Předpoklady pro aktualizace softwaru v nástroji Configuration ManagerPrerequisites for software updates in Configuration Manager

Platí pro: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

V tomto článku jsou uvedeny předpoklady pro aktualizace softwaru v nástroji Configuration Manager.This article lists the prerequisites for software updates in Configuration Manager. U každého z požadovaných požadavků jsou externí závislosti a vnitřní závislosti uvedeny v samostatných tabulkách.For each of the prerequisites, the external dependencies and internal dependencies are listed in separate tables.

Závislosti aktualizace softwaru, které jsou externě Configuration ManagerSoftware update dependencies that are external to Configuration Manager

V následujících částech jsou uvedeny externí závislosti pro aktualizace softwaru.The following sections list the external dependencies for software updates.

Internetová informační službaInternet Information Services

Pro spuštění bodu aktualizace softwaru, bodu správy a distribučního bodu musí být na serverech systému lokality nainstalována služba Internetová informační služba (IIS).Internet Information Services (IIS) must be installed on the site system servers to run the software update point, the management point, and the distribution point. Více informací najdete v tématu Předpoklady pro role systému lokality.For more information, see Prerequisites for site system roles.

Windows Server Update ServicesWindows Server Update Services

Služba WSUS je nutná pro synchronizaci aktualizací softwaru a pro kontrolu použitelnosti aktualizací softwaru na klientech. Windows Server Update ServicesWindows Server Update Services (WSUS) is needed for software updates synchronization and for the software updates applicability scan on clients. Před vytvořením role bodu aktualizace softwaru musí být nainstalován server služby WSUS.The WSUS server must be installed before you create the software update point role. Pro bod aktualizace softwaru je dostupná podpora těchto verzí služby WSUS:The following versions of WSUS are supported for a software update point:

  • Služba WSUS 10.0.14393 (role ve Windows serveru 2016)WSUS 10.0.14393 (role in Windows Server 2016)
  • Služba WSUS 10.0.17763 (role ve Windows serveru 2019) (vyžaduje Configuration Manager 1810 nebo novější)WSUS 10.0.17763 (role in Windows Server 2019) (Requires Configuration Manager 1810 or later)
  • WSUS 6,2 a 6,3 (role v systému Windows Server 2012 a Windows Server 2012 R2)WSUS 6.2 and 6.3 (role in Windows Server 2012 and Windows Server 2012 R2)

Poznámka

  • Od verze 1702 se systém Windows Server 2008 R2 nepodporuje pro roli bodu aktualizace softwaru.Beginning with version 1702, Windows Server 2008 R2 isn't supported for the software update point role. Další informace najdete v tématu podporované operační systémy pro servery systému lokality.For more information, see Supported operating systems for site system servers.
  • Máte-li v lokalitě více bodů aktualizace softwaru, zajistěte, aby všechny používaly stejnou verzi služby WSUS.When you have multiple software update points at a site, ensure that they're all running the same version of WSUS.

Konzola správy služby WSUSWSUS Administration Console

Pokud je bod aktualizace softwaru na vzdáleném serveru systému lokality a služba WSUS není na serveru lokality již nainstalována, je konzola pro správu služby WSUS požadována na serveru lokality Configuration Manager.The WSUS Administration Console is required on the Configuration Manager site server when the software update point is on a remote site system server and WSUS isn't already installed on the site server.

Důležité

  • Verze služby WSUS na serveru lokality musí být stejná jako verze služby WSUS spuštěná v bodech aktualizace softwaru.The WSUS version on the site server must be the same as the WSUS version that's running on the software update points.
  • Nepoužívejte ke konfiguraci nastavení služby WSUS konzolu pro správu služby WSUS.Don't use WSUS Administration Console to configure WSUS settings. Configuration Manager se připojí k instanci serveru WSUS, která běží v bodě aktualizace softwaru, a nakonfiguruje příslušná nastavení.Configuration Manager connects to the instance of WSUS that is running on the software update point and configures the appropriate settings.

Windows Update AgentWindows Update Agent

Klient agenta web Windows Update (WUA) je požadován na klientech, aby se mohl připojit k serveru WSUS.The Windows Update Agent (WUA) client is required on clients so that they can connect to the WSUS server. WUA načte seznam aktualizací softwaru, které musí kontrolovat dodržování předpisů.WUA retrieves the list of software updates that must be scanned for compliance.

