Informationen zu Softwareupdate-Bereitstellungspaketen
Letzte Aktualisierung: April 2011
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Mit Bereitstellungspaketen werden Softwareupdates in freigegebene Netzwerkordner heruntergeladen und die Quelldateien des Softwareupdates zu in der Bereitstellung definierten Verteilungspunkten kopiert. Mithilfe des Assistenten zum Herunterladen von Updates können Sie Softwareupdates herunterladen und Bereitstellungspaketen hinzufügen, bevor diese bereitgestellt werden. Dieser Assistent ermöglicht es Administratoren, Softwareupdates auf Verteilungspunkten bereitzustellen und zu überprüfen, ob dieser Teil der Bereitstellung erfolgreich ausgeführt wurde.
Wenn heruntergeladene Softwareupdates mit dem Assistenten zum Bereitstellen von Softwareupdates bereitgestellt werden, verwendet die Bereitstellung automatisch das Bereitstellungspaket, das die Softwareupdates enthält. Werden Softwareupdates bereitgestellt, die nicht heruntergeladen wurden, muss ein neues oder vorhandenes Bereitstellungspaket im Assistenten zum Bereitstellen von Softwareupdates angegeben werden. Die Updates werden dann beim Abschließen des Assistenten heruntergeladen.
Wichtig
Der freigegebene Ordner für die Bereitstellungspaket-Quelldateien muss manuell erstellt werden, bevor er im Assistenten angegeben werden kann. Jedes Bereitstellungspaket muss einen eigenen freigegebenen Ordner verwenden.
Wichtig
Sowohl das SMS-Anbietercomputerkonto als auch der Benutzer, der die Softwareupdates herunterlädt, benötigen Schreibzugriff auf die Paketquelle. Beschränken Sie den Zugriff auf die Paketquelle, um das Risiko zu verringern, dass Angreifer die Quelldatei der Softwareupdates an der Paketquelle manipulieren.
Bei der Erstellung eines neuen Bereitstellungspakets wird die Inhaltsversion auf 1 festgelegt, bevor Softwareupdates heruntergeladen werden. Werden die Softwareupdatedateien in das Paket heruntergeladen, wird die Inhaltsversion auf 2 erhöht. Aus diesem Grund haben alle neuen Bereitstellungspakete anfänglich die Inhaltsversion 2. Bei jeder Änderung des Inhalts eines Bereitstellungspakets wird die Inhaltsversion um 1 erhöht.
Bereitstellungspakete sind nicht mit Bereitstellungen verknüpft
Zwischen einer Bereitstellung und dem Bereitstellungspaket besteht keine feste Verbindung. Clients installieren die in einer Bereitstellung enthaltenen Softwareupdates mithilfe eines beliebigen Verteilungspunkts, auf dem die Softwareupdates verfügbar ist. Dies geschieht unabhängig vom Bereitstellungspaket. Wird ein Bereitstellungspaket für eine aktive Bereitstellung gelöscht, können Clients die Softwareupdates der Bereitstellung dennoch weiterhin installieren, wenn jedes Update in mindestens ein anderes Bereitstellungspaket heruntergeladen wurde und auf einem Verteilungspunkt verfügbar ist, auf den der Client zugreifen kann. Wenn das letzte Bereitstellungspaket, in dem das Softwareupdate enthalten ist, gelöscht wird, können Clients das Update erst abrufen, sobald das Softwareupdate erneut in ein Bereitstellungspaket heruntergeladen wurde. Softwareupdates werden in der Configuration Manager-Konsole mit einem roten Pfeil angezeigt, wenn sich die Updatedateien nicht in einem Bereitstellungspaket befinden. Bereitstellungen werden mit einem roten Doppelpfeil angezeigt, wenn sie Updates in diesem Zustand enthalten. Im Abschnitt „Bereitstellungen mit gelöschten Softwareupdates“ finden Sie weitere Informationen.
Bereitstellungspaket-Zugriffskonten
Mit Bereitstellungspaket-Zugriffskonten können Sie durch Festlegen von Berechtigungen die Benutzer und Benutzergruppen angeben, die auf einen Bereitstellungspaketordner an Verteilungspunkten zugreifen können. Standardmäßig stellt Configuration Manager 2007 diese Ordner allen Benutzern zur Verfügung. Wenn Bereitstellungspakete vertrauliche Daten enthalten oder der Zugriff aus anderen Gründen beschränkt werden soll, können Sie Bereitstellungspaket-Zugriffskonten konfigurieren, um den Zugriff auf bestimmte Benutzer und Benutzergruppen zu beschränken.
