Úvod do aktualizací softwaru v Configuration Manager

  • Článek

Platí pro: Configuration Manager (Current Branch)

Aktualizace softwaru v Configuration Manager poskytují sadu nástrojů a zdrojů, které můžou pomoct spravovat komplexní úlohu sledování a použití aktualizací softwaru v klientských počítačích v podniku. Efektivní proces správy aktualizací softwaru je nezbytný pro zajištění provozní efektivity, řešení problémů se zabezpečením a zachování stability síťové infrastruktury. Vzhledem k měnící se povaze technologií a neustálému výskytu nových bezpečnostních hrozeb však efektivní správa aktualizací softwaru vyžaduje konzistentní a nepřetržitou pozornost.

Příklad scénáře, který ukazuje, jak můžete nasadit aktualizace softwaru ve vašem prostředí, najdete v tématu Ukázkový scénář nasazení aktualizací softwaru zabezpečení.

Synchronizace aktualizací softwaru

Synchronizace aktualizací softwaru v Configuration Manager se připojí k Microsoft Update a načte metadata aktualizací softwaru. Lokalita nejvyšší úrovně (lokalita centrální správy nebo samostatná primární lokalita) se synchronizuje s Microsoft Update podle plánu nebo při ručním spuštění synchronizace z konzoly Configuration Manager. Když Configuration Manager dokončí synchronizaci aktualizací softwaru v lokalitě nejvyšší úrovně, spustí se synchronizace aktualizací softwaru v podřízených lokalitách, pokud existují. Po dokončení synchronizace v každé primární nebo sekundární lokalitě se vytvoří zásada pro celou lokalitu, která klientským počítačům poskytuje umístění bodů aktualizace softwaru.

Poznámka

Aktualizace softwaru jsou ve výchozím nastavení klienta povolené. Pokud však nastavíte klientské nastavení Povolit aktualizace softwaru na klientech na hodnotu Ne a zakážete aktualizace softwaru v kolekci nebo ve výchozím nastavení, umístění bodů aktualizace softwaru se přidruženým klientům neodesílají. Podrobnosti najdete v tématu Nastavení klienta aktualizací softwaru.

Jakmile klient obdrží zásadu, spustí kontrolu kompatibility aktualizací softwaru a zapíše informace do rozhraní WMI (Windows Management Instrumentation). Informace o dodržování předpisů se pak odesílají do bodu správy, který pak odešle informace na server lokality. Další informace o posouzení dodržování předpisů najdete v části Posouzení dodržování předpisů aktualizace softwaru v tomto tématu.

V primární lokalitě můžete nainstalovat více bodů aktualizace softwaru. První bod aktualizace softwaru, který nainstalujete, je nakonfigurovaný jako zdroj synchronizace. Tím se synchronizuje se serverem Microsoft Update nebo serverem WSUS, který není ve vaší hierarchii Configuration Manager. Ostatní body aktualizace softwaru v lokalitě používají jako zdroj synchronizace první bod aktualizace softwaru.

Poznámka

Po dokončení procesu synchronizace aktualizací softwaru v lokalitě nejvyšší úrovně se metadata aktualizací softwaru replikují do podřízených lokalit pomocí replikace databáze. Když připojíte konzolu Configuration Manager k podřízené lokalitě, Configuration Manager zobrazí metadata aktualizací softwaru. Dokud však nenainstalujete a nenakonfigurujete bod aktualizace softwaru v lokalitě, nebudou klienti vyhledávat kompatibilitu aktualizací softwaru, nebudou hlásit informace o dodržování předpisů Configuration Manager a nebudete moct úspěšně nasadit aktualizace softwaru.

Synchronizace v lokalitě nejvyšší úrovně

Proces synchronizace aktualizací softwaru v lokalitě nejvyšší úrovně načte z Microsoft Aktualizace metadat aktualizací softwaru, která splňují kritéria zadaná ve vlastnostech součásti bodu aktualizace softwaru. Kritéria nakonfigurujete pouze v lokalitě nejvyšší úrovně.