Při instalaci Configuration Manager je stažena nejnovější verze agenta WUA.When you install Configuration Manager, the latest version of WUA is downloaded. Po instalaci klienta Configuration Manager pak bude Agent WUA v případě potřeby upgradován.Then, when you install the Configuration Manager client, WUA is upgraded if necessary. Pokud se instalace nezdařila, je nutné použít jinou metodu k upgradu agenta WUA.If the installation fails, you must use a different method to upgrade WUA.

Závislosti aktualizací softwaru, které jsou interní pro Configuration ManagerSoftware update dependencies that are internal to Configuration Manager

V následujících částech jsou uvedeny interní závislosti pro aktualizace softwaru v nástroji Configuration Manager.The following sections list the internal dependencies for software updates in Configuration Manager.

Body správyManagement points

Body správy přenášejí informace mezi klientskými počítači a Configuration Manager lokality.Management points transfer information between client computers and the Configuration Manager site. Body správy jsou požadovány pro aktualizace softwaru.The management points are required for software updates.

Body aktualizace softwaruSoftware update points

Chcete-li nasadit aktualizace softwaru v nástroji Configuration Manager, je nutné nainstalovat bod aktualizace softwaru na server WSUS.You must install a software update point on the WSUS server to deploy software updates in Configuration Manager. Další informace najdete v tématu instalace a konfigurace bodu aktualizace softwaru.For more information, see Install and configure a software update point.

Distribuční bodyDistribution points

K ukládání obsahu aktualizací softwaru jsou požadovány distribuční body.Distribution points are required to store the content for software updates. Další informace o instalaci distribučních bodů a správě obsahu najdete v tématu Správa obsahu a infrastruktury obsahu.For more information about how to install distribution points and manage content, see Manage content and content infrastructure.

Nastavení klienta pro aktualizace softwaruClient settings for software updates

Ve výchozím nastavení jsou aktualizace softwaru pro klienty povoleny.Software updates are enabled for clients by default. Existují další dostupná nastavení, která řídí, jak a kdy klienti vyhodnocují dodržování předpisů pro aktualizace softwaru a řídí, jak jsou aktualizace softwaru nainstalovány.There are other available settings that control how and when clients assess compliance for the software updates and control how the software updates are installed.

Další informace najdete v následujících článcích:For more information, see the following articles:

Body služby Reporting servicesReporting services points

Role systému lokality bodu služeb generování sestav může zobrazovat sestavy pro aktualizace softwaru.The reporting services point site system role can display reports for software updates. Tato role je volitelná, ale doporučuje se.This role is optional but recommended. Další informace o vytvoření bodu služby Reporting Services najdete v tématu Konfigurace generování sestav.For more information about how to create a reporting services point, see Configuring reporting.

Které aktualizace jsou vyžadovány ve službě WSUS 6,2 a 6,3?Which updates are required on WSUS 6.2 and 6.3?

Pro klasifikaci synchronizovaných upgradů ve službě WSUS 6,2 a 6,3 jsou vyžadovány dvě aktualizace.Two updates are required for syncing Upgrades classification in WSUS 6.2 and 6.3. V některých případech se může zobrazit chyba při stahování nebo nasazování upgradů, pokud byly synchronizovány před instalací KB3095113 a KB3159706.Occasionally, you might see an error downloading or deploying upgrades if they synchronized before KB3095113 and KB3159706 were installed. Informace o možných problémech najdete v další části.Information about possible issues is in the next section.

  • Před synchronizací klasifikace upgrady je nutné nainstalovat aktualizaci KB 3095113v říjnu 2015 na body aktualizace softwaru a servery lokality.You must install KB 3095113, released in October 2015, on your software update points and site servers before you synchronize the Upgrades classification.
    • Tato aktualizace umožňuje klasifikaci upgrady .This update enables the Upgrades classification.
  • Aby bylo možné služby Windows 10 verze 1607 a novější, musíte nainstalovat a nakonfigurovat KB 3159706.To service Windows 10 version 1607 and later, you must install and configure KB 3159706. Znalostní báze KB 3159706 byl vydán v květnu 2016.KB 3159706 was released in May 2016.
    • Tato aktualizace umožňuje službě WSUS nativně dešifrovat soubory používané pro upgrade Windows 10 verze 1607 nebo novější.This update enables WSUS to natively decrypt the files used for upgrading Windows 10 version 1607 and later.

