktualizaci softwaru, například:The metadata provides information about the software update, for example:

  • NázevName
  • PopisDescription
  • Produkty, které podporuje tato aktualizaceProducts that the update supports
  • Klasifikace aktualizacíUpdate classification
  • ID článkuArticle ID
  • Adresa URL pro staženíDownload URL
  • Pravidla použitelnostiApplicability rules

Nastavení souhrnných podrobností konfigurujte pouze v lokalitě nejvyšší úrovně.Configure the summary details settings only on the top-level site. Souhrnné podrobnosti nejsou konfigurovány v bodu aktualizace softwaru v podřízených lokalitách, protože metadata aktualizací softwaru se replikují z lokality centrální správy pomocí replikace na základě souborů.The summary details aren't configured on the software update point on child sites because the software updates metadata is replicated from the central administration site by using file-based replication. Když vybíráte jazyky souhrnných detailů, vybírejte pouze jazyky, které potřebujete ve svém prostředí.When you select the summary details languages, select only the languages that you need in your environment. Čím více jazyků vyberete, tím déle bude trvat synchronizace metadat aktualizací softwaru.The more languages that you select, the longer it takes to synchronize the software updates metadata. Configuration Manager zobrazuje metadata aktualizací softwaru v národním prostředí operačního systému, ve kterém se spouští konzola nástroje Configuration Manager.Configuration Manager displays the software updates metadata in the locale of the OS in which the Configuration Manager console runs. Pokud lokalizované vlastnosti pro aktualizace softwaru nejsou k dispozici v národním prostředí tohoto operačního systému, zobrazí se informace o aktualizacích softwaru v angličtině.If the localized properties for the software updates aren't available in the locale of this OS, the software updates information displays in English.

Důležité

Vyberte všechny jazyky souhrnných detailů, které potřebujete.Select all of the summary details languages that you need. Když se bod aktualizace softwaru v lokalitě nejvyšší úrovně synchronizuje se zdrojem synchronizace, vybrané jazyky souhrnných detailů určí metadata aktualizací softwaru, která načte.When the software update point at the top-level site synchronizes with the synchronization source, the selected summary details languages determine the software updates metadata that it retrieves. Pokud upravíte jazyky souhrnných detailů poté, co synchronizace proběhla alespoň jednou, načte metadata aktualizací softwaru pro upravené jazyky souhrnných detailů pouze pro nové nebo aktualizované aktualizace softwaru.If you modify the summary details languages after synchronization ran at least one time, it retrieves the software updates metadata for the modified summary details languages only for new or updated software updates. Aktualizace softwaru, které již byly synchronizovány, nebudou aktualizovány novými metadaty pro upravené jazyky, pokud nedošlo ke změně aktualizace softwaru ve zdroji synchronizace.The software updates that have already been synchronized aren't updated with new metadata for the modified languages unless there's a change to the software update on the synchronization source.

Maximální doba běhuMaximum run time

(Představené ve verzi 1906)(Introduced in version 1906)

Počínaje verzí 1906 můžete zadat maximální dobu, po kterou musí být instalace aktualizace softwaru dokončena.Starting in version 1906, you can specify the maximum amount of time a software update installation has to complete. Můžete zadat maximální dobu běhu pro následující:You can specify the maximum run time for the following:

  • Maximální doba běhu pro aktualizace funkcí Windows (minuty)Maximum run time for Windows feature updates (minutes)

    • Aktualizace funkcí – aktualizace, která je v jedné z těchto tří klasifikací:Feature updates - An update that is in one of these three classifications:
      • ProgramůUpgrades
      • Kumulativní aktualizaceUpdate rollups
      • Aktualizace Service PackService packs
  • Maximální doba běhu pro aktualizace Office 365 a aktualizace bez funkcí pro Windows (minuty)Maximum run time for Office 365 updates and non-feature updates for Windows (minutes)

    • Aktualizace bez funkcí – aktualizace, která není upgradem funkce a jejíž produkt je uvedená jako jedna z následujících:Non-feature updates - An update that isn't a feature upgrade and whose product is listed as one of the following:
      • Windows 10 (všechny verze)Windows 10 (all versions)
      • Windows Server 2012Windows Server 2012
      • Windows Server 2012 R2Windows Server 2012 R2
      • Windows Server 2016Windows Server 2016
      • Windows Server. 2019Windows Server 2019
      • Office 365Office 365
  • Tato nastavení mění jenom maximální dobu běhu pro nové aktualizace, které jsou synchronizované z Microsoft Update.These settings only change the maximum runtime for new updates that are synchronized from Microsoft Update. Nemění dobu běhu pro existující funkce nebo aktualizace bez funkcí.It doesn't change the run time on existing feature or non-feature updates.