Poznámka

Jako zdroj synchronizace můžete místo Microsoft Aktualizace určit existující server WSUS, který není v hierarchii Configuration Manager.

Následující seznam popisuje základní kroky procesu synchronizace v lokalitě nejvyšší úrovně:

  1. Spustí se synchronizace aktualizací softwaru.

  2. Správce synchronizace služby WSUS odešle do služby WSUS spuštěné v bodě aktualizace softwaru žádost o zahájení synchronizace se službou Microsoft Update.

  3. Metadata aktualizací softwaru se synchronizují z Microsoft Update a všechny změny se vloží nebo aktualizují v databázi WSUS.

  4. Po dokončení synchronizace služby WSUS synchronizuje Správce synchronizace služby WSUS metadata aktualizací softwaru z databáze WSUS do databáze Configuration Manager a všechny změny po poslední synchronizaci se vloží nebo aktualizují v databázi lokality. Metadata aktualizací softwaru jsou uložena v databázi lokality jako položka konfigurace.

  5. Položky konfigurace aktualizací softwaru se odesílají do podřízených lokalit pomocí replikace databáze.

  6. Po úspěšném dokončení synchronizace vytvoří Správce synchronizace služby WSUS stavovou zprávu 6702.

  7. Správce synchronizace služby WSUS odešle požadavek na synchronizaci do všech podřízených lokalit.

  8. Správce synchronizace služby WSUS odesílá požadavek po jednom do služby WSUS spuštěné v jiných bodech aktualizace softwaru v lokalitě. Servery WSUS v ostatních bodech aktualizace softwaru jsou nakonfigurované jako repliky služby WSUS spuštěné ve výchozím bodu aktualizace softwaru v lokalitě.

Synchronizace v podřízených primárních a sekundárních lokalitách

Během procesu synchronizace aktualizací softwaru v lokalitě nejvyšší úrovně se položky konfigurace aktualizací softwaru replikují do podřízených lokalit pomocí replikace databáze. Na konci procesu odešle lokalita nejvyšší úrovně požadavek na synchronizaci podřízené lokalitě a podřízená lokalita spustí synchronizaci služby WSUS. Následující seznam obsahuje základní kroky procesu synchronizace v podřízené primární nebo sekundární lokalitě:

  1. Správce synchronizace služby WSUS obdrží požadavek na synchronizaci z lokality nejvyšší úrovně.

  2. Spustí se synchronizace aktualizací softwaru.

  3. Správce synchronizace služby WSUS požádá službu WSUS spuštěnou v bodě aktualizace softwaru o spuštění synchronizace.

  4. Služba WSUS spuštěná v bodě aktualizace softwaru v podřízené lokalitě synchronizuje metadata aktualizací softwaru ze služby WSUS spuštěné v bodě aktualizace softwaru v nadřazené lokalitě.

  5. Po úspěšném dokončení synchronizace vytvoří Správce synchronizace služby WSUS stavovou zprávu 6702.

  6. Z primární lokality odešle Správce synchronizace služby WSUS požadavek na synchronizaci do všech podřízených sekundárních lokalit. Sekundární lokalita spustí synchronizaci aktualizací softwaru s nadřazenou primární lokalitou. Sekundární lokalita je nakonfigurovaná jako replika služby WSUS spuštěná v nadřazené lokalitě.

  7. Správce synchronizace služby WSUS odesílá požadavek po jednom do služby WSUS spuštěné v jiných bodech aktualizace softwaru v lokalitě. Servery WSUS v ostatních bodech aktualizace softwaru jsou nakonfigurované jako repliky služby WSUS spuštěné ve výchozím bodu aktualizace softwaru v lokalitě.