Důležité

Aktualizace KB 3095113 a KB 3159706 jsou zahrnuté do měsíčních souhrnů kvality zabezpečení od července 2017.Both KB 3095113 and KB 3159706 are included in the Security Monthly Quality Rollup starting in July 2017. To znamená, že neuvidíte KB 3095113 a KB 3159706 jako nainstalované aktualizace, protože byly pravděpodobně nainstalovány se souhrnem.This means you may not see KB 3095113 and KB 3159706 as installed updates since they may have been installed with a rollup. Pokud ale některé z těchto aktualizací potřebujete, doporučujeme nainstalovat Měsíční souhrn kvality zabezpečení vydaný po 2017. říjnu, protože obsahuje další aktualizaci WSUS pro snížení využití paměti na CLIENTWEBSERVICE serveru WSUS.However, if you need either of these updates, we recommend installing a Security Monthly Quality Rollup released after October 2017 since they contain an additional WSUS update to decrease memory utilization on WSUS's clientwebservice.

Stažení upgradů Windows 10 se nepovedlo s chybou: neplatný podpis certifikátu nebo 0xc1800118Download of Windows 10 upgrades fails with "Error: Invalid certificate signature" or 0xc1800118

Aktualizace a problémy popsané v této části se vztahují jenom na službu WSUS spuštěnou v počítačích se systémem Windows Server 2012 nebo Windows Server 2012 R2 (WSUS 6,2 a 6,3).The updates and issue described in this section only apply to WSUS running on Windows Server 2012 or Windows Server 2012 R2 machines (WSUS 6.2 and 6.3). Problémy popsané v této části se obvykle zobrazí jenom v případě, že jste nainstalovali službu WSUS do července 2017 a nedávno jste povolili klasifikaci upgrady .Typically, you'll only see the issues described in this section if you installed WSUS before July 2017 and you've recently enabled the Upgrades classification. Je ale možné, že tyto problémy vidíte i v jiných situacích.However, it's possible to see these issues in other situations too.

Historické informace o KB 3095113Historical information about KB 3095113

Znalostní báze KB 3095113 byl vydán jako oprava hotfix v říjnu 2015 za účelem přidání podpory pro upgrady Windows 10 do služby WSUS.KB 3095113 was released as a hotfix in October 2015 to add support for Windows 10 upgrades to WSUS. Tato aktualizace umožňuje službě WSUS synchronizovat a distribuovat aktualizace v klasifikaci upgrady pro Windows 10.The update enables WSUS to synchronize and distribute updates in the Upgrades classification for Windows 10.

Pokud synchronizujete upgrady bez první instalace KB 3095113, naplníte databázi služby WSUS (SUSDB) nepoužitelnými daty.If you synchronize any upgrades without having first installed KB 3095113, you populate the WSUS database (SUSDB) with unusable data. Tato data musí být smazána před tím, než bude možné upgrady správně nasadit.That data must be cleared before the upgrades can be properly deployed. Upgrady Windows 10 v tomto stavu nelze stáhnout pomocí Průvodce stažením aktualizací softwaru.Windows 10 upgrades in this state can't be downloaded by using the Download Software Updates Wizard.

Chyby, které se podobají následujícímu, se zobrazí na stránce dokončení Průvodce stažením aktualizací softwaru:Errors that resemble the following appear on the Completion page of the Download Software Updates Wizard:

Error: Upgrade to Windows 10 Pro, version 1511, 10586
Failed to download content id {content_id}. Error: Invalid certificate signature

Kromě toho se do souboru PatchDownloader. log zaznamenávají chyby podobné následujícímu:Additionally, errors resembling the following are logged in the PatchDownloader.log file:

Download http://wsus.ds.b1.download.windowsupdate.com/d/upgr/2015/12/10586.0.151029-1700.th2_release_...esd...
Authentication of file C:\Users\{username}\AppData\Local\Temp\2\{temporary_filename}.tmp failed, error 0x800b0004
ERROR: DownloadContentFiles() failed with hr=0x80073633
# This log is truncated for readability.

