Einrichten von Updateservern im VMM-Compute-Fabric

Wichtig

Diese Version von Virtual Machine Manager (VMM) hat das Supportende erreicht. Sie sollten ein Upgrade auf VMM 2019 durchführen.

Dieser Artikel enthält Informationen für das Bereitstellen von Updateservern im Fabric von System Center – Virtual Machine Manager (VMM).

Sie können Updateserver im VMM-Fabric bereitstellen, um die Konformität und Wartung von Virtualisierungshosts und Bibliothekservern, des VMM-Verwaltungsservers, von PXE-Servern, des WSUS-Servers und anderer Infrastrukturserver zu verwalten. Weitere Informationen

Dieser Artikel beschreibt die Voraussetzungen zum Hinzufügen eines WSUS-Servers zum Fabric, Einrichten von Updatebaselines, Durchführen eines Scans und Erstellen von Aktualisierungsausnahmen.

Vorbereitung

  • Auf dem WSUS-Server müssen Windows Server Update Service 4.0 (WSUS) oder höher und unterstützte Versionen von Windows Server ausgeführt werden (siehe die Systemvoraussetzungen).
  • Der WSUS-Server muss sich in derselben Domäne wie der VMM-Server oder in einer voll vertrauenswürdigen Domäne befinden.
  • VMM kann einen WSUS-Stammserver oder einen WSUS-Downstreamserver verwenden. Die Verwendung eines WSUS-Replikatservers ist nicht möglich.
  • Der WSUS-Server kann für VMM oder einen vorhandenen Server reserviert werden.
  • Der WSUS-Server kann auf dem VMM-Verwaltungsserver installiert werden, aber wenn eine große Zahl von Updates verarbeitet werden soll, ist ein separater Server empfehlenswert.
  • VMM kann auch mit System Center Updates Publisher arbeiten, aber es werden nur vollständige Inhaltsupdates unterstützt. Nur-Metadaten-Updates können nicht zu einer Baseline hinzugefügt werden.
  • Nachdem Sie einen WSUS-Server zu VMM hinzugefügt haben, sollten Sie ihn in der VMM-Konsole und nicht in der WSUS-Konsole verwalten. In VMM aktualisieren Sie die Eigenschaften des Updateservers, um einen Proxyserver für Synchronisierungen zu konfigurieren und die vom WSUS-Server synchronisierten Updatekategorien, Produkte und unterstützten Sprachen zu ändern.
  • In VMM werden Fabric-Updates von Administratoren und delegierten Administratoren verwaltet. Nur Administratoren können den Updateserver verwalten und Updates synchronisieren. Delegierte Administratoren können Kompatibilitätsprüfungen und Updatewartungen auf Computern innerhalb des Bereichs ihrer Benutzerrolle ausführen. Delegierte Administratoren können von Administratoren und anderen delegierten Administratoren erstellte Basislinien verwenden. Delegierte Administratoren können von anderen erstellte Baselines jedoch nicht ändern oder löschen.

Fügen Sie einen WSUS-Server zum VMM-Fabric hinzu.

  1. Vergewissern Sie sich, dass auf dem Server die WSUS-Rolle ausgeführt wird.
  2. Klicken Sie auf FabricStartseiteHinzufügenHinzufügen von RessourcenUpdateserver.
  3. Geben Sie unter WSUS-Server (Windows Server Update Services) hinzufügen den Namen, den Port und die Anmeldeinformationen des WSUS-Servers an. Das Konto benötigt Administratorrechte auf dem Server. Sie können ein vorhandenes ausführendes Konto verwenden oder ein neues Konto erstellen. Geben Sie an, ob SSL für Verbindungen verwendet werden soll.
  4. Der WSUS-Server wird zum Fabric hinzugefügt, und der Updatekatalog wird erstmalig synchronisiert. Dies kann eine Weile dauern. Überwachen Sie den Status der Aufträge Updateserver hinzufügen und Updateserver synchronisieren.
  5. Nachdem der Server hinzugefügt wurde, können Sie seine Eigenschaften aktualisieren, um einen Proxyserver für die Synchronisierung zu konfigurieren. Klicken Sie unter FabricServerUpdateserverEigenschaften auf die Registerkarte Proxyserver. Konfigurieren Sie WSUS so, dass beim Konfigurieren von Updates ein Proxyserver verwendet wird, oder aktualisieren Sie den Port für einen vorhandenen Proxyserver.
  6. Außerdem können Sie auf Updateklassifizierung klicken, um die Updateklassifizierung auszuwählen, die synchronisiert werden soll. Klicken Sie auf Produkt, um die Produkte auszuwählen, die in die Synchronisierung einbezogen werden sollen, und klicken Sie auf Sprache, um die unterstützten Synchronisierungssprachen auszuwählen.

Nach dem Hinzufügen des Servers können Sie die WSUS-Einstellungen aktualisieren und unter Server WSUS-Servername >> eine manuelle Synchronisierung vornehmen.