Posouzení dodržování předpisů aktualizací softwaru

Před nasazením aktualizací softwaru do klientských počítačů v Configuration Manager spusťte kontrolu kompatibility aktualizací softwaru v klientských počítačích. Pro každou aktualizaci softwaru se vytvoří stavová zpráva, která obsahuje stav dodržování předpisů pro aktualizaci. Stavové zprávy se odesílají hromadně do bodu správy a pak na server lokality, kde je stav dodržování předpisů vložen do databáze lokality. Stav dodržování předpisů pro aktualizace softwaru se zobrazí v konzole Configuration Manager. Aktualizace softwaru můžete nasadit a nainstalovat na počítače, které vyžadují aktualizace. Následující části obsahují informace o stavech dodržování předpisů a popisují proces kontroly kompatibility aktualizací softwaru.

Stavy dodržování předpisů aktualizací softwaru

Následující seznam uvádí a popisuje každý stav dodržování předpisů zobrazený v konzole Configuration Manager pro aktualizace softwaru.

  • Povinný

    Určuje, že aktualizace softwaru je použitelná a povinná na klientském počítači. Pokud je stav aktualizace softwaru Povinný, může být splněná některá z následujících podmínek:

    • Aktualizace softwaru nebyla nasazena do klientského počítače.

    • Aktualizace softwaru byla nainstalována v klientském počítači. Nejnovější stavová zpráva však ještě nebyla vložena do databáze na serveru lokality. Klientský počítač znovu vyhledá aktualizaci po dokončení instalace. Může trvat až dvě minuty, než klient odešle aktualizovaný stav do bodu správy, který pak předá aktualizovaný stav serveru lokality.

    • Aktualizace softwaru byla nainstalována v klientském počítači. Instalace aktualizace softwaru však před dokončením aktualizace vyžaduje restartování počítače.

    • Aktualizace softwaru byla nasazena do klientského počítače, ale ještě nebyla nainstalována.

  • Nepožaduje se

    Určuje, že aktualizace softwaru není v klientském počítači použitelná. Aktualizace softwaru se proto nevyžaduje.

  • Nainstalován

    Určuje, že aktualizace softwaru je použitelná v klientském počítači a že klientský počítač již má aktualizaci softwaru nainstalovanou.

  • Unknown (neznámý)

    Určuje, že server lokality nepřijal stavovou zprávu z klientského počítače, obvykle z některé z následujících důvodů:

    • Klientský počítač úspěšně nehledal kompatibilitu aktualizací softwaru.

    • Kontrola se na klientském počítači úspěšně dokončila. Stavová zpráva však ještě nebyla zpracována na serveru lokality, pravděpodobně kvůli backlogu stavových zpráv.

    • Kontrola se na klientském počítači úspěšně dokončila, ale stavová zpráva nebyla přijata z podřízené lokality.

    • Kontrola se v klientském počítači úspěšně dokončila, ale soubor stavové zprávy byl nějakým způsobem poškozen a nelze ho zpracovat.

Kontrola procesu dodržování předpisů aktualizací softwaru

Když je bod aktualizace softwaru nainstalován a synchronizován, vytvoří se zásada počítače pro celou lokalitu, která informuje klientské počítače, že Configuration Manager aktualizace softwaru byly pro lokalitu povoleny. Když klient obdrží zásady počítače, naplánuje se náhodné spuštění kontroly posouzení dodržování předpisů během následujících dvou hodin. Po spuštění kontroly proces agenta klienta softwaru Aktualizace vymaže historii kontrol, odešle žádost o vyhledání serveru WSUS, který by se měl použít pro kontrolu, a aktualizuje místní Zásady skupiny umístěním serveru WSUS.

Poznámka

Internetoví klienti se musí připojit k serveru WSUS pomocí protokolu SSL.

Žádost o kontrolu se předá agentu služba Windows Update (WUA). WuA se pak připojí k umístění serveru WSUS, které je uvedené v místních zásadách, načte metadata aktualizací softwaru, která byla synchronizována na serveru WSUS, a vyhledá aktualizace v klientském počítači. Proces klientského agenta Aktualizace softwaru zjistí, že se dokončila kontrola dodržování předpisů, a vytvoří stavové zprávy pro každou aktualizaci softwaru, která se po poslední kontrole změnila ve stavu dodržování předpisů. Stavové zprávy se do bodu správy odesílají hromadně každých 15 minut. Bod správy pak předá stavové zprávy serveru lokality, kde se stavové zprávy vloží do databáze serveru lokality.

