Konfigurace možností pro Aktualizace Publisher

  • Článek

Platí pro: System Center Aktualizace Publisher

Zkontrolujte a nakonfigurujte možnosti a související nastavení, které mají vliv na provoz aplikace Aktualizace Publisher.

Pokud chcete získat přístup k možnostem Aktualizace Publisheru, klikněte v levém horním rohu konzoly na kartu Aktualizace Vlastnosti publisheru a zvolte Možnosti.

Možnosti

Možnosti jsou rozdělené na následující:

  • Aktualizační server
  • ConfigMgr Server
  • Nastavení proxy serveru
  • Důvěryhodní vydavatelé
  • Upřesnit
  • Aktualizace
  • Protokolování

Aktualizační server

Před publikováním aktualizací je nutné nakonfigurovat Aktualizace Publisher tak, aby fungoval s aktualizačním serverem, jako je Windows Server Update Services (WSUS). To zahrnuje zadání serveru, metod připojení k tomuto serveru, když je vzdálený z konzoly nástroje, a certifikátu, který se má použít k digitálnímu podepsání publikovaných aktualizací.

  • Nakonfigurujte aktualizační server. Když konfigurujete server aktualizací, vyberte v hierarchii Configuration Manager server WSUS nejvyšší úrovně (server aktualizací), aby všechny podřízené lokality měly přístup k publikovaným aktualizacím.

    Pokud je server aktualizací vzdálený od serveru Aktualizace Publisheru, zadejte plně kvalifikovaný název domény (FQDN) serveru a jestli se budete připojovat přes SSL. Když se připojíte přes PROTOKOL SSL, výchozí port se změní z 8530 na 8531. Ujistěte se, že port, který nastavíte, odpovídá tomu, co používá aktualizační server.

    Tip

    Pokud nenakonfigurujete server aktualizací, můžete k vytváření aktualizací softwaru použít Aktualizace Publisher.

  • Nakonfigurujte podpisový certifikát. Před konfigurací podpisového certifikátu musíte nakonfigurovat server aktualizací a úspěšně se k němu připojit.

    Aktualizace Publisher používá podpisový certifikát k podepsání aktualizací softwaru publikovaných na aktualizačním serveru. Publikování selže, pokud digitální certifikát není k dispozici v úložišti certifikátů serveru aktualizace nebo v počítači, na kterém běží Aktualizace Publisher.

    Další informace o přidání certifikátu do úložiště certifikátů najdete v tématu Certifikáty a zabezpečení pro Aktualizace Publisher.

    Pokud se digitální certifikát pro aktualizační server automaticky nezjistí, zvolte jednu z následujících možností:

    • Procházet: Procházení je k dispozici pouze v případě, že je server aktualizací nainstalovaný na serveru, na kterém spouštíte konzolu nástroje . Po výběru certifikátu musíte zvolit Vytvořit a přidat ho do úložiště certifikátů WSUS na serveru aktualizací. Musíte zadat heslo souboru .pfx pro certifikáty, které vyberete touto metodou.

    • Vytvořit: Tuto možnost použijte k vytvoření nového certifikátu. Tím se také přidá certifikát do úložiště certifikátů WSUS na aktualizačním serveru.

    Pokud vytvoříte vlastní podpisový certifikát, nakonfigurujte následující:

    • Povolte možnost Povolit export privátního klíče .

    • Nastavte Použití klíče na digitální podpis.

    • Nastavte Minimální velikost klíče na hodnotu 2048 bitů nebo větší.

    Pomocí možnosti Odebrat odeberte certifikát z úložiště certifikátů SLUŽBY WSUS. Tato možnost je dostupná, pokud je server aktualizace místní v konzole aplikace Aktualizace Publisher, kterou používáte, nebo pokud jste pro připojení ke vzdálenému serveru aktualizací použili protokol SSL.

ConfigMgr Server

Tyto možnosti použijte při použití Configuration Manager s Aktualizace Publisherem.

  • Zadejte server Configuration Manager: Po povolení podpory Configuration Manager zadejte umístění serveru lokality nejvyšší úrovně z hierarchie Configuration Manager. Pokud je tento server vzdálený od instalace aplikace Aktualizace Publisher, zadejte plně kvalifikovaný název domény serveru lokality. Zvolte Test připojení a ujistěte se, že se můžete připojit k serveru lokality.

  • Konfigurace prahových hodnot: Prahové hodnoty se používají při publikování aktualizací s typem publikace Automaticky. Prahové hodnoty pomáhají určit, kdy se publikuje celý obsah aktualizace místo jenom metadat. Další typy publikací najdete v tématu Přiřazení aktualizací k publikaci.

    Můžete použít jednu nebo obě následující prahové hodnoty:

    • Prahová hodnota počtu požadovaných klientů: Tím se definuje, kolik klientů musí požádat o aktualizaci, aby Aktualizace Publisher mohl automaticky publikovat úplnou sadu obsahu pro danou aktualizaci. Dokud o aktualizaci nežádá zadaný počet klientů, publikuje se jenom metadata aktualizací.

    • Prahová hodnota velikosti zdroje balíčku (MB): Tím zabráníte automatickému publikování aktualizací, které překračují zadaná velikost. Pokud velikost aktualizací tuto hodnotu překročí, publikují se pouze metadata. Aktualizace, které jsou menší než zadaná velikost, může publikovat celý obsah.

Nastavení proxy serveru

Aktualizace Publisher používá nastavení proxy serveru při importu katalogů softwaru z internetu nebo publikování aktualizací do internetu.

  • Zadejte plně kvalifikovaný název domény nebo IP adresu proxy serveru. Podporují se protokoly IPv4 a IPv6.