Für jedes Konto geben Sie die Berechtigungen an, über die Benutzer und Benutzergruppen verfügen können. In der folgenden Tabelle sind die Berechtigungen aufgeführt, die Sie angeben können.
| Berechtigung | Beschreibung |
|---|---|
Kein Zugriff |
Verhindert das Lesen, Schreiben und Löschen von Dateien im freigegebenen Ordner für das Bereitstellungspaket. |
Lesen |
Ermöglicht das Anzeigen und Kopieren von Dateien, das Ausführen von Programmen, das Ändern von Ordnern innerhalb des freigegebenen Ordners sowie das Lesen erweiterter Attribute von Dateien. Standardmäßig erteilt Configuration Manager den allgemeinen Benutzer- und Gästekonten die Leseberechtigung für den freigegebenen Ordner für das Bereitstellungspaket auf Verteilungspunkten. |
Ändern |
Ermöglicht das Ändern des Inhalts und der erweiterten Attribute von Dateien sowie das Löschen von Dateien. Die Berechtigung Ändern ist für Anwendungen erforderlich, die Informationen in den freigegebenen Paketordner auf dem Verteilungspunkt schreiben müssen. |
Vollzugriff |
Ermöglicht das Schreiben des Inhalts und der erweiterten Attribute von Dateien sowie das Löschen von Dateien. Das allgemeine Administratorkonto verfügt standardmäßig über die Berechtigung „Vollzugriff“, sodass die Configuration Manager 2007-Komponenten Zugriff auf die Bereitstellungspaketdaten haben. |
Die allgemeinen Bereitstellungspaket-Zugriffskonten („Benutzer“, „Gäste“ und „Administratoren“) werden betriebssystemspezifischen Konten zugeordnet, und auf den Bereitstellungspaketordner auf dem Verteilungspunkt werden die entsprechenden Rechte unter jedem Betriebssystem angewendet.
Wichtig
Wenn Sie das standardmäßige Konto „Administratoren“ entfernen, können Bereitstellungspaketdaten nicht durch die Configuration Manager 2007-Komponenten aktualisiert und geändert werden.
Wichtig
In einigen Fällen kann das Entfernen der Gruppe „Benutzer“ als Paketzugriffskonto zu einem Fehlschlagen der Bereitstellung führen. Wenn sich der Verteilungspunkt an einem Standort im einheitlichen Modus befindet, müssen Sie IUSR_<Computername> als Paketzugriffskonto mit den für den Zugriff auf das Paket erforderlichen Berechtigungen hinzufügen.
Verfügt ein Client nicht über die erforderlichen Rechte für den Bereitstellungspaketordner, wird das Softwareupdate nicht installiert.
Verteilungspunkte für Bereitstellungspakete
Configuration Manager 2007 verwendet Verteilungspunkte zum Speichern von Dateien, die zur Bereitstellung der Softwareupdates für Clientcomputer erforderlich sind. Zum Ausführen einer Softwareupdateinstallation müssen Clientcomputer auf mindestens einen Verteilungspunkt zugreifen können, der das Update enthält. Daher sollten Sie für jedes Bereitstellungspaket eine Gruppe von Verteilungspunkten angeben, auf die von allen gewünschten Clients zugegriffen werden kann.
Jeder Standort kann mehrere Verteilungspunkte aufweisen. Standardmäßig ist der Standortserver das einzige Standortsystem, das als Verteilungspunkt dient. Damit die Last auf dem Standortserver reduziert wird, sollten Sie für jeden Standort zusätzliche Verteilungspunkte konfigurieren. Weitere Informationen finden Sie unter Informationen zu Verteilungspunkten.
Selektiver Download
Configuration Manager 2007-Clientcomputer identifizieren, welche gewünschten Softwareupdates angewendet werden können, und rufen aus dem Bereitstellungspaketinhalt nur die Dateien für die erforderlichen Softwareupdates ab. Dies ermöglicht es Administratoren, mehrere Softwareupdates in ein einzelnes Bereitstellungspaket zu laden und das Paket für Bereitstellungen für Clientcomputer zu verwenden, die nur einen Teil des Bereitstellungspaketsinhalts benötigen. Eine bewährte Methode besteht darin, einem einzelnen Bereitstellungspaket weniger als 500 Softwareupdates hinzuzufügen.
Wichtig
Der selektive Download ist für SMS 2003-Clients nicht verfügbar. Diese Clients können nur vollständige Bereitstellungspakete herunterladen, unabhängig davon, wie viele Softwareupdates des Pakets anwendbar sind. Bei der Erstellung von SMS 2003-Bereitstellungen wird empfohlen, dass Sie nur Bereitstellungspakete mit Softwareupdates verwenden, die für den Client angewendet werden können. Andernfalls wird auf den Clients unnötiger Festplattenspeicher belegt. Alternativ können SMS 2003-Clients so konfiguriert werden, dass sie Softwareupdates direkt vom Verteilungspunkt installieren (vom Netzwerk ausgeführt).