Po počáteční kontrole kompatibility aktualizací softwaru se kontrola spustí podle nakonfigurovaného plánu kontroly. Pokud však klient naskenoval kompatibilitu aktualizací softwaru v časovém rámci určeném hodnotou TTL (Time to Live), použije klient metadata aktualizací softwaru uložená místně. Pokud je poslední kontrola mimo hodnotu TTL, klient se musí připojit ke službě WSUS spuštěné v bodě aktualizace softwaru a aktualizovat metadata aktualizací softwaru uložená v klientovi.

Kontrola kompatibility aktualizací softwaru může být spuštěna následujícími způsoby, včetně plánu kontroly:

  • Plán kontroly aktualizací softwaru: Kontrola kompatibility aktualizací softwaru se spouští podle nakonfigurovaného plánu kontroly, který je nakonfigurovaný v nastavení Agenta klienta Aktualizace softwaru. Další informace o tom, jak nakonfigurovat nastavení klienta Software Aktualizace, najdete v tématu Nastavení klienta aktualizací softwaru.

  • Configuration Manager akce Vlastnosti: Uživatel může spustit akci Software Aktualizace Cyklus kontroly nebo Cyklus vyhodnocení nasazení softwaru Aktualizace na kartě Akce v dialogovém okně Vlastnosti Configuration Manager na klientském počítači.

  • Plán opětovného vyhodnocení nasazení: Vyhodnocení nasazení a kontrola kompatibility aktualizací softwaru začíná nakonfigurovaným plánem opětovného vyhodnocení nasazení, který je nakonfigurovaný v nastavení agenta klienta Aktualizace softwaru. Další informace o nastavení klienta software Aktualizace najdete v tématu Nastavení klienta aktualizace softwaru.

  • Před stažením souborů aktualizací: Když klientský počítač obdrží zásadu přiřazení pro nové požadované nasazení, software Aktualizace klientský agent stáhne soubory aktualizací softwaru do místní mezipaměti klienta. Před stažením souborů aktualizace softwaru spustí klientský agent kontrolu, která ověří, že je aktualizace softwaru stále vyžadována.

  • Před instalací aktualizace softwaru: Těsně před instalací aktualizace softwaru spustí agent softwaru Aktualizace klienta kontrolu, aby ověřil, že jsou aktualizace softwaru stále nutné.

  • Po instalaci aktualizace softwaru: Hned po dokončení instalace aktualizace softwaru spustí klientský agent software Aktualizace kontrolu, aby ověřil, že se aktualizace softwaru už nevyžadují, a vytvoří novou stavovou zprávu s informací, že je aktualizace softwaru nainstalovaná. Po dokončení instalace, ale je nutné restartovat, stavová zpráva indikuje, že klientský počítač čeká na restartování.

  • Po restartování systému: Pokud klientský počítač čeká na restartování systému, aby se instalace aktualizace softwaru dokončila, spustí agent softwaru Aktualizace klienta po restartování kontrolu, aby ověřil, že se aktualizace softwaru už nevyžaduje, a vytvoří stavovou zprávu s informací, že je aktualizace softwaru nainstalovaná.

Hodnota TTL (Time to Live)

Metadata aktualizací softwaru potřebná pro kontrolu kompatibility aktualizací softwaru jsou uložená v místním klientském počítači a ve výchozím nastavení jsou relevantní po dobu až 24 hodin. Tato hodnota se označuje jako TTL (Time to Live).