  • Pomocí tohoto nastavení nelze konfigurovat všechny ostatní produkty a klasifikace.All other products and classifications are not configurable with this setting. Pokud potřebujete změnit maximální dobu běhu některé z těchto aktualizací, nakonfigurujte nastavení aktualizace softwaruIf you need to change the maximum run time of one of these updates, configure the software update settings

Poznámka

Ve verzi 1906 není maximální doba běhu k dispozici při instalaci bodu aktualizace softwaru nejvyšší úrovně.In version 1906, the maximum runtime isn't available when you install the top-level software update point. Po instalaci upravte maximální dobu běhu v bodu aktualizace softwaru nejvyšší úrovně.After installation, edit the maximum run time on your top-level software update point.

Plán pro okno údržby aktualizací softwaruPlan for a software updates maintenance window

Přidejte časové období údržby určené pro instalaci aktualizací softwaru.Add a maintenance window dedicated for software updates installation. Tato akce vám umožní nakonfigurovat obecné okno údržby a jiné časové období údržby pro aktualizace softwaru.This action lets you configure a general maintenance window and a different maintenance window for software updates. Při konfiguraci okna obecné údržby a okna údržby aktualizací softwaru budou klienti instalovat aktualizace softwaru pouze během okna údržby aktualizací softwaru.When you configure both a general maintenance window and software updates maintenance window, clients install software updates only during the software updates maintenance window.

Počínaje verzí 1810 Configuration Manager můžete toto chování změnit a nechat instalovat aktualizace softwaru během obecného okna údržby.Starting with Configuration Manager version 1810, you can change this behavior and allow software updates to install during a general maintenance window. Další informace o tomto nastavení klienta najdete v tématu nastavení klienta aktualizace softwaru.For more information about this client setting, see Software updates client settings.

Další informace o časových obdobích údržby najdete v tématu použití časových obdobíúdržby.For more information about maintenance windows, see How to use maintenance windows.

Možnosti restartování klientů s Windows 10 po instalaci aktualizací softwaruRestart options for Windows 10 clients after software update installation

Když je aktualizace softwaru, která vyžaduje restart, nasazená a nainstalovaná pomocí Configuration Manager, klient naplánuje nedokončené restartování a zobrazí dialogové okno pro restartování.When a software update that requires a restart is deployed and installed using Configuration Manager, the client schedules a pending restart and displays a restart dialog box.

Když je u Configuration Manager aktualizace softwaru čeká na restartování, možnost aktualizace a restartování a aktualizace a vypnutí je k dispozici na počítačích s Windows 10 v možnostech napájení systému Windows.When there's a pending restart for a Configuration Manager software update, the option to Update and Restart and Update and Shutdown is available on Windows 10 computers in the Windows power options. Po použití jedné z těchto možností se dialogové okno pro restartování nezobrazí po restartování počítače.After using one of these options, the restart dialog doesn't display after the computer restarts. V některých případech může operační systém odebrat nedokončené možnosti restartování.In certain circumstances, the operating system may remove the pending restart options. K tomu může dojít, pokud je povolená funkce rychlého spuštění ve Windows 10.This can happen if the Fast Startup feature in Windows 10 is enabled. Další informace najdete v tématu aktualizace, které se nedají nainstalovat s rychlým spuštěním ve Windows 10.For more information, see Updates may not be installed with Fast Startup in Windows 10.

Další krokyNext steps

Když plánujete aktualizace softwaru, přečtěte si téma Příprava na správu aktualizací softwaru.Once you plan for software updates, see Prepare for software updates management.

Další informace o správě Windows jako služby najdete v tématu základy Configuration Manager jako služba a Windows jako služba.For more information about managing Windows as a service, see Fundamentals of Configuration Manager as a service and Windows as a service.