Entfernen eines Updates aus einem Bereitstellungspaket
Stellen Sie vor dem Entfernen von Softwareupdates aus einem Bereitstellungspaket sicher, dass das Update nicht Teil einer aktiven Softwareupdatebereitstellung ist oder in ein anderes Bereitstellungspaket heruntergeladen wurde. Wenn das letzte Bereitstellungspaket mit einem Softwareupdate gelöscht wurde, können Clientcomputer das Softwareupdate erst wieder abrufen, nachdem es erneut in ein Bereitstellungspaket heruntergeladen wurde.
Beim Löschen eines Softwareupdates aus einem Bereitstellungspaket wird das Dialogfeld Updates löschen angezeigt, in dem Sie den Prozess abbrechen oder bestätigen können. Hier können Sie auch auswählen, ob die Updatedatei aus den für das Paket konfigurierten Verteilungspunkten gelöscht werden soll. Wenn sich das Softwareupdate in einer aktiven Bereitstellung befindet und kein anderes Bereitstellungspaket das Update enthält, wird das Dialogfeld Löschbestätigung für Softwareupdate-Bereitstellung angezeigt. Wenn ein NAP-aktiviertes Softwareupdate aus einem Bereitstellungspaket gelöscht wird und kein anderes Bereitstellungspaket das Update enthält, wird eine Warnmeldung angezeigt. Eine schrittweise Vorgehensweise finden Sie unter Löschen eines Softwareupdates aus einem Bereitstellungspaket.
Wenn ein Softwareupdate aus dem Bereitstellungspaket entfernt wird, wird das Softwareupdate nicht mehr im Konsolenstrukturknoten \Bereitstellungspakete\<Paketname>\Softwareupdates angezeigt. Unter der Eigenschaft Heruntergeladen zeigt für das Update „Nein“ angezeigt (wenn das Update nicht in ein anderes Paket heruntergeladen wurde), und die Updatedatei wird aus der Bereitstellungspaketquelle gelöscht.
Bereitstellungen mit gelöschten Softwareupdates
Wenn ein Softwareupdate aus einem Bereitstellungspaket gelöscht wird, das Update in keinem anderen Paket am Standort enthalten ist und das Update sich in einer aktiven Bereitstellung befindet, können Clientcomputer das Softwareupdate nicht installieren. In der Configuration Manager-Konsole wird das Symbol für das Softwareupdate außerdem mit einem roten Pfeil angezeigt, und das Symbol für die Bereitstellung mit einem Softwareupdate mit fehlendem Inhalt wird mit einem roten Doppelpfeil angezeigt. Eine Liste mit den von Softwareupdates verwendeten Symbolen finden Sie unter Symbolglossar für Softwareupdates.
Löschen eines NAP-aktivierten Softwareupdates aus einem Bereitstellungspaket
Wenn ein Softwareupdate aus einem Bereitstellungspaket gelöscht wird, das Update in keinem anderen Paket am Standort enthalten ist und die NAP-Evaluierung für dieses Softwareupdate aktiviert wurde, wird eine Warnung mit einer Bestätigung des Löschvorgangs angezeigt. Wenn Sie den Vorgang bestätigen, wird die NAP-Richtlinie aus dem Konsolenstrukturknoten NAP-Richtlinien gelöscht und von der Standortserverdatenbank als veraltet angesehen.
Überprüfen des Bereitstellungspaketstatus
Der Konsolenstrukturknoten Paketstatus in Configuration Manager 2007 zeigt eine Zusammenfassung über jedes Paket für jeden Standort an, für den das Paket bestimmt ist. Der Knoten Paketstatus wird unter jedem Bereitstellungspaket angezeigt und enthält Informationen zum jeweiligen Paket, oder er wird unter dem Konsolenstrukturknoten Systemstatus angezeigt, in dem alle Pakete und Bereitstellungspakete zusammen angezeigt werden. Dadurch können Sie problemlos überprüfen, ob ein Bereitstellungspaket erfolgreich auf Verteilungspunkten bereitgestellt wurde.
Siehe auch
Referenz
Startseite für den Softwareupdate-Paketstatus
Konzepte
Informationen zu Verteilungspunkten
Informationen zu Softwareupdatebereitstellungen
Symbolglossar für Softwareupdates
Planen einer Softwareupdatebereitstellung
Andere Ressourcen
Assistent zum Bereitstellen von Softwareupdates
Assistent zum Herunterladen von Updates
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com