Kontrola typů dodržování předpisů aktualizací softwaru

Klient vyhledá kompatibilitu aktualizací softwaru pomocí online nebo offline kontroly a vynucené nebo nevynucované kontroly v závislosti na způsobu spuštění kontroly dodržování předpisů aktualizací softwaru. Následující část popisuje, které metody spuštění kontroly jsou online nebo offline a jestli je kontrola vynucená nebo nevynucovaná.

  • Plán kontroly aktualizací softwaru (nevynucování online kontroly)

    V nakonfigurovaném plánu kontroly se klient připojí ke službě WSUS spuštěné v bodě aktualizace softwaru a načte metadata aktualizací softwaru pouze v případě, že poslední kontrola byla mimo hodnotu TTL.

  • Software Aktualizace Scan Cycle nebo Cyklus vyhodnocení nasazení softwaru Aktualizace (vynucená online kontrola)

    Klientský počítač se vždy připojí ke službě WSUS spuštěné v bodě aktualizace softwaru a načte metadata aktualizací softwaru předtím, než klientský počítač vyhledá kompatibilitu aktualizací softwaru. Po dokončení kontroly se čítač TTL resetuje. Pokud je hodnota TTL například 24 hodin poté, co uživatel spustí kontrolu kompatibility aktualizací softwaru, hodnota TTL se resetuje na 24 hodin.

  • Plán opětovného hodnocení nasazení (nevynucena online kontrola)

    V nakonfigurovaném plánu opětovného hodnocení nasazení se klient připojí ke službě WSUS spuštěné v bodě aktualizace softwaru a načte metadata aktualizací softwaru pouze v případě, že poslední kontrola byla mimo hodnotu TTL.

  • Před stažením souborů aktualizací (nevynucena online kontrola)

    Než klient může stáhnout soubory aktualizací v požadovaných nasazeních, připojí se ke službě WSUS spuštěné v bodě aktualizace softwaru a načte metadata aktualizací softwaru pouze v případě, že poslední kontrola byla mimo hodnotu TTL.

  • Před instalací aktualizace softwaru (nevynucena online kontrola)

    Než klient nainstaluje aktualizace softwaru v požadovaných nasazeních, připojí se ke službě WSUS spuštěné v bodě aktualizace softwaru a načte metadata aktualizací softwaru pouze v případě, že poslední kontrola byla mimo hodnotu TTL.

  • Po instalaci aktualizace softwaru (vynucená offline kontrola)

    Po instalaci aktualizace softwaru spustí klientský agent software Aktualizace kontrolu pomocí místních metadat. Klient se nikdy nepřipojí ke službě WSUS spuštěné v bodě aktualizace softwaru za účelem načtení metadat aktualizací softwaru.

  • Po restartování systému (vynucená offline kontrola)

    Po instalaci aktualizace softwaru a restartování počítače spustí klientský agent software Aktualizace kontrolu pomocí místních metadat. Klient se nikdy nepřipojí ke službě WSUS spuštěné v bodě aktualizace softwaru za účelem načtení metadat aktualizací softwaru.

Balíčky nasazení aktualizací softwaru

Balíček pro nasazení aktualizace softwaru je vozidlo, které se používá ke stažení aktualizací softwaru do sdílené síťové složky a kopírování zdrojových souborů aktualizací softwaru do knihovny obsahu na serverech lokality a v distribučních bodech, které jsou definovány v nasazení. Pomocí Průvodce stažením Aktualizace můžete stáhnout aktualizace softwaru a přidat je do balíčků nasazení před jejich nasazením. Tento průvodce umožňuje zřídit aktualizace softwaru v distribučních bodech a ověřit, zda je tato část procesu nasazení úspěšná, než nasadíte aktualizace softwaru do klientů.

Když nasadíte stažené aktualizace softwaru pomocí Průvodce nasazením softwaru Aktualizace, nasazení automaticky použije balíček pro nasazení, který obsahuje aktualizace softwaru. Při nasazení aktualizací softwaru, které nebyly staženy, je nutné zadat nový nebo existující balíček nasazení v Průvodci nasazením softwaru Aktualizace a aktualizace softwaru se stáhnou po dokončení průvodce.