V minulosti byly při výskytu těchto chyb vyřešeny upravenou verzí kroků řešení pro službu WSUS.Historically, when these errors occurred, they would be resolved by doing a modified version of the resolution steps for WSUS. Vzhledem k tomu, že se tyto kroky podobají řešení, pokud není potřeba provést ruční kroky po instalaci KB 3159706, zkombinujeme obě sady kroků do jediného řešení v následující části:Because these steps are similar to the resolution for not doing the manual steps required after KB 3159706 installation, we've combined both sets of steps into a single resolution in the section below:

Historické informace o KB 3159706Historical information about KB 3159706

Znalostní báze KB 3148812 byl původně vydaný v dubnu 2016 a umožňuje službě WSUS nativně dešifrovat soubory. ESD používané pro Upgrade balíčků Windows 10.KB 3148812 was initially released in April 2016 to enable WSUS to natively decrypt the .esd files used for upgrading Windows 10 packages. Kb 3148812 způsobilo pro některé zákazníky problémy a byl nahrazen v KB 3159706.KB 3148812 caused problems for some customers and was replaced with KB 3159706. Aby bylo možné obsluhovat zařízení se systémem Windows 10 verze 1607 a novější, je nutné nainstalovat na všechny body aktualizace softwaru a servery lokality aktualizaci KB 3159706.KB 3159706 needs to be installed on all your software update points and site servers before you can service Windows 10 Version 1607 and later devices. Problémy mohou nastat, pokud si nejste vědomi, že KB vyžaduje po instalaci následující ruční kroky:However, problems can arise if you don't realize the KB requires the following manual steps after installation:

  1. Z příkazového řádku se zvýšenými oprávněními spusťte "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing.From an elevated command prompt run "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing.
  2. Restartujte službu WSUS na všech serverech WSUS.Restart the WSUS service on all of the WSUS servers.

Pokud si nejste vědomi, že znalostní báze KB 3159706 obsahovala po instalaci ruční kroky nebo jste v upgradu na systém Windows 10 1607 předtím, než nainstalujete KB 3159706, narazíte na problémy s připojením ke konzole služby WSUS a nasazením upgradu.If you don't realize that KB 3159706 had manual steps after installation, or you synchronized in the upgrade for Windows 10 1607 before installing KB 3159706, you would run into issues connecting to the WSUS console and deploying the upgrade respectively. Když klient stáhl soubor upgradu, získá kód chyby 0xC1800118 .When a client downloaded the upgrade file, it would get a 0xC1800118 error code.

Vzhledem k tomu, že postup řešení je podobný rozlišení pro synchronizaci upgradů před instalací KB 3095113, zkombinujeme obě sady kroků do jediného řešení v následující části.Because the resolution steps are similar to the resolution for synchronizing upgrades before KB 3095113 installation, we've combined both sets of steps into a single resolution in the next section.

Obnovení z synchronizace upgradů před instalací KB 3095113 nebo KB 3159706To recover from synchronizing the upgrades before you install KB 3095113 or KB 3159706

Použijte následující postup k vyřešení 0xc1800118 chyby a "Chyba: neplatný podpis certifikátu":Follow the steps below to resolve both the 0xc1800118 error and "Error: Invalid certificate signature":

  1. Zakažte klasifikaci upgrady v WSUS i Configuration Manager.Disable the Upgrades classification in both WSUS and Configuration Manager. Nechcete, aby k synchronizaci docházelo, dokud nebudete přesměrováni podle těchto pokynů.You don't want a synchronization to occur until you're directed to by these instructions.
    • Zrušte kontrolu klasifikace upgrady ve vlastnostech komponenty bodu aktualizace softwaru v lokalitě nejvyšší úrovně.Uncheck the Upgrades classification in the software update point component properties on the top-level site.
    • Zrušte kontrolu klasifikace upgrady ze služby WSUS v části produkty a klasifikace na stránce Možnosti nebo použijte prostředí PowerShell ISE spuštěné jako správce.Uncheck the Upgrades classification from WSUS under Products and Classifications on the Options page, or use the PowerShell ISE running as administrator.
      Get-WsusClassification | Where-Object -FilterScript {$_.Classification.Title -Eq “Upgrades”} | Set-WsusClassification -Disable
      
