Osvědčené postupy pro aktualizace softwaru v Configuration ManagerBest practices for software updates in Configuration Manager

Platí pro: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Tento článek obsahuje osvědčené postupy pro aktualizace softwaru v nástroji Configuration Manager.This article includes best practices for software updates in Configuration Manager. Tyto informace jsou seřazené podle osvědčených postupů pro počáteční instalaci a pro probíhající operace.The information is sorted into best practices for initial installation and for ongoing operations.

Osvědčené postupy pro instalaciInstallation best practices

Při instalaci aktualizací softwaru v nástroji Configuration Manager použijte následující osvědčené postupy.Use the following best practices when you install software updates in Configuration Manager.

Použití sdílené databáze služby WSUS pro body aktualizace softwaruUse a shared WSUS database for software update points

Při instalaci více než jednoho bodu aktualizace softwaru v primární lokalitě použijte stejnou databázi WSUS pro všechny body aktualizace softwaru ve stejné doménové struktuře Active Directory.When you install more than one software update point at a primary site, use the same WSUS database for each software update point in the same Active Directory forest. Pokud sdílíte stejnou databázi, významně to snižuje riziko, ale zcela eliminuje vliv na výkon klienta a sítě, ke kterému může dojít při přepnutí klientů na nový bod aktualizace softwaru.If you share the same database, it significantly mitigates, but doesn't completely eliminate, the client and the network performance impact that you might experience when clients switch to a new software update point. K rozdílové kontrole stále dochází, když klient přejde do nového bodu aktualizace softwaru, který sdílí databázi se starým bodem aktualizace softwaru, ale vyhledávání je mnohem menší než v případě, že má server WSUS svou vlastní databázi.A delta scan still occurs when a client switches to a new software update point that shares a database with the old software update point, but the scan is much smaller than it would be if the WSUS server has its own database. Další informace o přepínání bodů aktualizace softwaru najdete v tématu Přepínání bodů aktualizace softwaru.For more information about software update point switching, see Software update point switching.

Důležité

Pokud používáte sdílenou databázi WSUS pro body aktualizace softwaru, sdílejte také místní složky obsahu služby WSUS.Also share the local WSUS content folders when you use a shared WSUS database for software update points.

Další informace o sdílení databáze WSUS najdete v následujících blogových příspěvcích:For more information on sharing the WSUS database, see the following blog posts:

Když Configuration Manager a služba WSUS používají stejný SQL Server, nakonfigurujte jeden tak, aby používal pojmenovanou instanci a druhý pro použití výchozí instance.When Configuration Manager and WSUS use the same SQL Server, configure one to use a named instance and the other to use the default instance

Pokud databáze Configuration Manager a WSUS sdílejí stejnou instanci SQL Server, nemůžete snadno určit využití prostředků mezi těmito dvěma aplikacemi.When the Configuration Manager and WSUS databases share the same instance of SQL Server, you can't easily determine the resource usage between the two applications. Pro Configuration Manager a WSUS použijte různé instance SQL Server.Use different SQL Server instances for Configuration Manager and WSUS. Tato konfigurace usnadňuje řešení potíží a diagnostiku problémů s využitím prostředků, ke kterým může dojít u každé aplikace.This configuration makes it easier to troubleshoot and diagnose resource usage issues that might occur for each application.

Zadejte nastavení ukládat aktualizace místně.Specify the "Store updates locally" setting

Při instalaci služby WSUS vyberte nastavení pro ukládání aktualizací místně.When you install WSUS, select the setting to Store updates locally. Toto nastavení způsobí, že služba WSUS stáhne licenční smlouvy, které jsou přidruženy k aktualizacím softwaru.This setting causes WSUS to download the license terms that are associated with software updates. Stáhne je během procesu synchronizace a uloží je na místní pevný disk pro server WSUS.It downloads the terms during the synchronization process and stores them on the local hard drive for the WSUS server. Pokud toto nastavení nevyberete, mohou klientské počítače selhat při kontrole aktualizací softwaru, které mají licenční podmínky.If you don't select this setting, client computers might fail compliance scans for software updates that have license terms. Součást Správce synchronizace služby WSUS v bodu aktualizace softwaru ověřuje, že ve výchozím nastavení je toto nastavení povoleno každých 60 minut.The WSUS Synchronization Manager component of the software update point verifies that this setting is enabled every 60 minutes, by default.