Důležité

Před zadáním v průvodci je nutné ručně vytvořit sdílenou síťovou složku pro zdrojové soubory balíčku nasazení. Každý balíček nasazení musí používat jinou sdílenou síťovou složku.

Důležité

Účet počítače poskytovatele serveru SMS i správce, který skutečně stahuje aktualizace softwaru, vyžadují oprávnění k zápisu do zdroje balíčku. Omezte přístup ke zdroji balíčku, abyste snížili riziko, že útočník manipuluje se zdrojovými soubory aktualizací softwaru ve zdroji balíčku.

Při vytvoření nového balíčku pro nasazení se před stažením aktualizací softwaru nastaví verze obsahu na hodnotu 1. Když se soubory aktualizace softwaru stáhnou pomocí balíčku, verze obsahu se zvýší na 2. Proto všechny nové balíčky nasazení začínají s verzí obsahu 2. Pokaždé, když se obsah v balíčku pro nasazení změní, zvýší se verze obsahu o 1. Další informace najdete v tématu Základní koncepty správy obsahu.

Klienti instalují aktualizace softwaru v nasazení pomocí libovolného distribučního bodu, který má dostupné aktualizace softwaru, bez ohledu na balíček nasazení. I když je balíček pro nasazení odstraněn pro aktivní nasazení, klienti stále můžou nainstalovat aktualizace softwaru v nasazení, pokud byla každá aktualizace stažena alespoň do jednoho dalšího balíčku pro nasazení a je k dispozici v distribučním bodě, ke kterému je možné přistupovat z klienta. Při odstranění posledního balíčku pro nasazení, který obsahuje aktualizaci softwaru, klientské počítače nebudou moct aktualizaci softwaru načíst, dokud se aktualizace znovu nestáhne do balíčku pro nasazení. Aktualizace softwaru se v konzole Configuration Manager zobrazí s červenou šipkou, pokud soubory aktualizací nejsou v žádných balíčcích nasazení. Nasazení se zobrazí s dvojitou červenou šipkou, pokud obsahují aktualizace v této podmínce.

Pracovní postupy nasazení aktualizace softwaru

Existují dva hlavní scénáře nasazení aktualizací softwaru ve vašem prostředí: ruční nasazení a automatické nasazení. Aktualizace softwaru obvykle nasazujete ručně, abyste vytvořili směrný plán pro klientské počítače, a pak spravujete aktualizace softwaru na klientech pomocí automatického nasazení. Následující části obsahují souhrn pracovního postupu ručního a automatického nasazení aktualizací softwaru.

Ruční nasazení aktualizací softwaru

Ruční nasazení aktualizací softwaru je proces výběru aktualizací softwaru v konzole Configuration Manager a ručního spuštění procesu nasazení. Tuto metodu nasazení obvykle používáte k aktualizaci klientských počítačů s požadovanými aktualizacemi softwaru před vytvořením pravidel automatického nasazení, která spravují průběžná měsíční nasazení aktualizací softwaru, a k nasazení požadavků na aktualizace softwaru mimo rozsah. Následující seznam obsahuje obecný pracovní postup ručního nasazení aktualizací softwaru:

  1. Vyfiltrujte aktualizace softwaru, které používají konkrétní požadavky. Můžete například zadat kritéria, která načtou všechny aktualizace zabezpečení nebo důležité aktualizace softwaru vyžadované ve více než 50 klientských počítačích.