      • Pokud sdílíte databázi služby WSUS mezi více servery WSUS, stačí pro každou databázi zrušit kontrolu upgradů .If you share the WSUS database between multiple WSUS servers, you only need to uncheck Upgrades once for each database.
  2. Na každém serveru WSUS spusťte z příkazového řádku se zvýšenými oprávněními příkaz: "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing.On each WSUS server, from an elevated command prompt run: "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing. Pak restartujte službu WSUS na všech serverech WSUS.Then, restart the WSUS service on all of the WSUS servers.
    • Služba WSUS umístí databázi do režimu jednoho uživatele předtím, než zkontroluje, jestli je potřeba servis.WSUS places the database into single user mode before it checks to see if servicing is needed. Obsluha buď běží, nebo neběží na základě výsledků kontroly.The servicing either runs or doesn't run based on the results of the check. Pak se databáze vrátí zpět do režimu více uživatelů.Then, the database is put back into multi-user mode.
    • Pokud sdílíte databázi služby WSUS mezi více servery WSUS, stačí provést tuto údržbu pouze jednou pro každou databázi.If you share the WSUS database between multiple WSUS servers, you only need to do this servicing once for each database.
  3. Odstraňte všechny upgrady Windows 10 z každé databáze WSUS pomocí prostředí PowerShell ISE spuštěného jako správce.Delete all of the Windows 10 upgrades from each WSUS database using the PowerShell ISE running as administrator.
    [reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")
    $wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer();
    $wsus.GetUpdates() | Where {$_.UpdateClassificationTitle -eq 'Upgrades' -and $_.Title -match 'Windows 10'} `
    | ForEach-Object {$wsus.DeleteUpdate($_.Id.UpdateId.ToString()); Write-Host $_.Title removed}
    
  4. Odstraňte soubory z tabulky tbFile ze všech databází služby WSUS používaných body aktualizace softwaru.Delete files from the tbFile table from each of the WSUS databases used by your software update points. V databázi WSUS spusťte následující příkazy z SQL Server Management Studio:On the WSUS database, run the following commands from SQL Server Management Studio:
    declare @NotNeededFiles table (FileDigest binary(20) UNIQUE)
    insert into @NotNeededFiles(FileDigest) (select FileDigest from tbFile where FileName like '%.esd%'  except select FileDigest from tbFileForRevision)
    delete from tbFileOnServer where FileDigest in (select FileDigest from @NotNeededFiles)
    delete from tbFile where FileDigest in (select FileDigest from @NotNeededFiles)
    
  5. Spusťte synchronizaci aktualizací softwaru v lokalitě nejvyšší úrovně v Configuration Manager a počkejte, než se dokončí.Start the software updates synchronization on your top-level site in Configuration Manager and wait for it to complete. Úplná synchronizace nastane, protože jsme po odebrání upgradůprovedli změnu klasifikací Configuration Manager.A full synchronization occurs because we made a change to the classifications Configuration Manager when we removed Upgrades. (Další informace najdete v tématu synchronizace aktualizací softwaru.(For more information, see Synchronize software updates.
  6. Vyberte klasifikaci upgrady ve vlastnostech komponenty bodu aktualizace softwaru.Select the Upgrades classification in the software update point component properties. Pak spusťte jinou synchronizaci aktualizací softwaru, aby se upgrady vrátily zpátky do WSUS a Configuration Manager.Then, start another software updates synchronization to bring the Upgrades back into WSUS and Configuration Manager. Nemusíte ve službě WSUS povolit klasifikaci upgrady , protože to Configuration Manager za vás.You don't have to enable the Upgrades classification in WSUS since Configuration Manager will do it for you.
  7. Pokud klienti obdrželi kód chyby 0xC1800118 při stahování upgradu, bude nutné odstranit úložiště dat používané agentem web Windows Update.If your clients received the 0xC1800118 error code when downloading an upgrade, you'll need to delete the data store used by the Windows Update Agent. Může být také nutné odstranit skrytou složku ~ BT na zařízení.You may also have to delete the hidden ~BT folder on the device. Při dalším prohledávání klienta bude na serveru WSUS úplná kontrola, nikoli rozdílová.The next time the client scans, it will be a full scan against the WSUS server rather than a delta. Můžete použít skript prostředí PowerShell, který je podobný následujícímu ukázkovému skriptu:You can use a PowerShell script that's similar to the following sample script:
    stop-service wuauserv
    remove-item -path c:\windows\softwaredistribution\datastore -recurse -force
    # If the device has a hidden ~BT folder on the c drive, delete it too by uncommenting the next line.
    # remove-item -path c:\~BT -recurse -force
    start-service wuauserv
    

Další krokyNext steps

Příprava na správu aktualizací softwaruPrepare for software updates management