  • Pokud proxy server ověřuje uživatele pro přístup k internetu, musíte zadat název systému Windows. Univerzální hlavní název (UPN) se nepodporuje.

Důvěryhodní vydavatelé

Při importu katalogu aktualizací se zdroj tohoto katalogu (na základě jeho certifikátu) přidá jako důvěryhodný vydavatel. Podobně se při publikování aktualizace přidá zdroj certifikátu aktualizací jako důvěryhodný vydavatel.

Můžete zobrazit podrobnosti o certifikátu pro každého vydavatele a odebrat vydavatele ze seznamu důvěryhodných vydavatelů.

Obsah od vydavatelů, kteří nejsou důvěryhodní, může potenciálně poškodit klientské počítače, když klient hledá aktualizace. Obsah byste měli přijímat jenom od vydavatelů, kterým důvěřujete.

Upřesnit

Mezi rozšířené možnosti patří:

  • Umístění úložiště: Zobrazte a upravte umístění souboru databáze scupdb.sdf. Tento soubor je úložištěm pro Aktualizace Publisher.

  • Časové razítko: Pokud je tato možnost povolená, přidá se k podepsaným aktualizacím časové razítko, které identifikuje, kdy byly podepsány. Aktualizaci, která byla podepsána v době platnosti certifikátu, je možné použít po vypršení platnosti podpisového certifikátu. Ve výchozím nastavení není možné po vypršení platnosti podpisového certifikátu nasadit aktualizace softwaru.

  • Vyhledejte aktualizace odebíraných katalogů: Při každém spuštění aplikace Aktualizace Publisher může automaticky vyhledat aktualizace katalogů, které jste si předplatili. Když se najde aktualizace katalogu, zobrazí se podrobnosti jako Poslední upozornění v okně Přehledpracovního prostoru Aktualizace.

  • Odvolání certifikátu: Tuto možnost vyberte, pokud chcete povolit kontroly odvolání certifikátů.

  • Publikování místního zdroje: Aktualizace Publisher může před stažením aktualizace z internetu použít místní kopii aktualizace, kterou publikujete. Umístění musí být složka v počítači, na kterém běží Aktualizace Publisher. Ve výchozím nastavení je toto umístění My Documents\LocalSourcePublishing. Tuto možnost použijte, pokud jste už dříve stáhli jednu nebo více aktualizací nebo jste provedli změny aktualizace, kterou chcete nasadit.

  • Průvodce vyčištěním softwaru Aktualizace: Spusťte průvodce vyčištěním aktualizací. Průvodce vyprší platnost aktualizací, které jsou na serveru aktualizací, ale nejsou v úložišti aplikace Aktualizace Publisher. Další podrobnosti najdete v tématu Vypršení platnosti neodkazovaných aktualizací .

Aktualizace

Aktualizace Publisher může při každém otevření automaticky vyhledat nové aktualizace. Můžete se také rozhodnout, že budete dostávat buildy Preview aplikace Aktualizace Publisher.

Pokud chcete aktualizace vyhledat ručně, klikněte v konzole aplikace Aktualizace Publisher na Vlastnosti.
otevřete Aktualizace Vlastnosti vydavatele a pak zvolte Vyhledat aktualizaci.

Jakmile aplikace Aktualizace Publisher najde novou aktualizaci, zobrazí se okno Aktualizace k dispozici a vy pak můžete zvolit, jestli ji chcete nainstalovat. Pokud se rozhodnete aktualizaci nenainstalovat, nabídne se při příštím otevření konzoly.

Protokolování

Aktualizace Aplikace Publisher protokoluje základní informace o Aktualizace Publisheru do složky %WINDIR%\Temp\UpdatesPublisher.log.

K zobrazení protokolu použijte Poznámkový blok nebo CMTrace . CMTrace je nástroj Configuration Manager souboru protokolu a najdete ho ve složce \SMSSetup\Tools zdrojového média Configuration Manager.

Můžete změnit velikost protokolu a úroveň podrobností.

Když povolíte protokolování databáze, budou zahrnuty informace o dotazech, které se spouští v databázi aplikace Aktualizace Publisher. Použití protokolování databáze může vést ke snížení výkonu počítače Aktualizace Publisher.

Chcete-li zobrazit soubor protokolu, kliknutím na Vlastnosti v konzole otevřete Aktualizace Vlastnosti vydavatele a pak zvolte Zobrazit soubor protokolu.

Vypršení platnosti neodkazovaných aktualizací softwaru

Spuštěním Průvodce vyčištěním aktualizace softwaru můžete ukončit platnost aktualizací, které jsou na serveru aktualizací, ale ne v úložišti aplikace Aktualizace Publisher. Tím Configuration Manager, který pak tyto aktualizace odebere ze všech budoucích nasazení.

Vypršení platnosti aktualizace se nedá vrátit zpět. Tuto úlohu proveďte pouze v případě, že jste si jistí, že vybrané aktualizace softwaru už vaše organizace nevyžaduje.

Odebrání aktualizací softwaru s vypršenou platností

  1. V konzole Aktualizace Publisheru kliknutím na Vlastnosti otevřete Aktualizace Vlastnosti vydavatele a pak zvolte Možnosti.

  2. Zvolte Upřesnit a pak v části Průvodce vyčištěním aktualizace softwaru zvolteSpustit.

  3. Vyberte aktualizace softwaru, jejichž platnost má vypršet, a pak zvolte Další.

  4. Po kontrole vybraných možností vyberte Další a potvrďte výběry a platnost těchto aktualizací vyprší.

  5. Po dokončení průvodce zvolte Zavřít a dokončete ho.