  2. Vytvořte skupinu aktualizací softwaru, která obsahuje aktualizace softwaru.

  3. Stáhněte si obsah aktualizací softwaru ve skupině aktualizace softwaru.

  4. Ručně nasaďte skupinu aktualizací softwaru.

Automatické nasazení aktualizací softwaru

Automatické nasazení aktualizací softwaru se konfiguruje pomocí pravidla automatického nasazení (ADR). Tuto metodu nasazení obvykle používáte pro měsíční aktualizace softwaru (obecně označované jako Patch Tuesday) a pro správu aktualizací definic. Při spuštění pravidla jsou aktualizace softwaru odebrány ze skupiny aktualizací softwaru (pokud používáte existující skupinu), aktualizace softwaru, které splňují zadaná kritéria (například všechny aktualizace softwaru zabezpečení vydané minulý týden), se přidají do skupiny aktualizací softwaru a soubory obsahu pro aktualizace softwaru se stáhnou a zkopírují do distribučních bodů. a aktualizace softwaru se nasadí do klientských počítačů v cílové kolekci. Následující seznam obsahuje obecný pracovní postup pro automatické nasazení aktualizací softwaru:

  1. Vytvořte trasu ADR, která určuje nastavení nasazení, například následující:

    • Cílová kolekce

    • Rozhodněte se, jestli chcete povolit nasazení nebo nahlásit dodržování předpisů aktualizací softwaru pro klientské počítače v cílové kolekci.

    • Kritéria aktualizací softwaru

    • Plány vyhodnocení a nasazení

    • Činnost koncového uživatele

    • Vlastnosti stahování

  2. Aktualizace softwaru se přidají do skupiny aktualizací softwaru.

  3. Pokud je skupina aktualizací softwaru určená, nasadí se do klientských počítačů v cílové kolekci.

    Musíte určit, jakou strategii nasazení použít ve vašem prostředí. Můžete například vytvořit trasu ADR a cílit na kolekci testovacích klientů. Po ověření, že jsou aktualizace softwaru nainstalované v testovací skupině, můžete do pravidla přidat nové nasazení nebo změnit kolekci v existujícím nasazení na cílovou kolekci, která zahrnuje větší sadu klientů. Objekty aktualizace softwaru vytvořené službami ADR jsou interaktivní.

  • Aktualizace softwaru, které byly nasazeny pomocí ADR, se automaticky nasadí na nové klienty přidané do cílové kolekce.

  • Nové aktualizace softwaru přidané do skupiny aktualizací softwaru se automaticky nasadí do klientů v cílové kolekci.

  • Nasazení pro ADR můžete kdykoli povolit nebo zakázat.

    Po vytvoření ADR můžete do pravidla přidat další nasazení. To vám může pomoct se správou složitosti nasazování různých aktualizací do různých kolekcí. Každé nové nasazení má celou řadu funkcí a prostředí pro monitorování nasazení a každé nové nasazení, které přidáte:

  • Používá stejnou skupinu aktualizací a balíček, který se vytvoří při prvním spuštění ADR.

  • Může zadat jinou kolekci.

  • Podporuje jedinečné vlastnosti nasazení, mezi které patří:

    • Čas aktivace

    • Lhůta

    • Zobrazení nebo skrytí prostředí koncového uživatele

    • Samostatné výstrahy pro toto nasazení

Proces nasazení aktualizace softwaru

Po nasazení aktualizací softwaru nebo po spuštění pravidla automatického nasazení, které nasadí aktualizace softwaru, se do zásad počítače pro lokalitu přidají zásady přiřazení nasazení. Aktualizace softwaru se stahují z umístění pro stahování, z internetu nebo ze sdílené síťové složky do zdroje balíčku. Aktualizace softwaru se zkopírují ze zdroje balíčku do knihovny obsahu na serveru lokality a pak se zkopírují do knihovny obsahu v distribučním bodě.

Když klientský počítač v cílové kolekci pro nasazení obdrží zásady počítače, spustí agent klienta aktualizace softwaru kontrolu vyhodnocení. Klientský agent stáhne obsah pro požadované aktualizace softwaru z distribučního bodu do místní mezipaměti klienta v nastavení Čas dostupnosti softwaru pro nasazení a pak jsou k dispozici aktualizace softwaru k instalaci. Aktualizace softwaru ve volitelných nasazeních (nasazeních, která nemají konečný termín instalace) se nestahují, dokud uživatel nestáhne instalaci ručně.