Hinzufügen von in Configuration Manager verwalteten WSUS-Servern

Um einen vorhandenen WSUS-Server aus einer Configuration Manager-Umgebung zum VMM-Fabric hinzuzufügen, gehen Sie wie folgt vor:

  1. Erstellen Sie in Configuration Manager eine Sammlung, und fügen Sie alle Server hinzu, die zum VMM-Fabric hinzugefügt werden sollen.
  2. Schließen Sie diese Sammlung von Softwareupdatebereitstellungen aus, die Configuration Manager bereitstellt. Dadurch wird sichergestellt, dass VMM die Aktualisierungsverwaltung für die Server steuert. Sie können weiterhin Konformitätsinformationen für die Sammlung in Configuration Manager-Berichten anzeigen.
  3. Wenn Sie VMM-Kompatibilitätsinformationen in Configuration Manager einschließen möchten, erstellen Sie in Configuration Manager eine Updategruppe, die alle Updates enthält, für die die Kompatibilität mit den Computern geprüft werden soll, die sich im VMM-Fabric befinden werden. Diese Updategruppe dient nur der Berichterstellung. Stellen Sie sie nicht auf den von VMM verwalteten Computern bereit.
  4. Fügen Sie nun den WSUS-Server wie oben beschrieben hinzu.
  5. Wählen Sie nach dem Hinzufügen des Servers UpdateserverEigenschaftenAllgemeinKonfigurationsänderungen für Update Server zulassen.

Erstellen Sie Updatebaselines, und weisen Sie diese zu.

Nachdem Sie den WSUS-Server zum Fabric hinzugefügt haben, können Sie Updatebaselines konfigurieren. Eine Updatebaseline enthält einen Satz erforderlicher Updates, der einem Objekt wie einer Hostgruppe, einem eigenständigen Host, einem Hostcluster, einem VMM-Verwaltungsserver oder einem Infrastrukturserver zugewiesen wird.

  • Updatebaselines können basierend auf ihrer Rolle in VMM Hostgruppen und einzelnen Computern zugewiesen werden.
  • Updatebaselines, die einer Hostgruppe zugewiesen sind, werden auf alle eigenständigen Hosts und Hostcluster in der Hostgruppe sowie auf die eigenständigen Hosts und Hostcluster in untergeordneten Hostgruppen angewendet.
  • Während einer Kompatibilitätsprüfung werden Computer, die einer Baseline zugewiesen sind, in Bezug auf ihre Kompatibilität mit ihren zugewiesenen Baselines eingestuft. Wenn ein Computer als nicht konform erachtet wurde, wird seine Konformität von einem Administrator mithilfe einer Updatewiederherstellung wiederhergestellt.
  • Wenn ein Host aus einer Hostgruppe in eine andere verschoben wird, werden die Baselines für die neue Hostgruppe auf den Host angewendet, und die Baselines für die vorherige Hostgruppe gelten nicht mehr, d. h. sofern die Baseline nicht beiden Hostgruppen zugewiesen wurde. Explizite Baselinezuweisungen zu einem verwalteten Host verbleiben bei dem Host, wenn dieser von einer Hostgruppe in eine andere verschoben wird. Nur wenn die Baseline einer Hostgruppe zugewiesen wird, werden die Baselinezuweisungen während der Verschiebung aufgehoben.
  • Es sind zwei Methoden verfügbar, um Updatebaseline für die Wartung vorzubereiten:
    • Eine in VMM integrierte Updatebaseline: Beispielbaseline für kritische Updates und Beispielbaseline für Sicherheitsupdates.
    • Eine benutzerdefinierte Updatebaseline.

Zuweisen von Servern zu einer integrierten Baseline

  1. Klicken Sie auf BibliothekUpdatekatalog und -baselinesUpdatebaselines.
  2. Klicken Sie unter Baselines auf die Baseline, die verwendet werden soll.
  3. Klicken Sie für die Baseline auf StartseiteEigenschaftenUpdates. Fügen Sie unter Updates nach Bedarf Baselines hinzu, oder entfernen Sie Baselines. Um sicherzustellen, dass eine Wartung für alle Sicherheitsupdates ausgeführt wird, sollten Sie keine Löschungen vornehmen.
  4. Klicken Sie auf Zuweisungsbereich, und wählen Sie die Hostgruppen, Cluster, eigenständigen Server und Infrastrukturserver aus, die zur Baseline hinzugefügt werden sollen. Klicken Sie alternativ auf Alle Hosts, um alle Hosts hinzuzufügen.

Hinweis

Es wird davon abgeraten, die Server in einem Cluster mit direkten Speicherplätzen (hyperkonvergent oder disaggregiert) über VMM zu aktualisieren, weil dies zu Datenverlust führen kann.