Provozní osvědčené postupyOperational Best Practices

Když používáte aktualizace softwaru, použijte následující nejlepší postupy:Use the following best practices when you use software updates:

Omezení aktualizací softwaru na 1000 v jednom nasazení aktualizace softwaruLimit software updates to 1000 in a single software update deployment

Omezte počet aktualizací softwaru na 1000 v každém nasazení aktualizace softwaru.Limit the number of software updates to 1000 in each software update deployment. Když vytváříte pravidlo automatického nasazení, ověřte, že zadaná kritéria nevedou k více než 1000 aktualizacím softwaru.When you create an automatic deployment rule, verify that the specified criteria doesn't result in more than 1000 software updates. Pokud ručně nasadíte aktualizace softwaru, nevybírejte více než 1000 aktualizací.If you manually deploy software updates, don't select more than 1000 updates.

Vytvoření nové skupiny aktualizací softwaru pokaždé, když se pravidlo automatického nasazení spustí pro "patch úterý" a pro obecné nasazeníCreate a new software update group each time an ADR runs for "Patch Tuesday" and for general deployments

V nasazení je povolený limit 1000 aktualizací softwaru.There's a limit of 1000 software updates in a deployment. Když vytváříte pravidlo automatického nasazení (ADR), určíte, jestli se má použít existující skupina aktualizací, nebo vytvořit novou skupinu aktualizací pokaždé, když se pravidlo spustí.When you create an automatic deployment rule (ADR), you specify whether to use an existing update group or create a new update group each time the rule runs. Pokud určíte kritéria v pravidle automatického nasazení, která budou mít za následek více aktualizací softwaru a pravidlo se bude spouštět podle plánu opakování, vytvořte novou skupinu aktualizací softwaru pokaždé, když se pravidlo spustí.If you specify criteria in an ADR that results in multiple software updates, and the rule runs on a recurring schedule, create a new software update group each time the rule runs. Toto chování brání nasazení v překročení limitu 1000 aktualizací softwaru na jedno nasazení.This behavior prevents the deployment from surpassing the limit of 1000 software updates per deployment.

Použití existující skupiny aktualizací softwaru pro pravidla automatického nasazení pro aktualizace definic Endpoint ProtectionUse an existing software update group for ADRs for Endpoint Protection definition updates

Když pomocí pravidla automatického nasazení nasadíte Endpoint Protection aktualizace definic častým způsobem, vždy použijte existující skupinu aktualizací softwaru.When you use an ADR to deploy Endpoint Protection definition updates on a frequent basis, always use an existing software update group. V opačném případě může pravidlo automatického nasazení vytvořit stovky skupin aktualizací softwaru v průběhu času.Otherwise, the ADR potentially creates hundreds of software update groups over time. Vydavatelé aktualizací definic obvykle nastavují aktualizace definic, jejichž platnost vyprší, pokud jsou nahrazeny čtyřmi novějšími aktualizacemi.Definition update publishers typically set definition updates to expire when they're superseded by four newer updates. Proto skupina aktualizací softwaru vytvořená pomocí pravidla automatického nasazení nikdy neobsahuje více než čtyři aktualizace definicí vydavatele: jednu aktivní a tři nahrazené.Therefore, the software update group that's created by the ADR never contains more than four definition updates for the publisher: one active, and three superseded.

Viz takéSee Also

Plánování aktualizací softwaruPlan for software updates