Jakmile nakonfigurovaný termín uplyne, software Aktualizace klientský agent provede kontrolu a ověří, jestli jsou aktualizace softwaru stále potřeba. Potom zkontroluje místní mezipaměť v klientském počítači a ověří, jestli jsou zdrojové soubory aktualizace softwaru stále dostupné. Nakonec klient nainstaluje aktualizace softwaru. Pokud byl obsah odstraněn z mezipaměti klienta, aby se uvolnilo místo pro jiné nasazení, klient znovu stáhne aktualizace softwaru z distribučního bodu do mezipaměti klienta. Aktualizace softwaru se vždy stahují do mezipaměti klienta bez ohledu na nakonfigurovanou maximální velikost mezipaměti klienta. Po dokončení instalace agent klienta ověří, že aktualizace softwaru už nejsou potřeba, a pak odešle do bodu správy stavovou zprávu, která označuje, že aktualizace softwaru jsou nyní nainstalovány v klientovi.

Požadované restartování systému

Ve výchozím nastavení platí, že pokud jsou na klientském počítači nainstalovány aktualizace softwaru z požadovaného nasazení a k dokončení instalace se vyžaduje restartování systému, spustí se restartování systému. U aktualizací softwaru, které byly nainstalovány před termínem, se automatické restartování systému odloží až do konečného termínu, pokud se počítač nerestartuje dříve z nějakého jiného důvodu. Restartování systému lze u serverů a pracovních stanic potlačit. Tato nastavení se konfigurují na stránce Uživatelské prostředí v Průvodci nasazením softwarového Aktualizace nebo Průvodce vytvořením automatického Aktualizace pravidla.

Cyklus opětovného hodnocení nasazení

Ve výchozím nastavení klientské počítače spouští cyklus opětovného hodnocení nasazení každých 7 dní. Během tohoto zkušebního cyklu vyhledá klientský počítač aktualizace softwaru, které byly dříve nasazeny a nainstalovány. Pokud některé aktualizace softwaru chybí, přeinstalují se z místní mezipaměti. Pokud už aktualizace softwaru není v místní mezipaměti dostupná, stáhne se z distribučního bodu a pak se nainstaluje. Plán přecenění můžete nakonfigurovat na stránce Softwarové Aktualizace v nastavení klienta pro lokalitu.

Podpora pro zařízení s Windows Embedded, která používají filtry zápisu

Když nasadíte aktualizace softwaru do zařízení se systémem Windows Embedded s povoleným filtrem zápisu, můžete určit, jestli se má filtr zápisu v zařízení během nasazení zakázat a po nasazení zařízení restartovat. Pokud filtr zápisu není zakázaný, software se nasadí do dočasného překrytí a software se už nebude instalovat při restartování zařízení, pokud jiné nasazení nevynutí zachování změn.

Poznámka

Když nasazujete aktualizaci softwaru do zařízení se systémem Windows Embedded, ujistěte se, že je zařízení členem kolekce, která má nakonfigurované časové období údržby. To vám umožní spravovat, kdy je filtr zápisu zakázaný a povolený a kdy se zařízení restartuje.

Nastavení uživatelského prostředí, které řídí chování filtru zápisu, je zaškrtávací políčko s názvem Potvrdit změny v termínu nebo během časového období údržby (vyžaduje restartování).

Další informace o tom, jak Configuration Manager spravuje vložená zařízení, která používají filtry zápisu, najdete v tématu Plánování nasazení klienta do zařízení se systémem Windows Embedded.

Rozšíření aktualizací softwaru v Configuration Manager

System Center Aktualizace Publisher slouží ke správě aktualizací softwaru, které nejsou dostupné z Microsoft Update. Po publikování aktualizací softwaru na aktualizační server a synchronizaci aktualizací softwaru v Configuration Manager můžete aktualizace softwaru nasadit do Configuration Manager klientů. Další informace o Aktualizace Publisheru najdete v tématu Aktualizace Publisher 2011.

Další kroky

Plánování aktualizací softwaru