Zuweisen von Servern zu einer benutzerdefinierten Baseline

  1. Klicken Sie auf BibliothekUpdatekatalog und -baselinesUpdatebaselines.
  2. Klicken Sie für die Baseline auf StartseiteErstellenBaseline.
  3. Geben Sie unter Updatebaseline-AssistentAllgemein einen Namen und eine Beschreibung an.
  4. Fügen Sie unter Update die Updates hinzu, die Sie einschließen möchten.
  5. Erweitern Sie unter Zuweisungsbereich die Bereiche Hostgruppen und Infrastruktur. Wählen Sie die Gruppen und Server aus, die Sie hinzufügen möchten.
  6. Klicken Sie unter Zusammenfassung auf Fertig stellen, und akzeptieren Sie ggf. die Microsoft-Lizenzbedingungen, wenn dies erforderlich ist, um Updates zu installieren. Überprüfen Sie die Baseline unter BibliothekUpdatekatalog und -baselinesBaselines.

Hinweis

Es wird davon abgeraten, die Server in einem Cluster mit direkten Speicherplätzen (hyperkonvergent oder disaggregiert) über VMM zu aktualisieren, weil dies zu Datenverlust führen kann.

Prüfen der Kompatibilität von Updates

Nach dem Zuweisen von Computern zu einer Updatebaseline können Sie diese überprüfen, um ihren Kompatibilitätsstatus für die Baseline zu ermitteln. Folgende Schritte werden ausgeführt, wenn ein Computer auf Konformität überprüft wird:

  • WSUS überprüft jedes Update in den zugewiesenen Updatebaselines, um festzustellen, ob das Update anwendbar ist. Ist dies der Fall, wird geprüft, ob das Update installiert wurde.
  • Nach einer Konformitätsprüfung hat jedes Update auf den einzelnen Computern den Konformitätsstatus Konform, Nicht konform, Fehler, Neustart steht aus oder Unbekannt. Sie können die Kompatibilitätseigenschaften anzeigen, um weitere Informationen zu erhalten.
  • Die Kompatibilitätsprüfung konzentriert sich nur auf die Updates, die vom Administrator als wichtig gekennzeichnet wurden, indem er sie einer Baseline hinzugefügt hat. Auf diese Weise können Organisationen die Konformität von Updates überwachen, die für die jeweilige Organisation als wichtig erachtet werden.
  • Die folgenden Änderungen können dazu führen, dass ein Computer den Updatestatus „Unbekannt“ annimmt. An sie sollte sich eine Überprüfung anschließen, um den Kompatibilitätsstatus des Computers zu bewerten.
    • Ein Host wird von einer Hostgruppe in eine andere Hostgruppe verschoben.
    • Ein Update wird zu einer Baseline hinzugefügt, die einem Computer zugewiesen ist, oder aus dieser Baseline entfernt.
    • Der Computer wird zum Bereich einer Baseline hinzugefügt.

So prüfen Sie die Konformität:

  1. Klicken Sie auf FabricServer.
  2. Klicken Sie unter StartseiteAnzeigen auf Kompatibilität.
  3. Da Sie noch keine Computer überprüft haben, wird als Kompatibilitätsstatus Unbekannt angezeigt und der Betriebsstatus lautet Kompatibilitätsprüfung steht aus.
  4. Wählen Sie die zu überprüfenden Computer aus, und klicken Sie auf Überprüfen.
  5. Während die Überprüfung ausgeführt wird, lautet der Status „Unbekannt“. Nach der Überprüfung lautet der Konformitätsstatus für jedes Update Konform, Nicht konform oder Fehler.

Verwalten von Aktualisierungsausnahmen

Sie können Aktualisierungsausnahmen für bestimmte Computer erstellen. Wenn beispielsweise ein Update dazu geführt hat, dass sich der Computer in einem fehlerhaften Zustand befindet, könnten Sie eine Out-of-Band-Deinstallation des Updates vornehmen und anschließend den Computer so lange von dem Update ausschließen, bis das Problem behoben wurde. Bei der nächsten Ausführung der Kompatibilitätsprüfung wird für den Computer Nicht kompatibel angezeigt.

  1. Klicken Sie auf FabricStartseiteAnzeigenKompatibilität. Klicken Sie anschließend auf dem Knoten Fabric auf Server, und navigieren Sie zu dem Server, der ausgeschlossen werden soll.
  2. Erweitern Sie im Ergebnisbereich die Updatebaselines für den Computer, und klicken Sie auf das Update, um es auszuwählen.
  3. Klicken Sie auf KompatibilitätKompatibilitätseigenschaften.
  4. Wählen Sie unter Kompatibilitätseigenschaften das Update aus, und klicken Sie auf Erstellen.
  5. Fügen Sie unter Ausnahme erstellen eine Anmerkung zu der Ursache sowie die erwarteten Ausnahmedaten hinzu. Ändern Sie den Updatestatus in Ausnahme.
  6. Wenn Sie das Problem behoben haben und die Ausnahme aufheben möchten, sodass der Computer wieder kompatibel ist, wählen Sie unter Kompatibilitätseigenschaften die AusnahmeLöschenJa.
  7. Um den Server wieder in einen kompatiblen Zustand zu versetzen, wählen Sie den nicht kompatiblen Server aus, und klicken Sie auf der Registerkarte Kompatibilität auf Wartung ausführen.