A Configuration Manager szoftverfrissítéseinek előfeltételei

A következőre vonatkozik: Configuration Manager (aktuális ág)

Ez a cikk a Configuration Manager szoftverfrissítéseinek előfeltételeit sorolja fel. Minden előfeltétel esetében a külső függőségek és a belső függőségek külön táblákban vannak felsorolva.

A Configuration Manager kívüli szoftverfrissítési függőségek

Az alábbi szakaszok a szoftverfrissítések külső függőségeit sorolják fel.

Internet Information Services

A szoftverfrissítési pont, a felügyeleti pont és a terjesztési pont futtatásához telepíteni kell az Internet Information Servicest (IIS) a helyrendszer-kiszolgálókra. További információ: A helyrendszerszerepkörök előfeltételei.

Megjegyzés:

• Ha "mimeMap" típusú duplikált gyűjteménybejegyzés nem adható hozzá, tekintse meg a WSUS hibaelhárítási tippjeit.

Windows Server Update Services

Windows Server Update Services (WSUS) szükséges a szoftverfrissítések szinkronizálásához és a szoftverfrissítések alkalmazhatósági vizsgálatához az ügyfeleken. A szoftverfrissítési pont szerepkör létrehozása előtt telepíteni kell a WSUS-kiszolgálót. A WSUS következő verziói támogatottak a szoftverfrissítési pontok esetében:

• WSUS 10.0.14393 (szerepkör a Windows Server 2016-ben) (2023-02 kumulatív frissítés, vagy újabb összegző frissítés)
• WSUS 10.0.17763 (szerepkör a Windows Server 2019-ben) (1810-es vagy újabb Configuration Manager szükséges) (2023–02-es kumulatív frissítés vagy egy későbbi összegző frissítés)
• WSUS 10.0.20348 (szerepkör a Windows Server 2022-ben) (2023-02 kumulatív frissítés, vagy újabb összegző frissítés)
• WSUS 6.2 és 6.3 (szerepkör Windows Server 2012 és Windows Server 2012 R2-ben) (2023–2023-03 kumulatív frissítés, vagy újabb kumulatív frissítés)
  • Windows-frissítések telepítése esetén a WSUS 6.2-es és 6.3-es verziójához KB 3095113 és KB 3159706 (vagy ezzel egyenértékű frissítésre) van szükség.

Megjegyzés:

• 2023. március 28-tól a helyszíni Windows 11, a 22H2-es verziójú eszközök minőségi frissítéseket kapnak az Egyesített frissítési platformon (UUP) keresztül, a 2023–02-es kumulatív frissítés kötelező Ha nem tudja telepíteni ezeket a frissítéseket, manuálisan hozzáadhatja az UUP-hoz szükséges MIME-típusokat a WSUS-kiszolgálóhoz.
• Ha több szoftverfrissítési ponttal rendelkezik egy helyen, győződjön meg arról, hogy mind ugyanazt a WSUS-verziót futtatják.

WSUS felügyeleti konzol

A WSUS felügyeleti konzoljára akkor van szükség a Configuration Manager helykiszolgálón, ha a szoftverfrissítési pont egy távoli helyrendszer-kiszolgálón található, és a WSUS még nincs telepítve a helykiszolgálón.

Fontos

• A helykiszolgáló WSUS-verziójának meg kell egyeznie a szoftverfrissítési pontokon futó WSUS-verzióval.
• Ne használja a WSUS felügyeleti konzolját a WSUS-beállítások konfigurálásához. Configuration Manager csatlakozik a szoftverfrissítési ponton futó WSUS-példányhoz, és konfigurálja a megfelelő beállításokat.

Windows Update ügynök

Az Windows Update Agent -ügyfélre (WUA) van szükség az ügyfeleken, hogy csatlakozni tudjanak a WSUS-kiszolgálóhoz. A WUA lekéri azoknak a szoftverfrissítéseknek a listáját, amelyeket ellenőrizni kell a megfelelőség szempontjából.

A Configuration Manager telepítésekor a WUA legújabb verziója lesz letöltve. Ezután a Configuration Manager-ügyfél telepítésekor a WUA szükség esetén frissül. Ha a telepítés sikertelen, a WUA frissítéséhez más módszert kell használnia.

A Configuration Manager belső szoftverfrissítési függőségei

Az alábbi szakaszok a Configuration Manager szoftverfrissítéseinek belső függőségeit sorolják fel.

Felügyeleti pontok

A felügyeleti pontok adatokat továbbítanak az ügyfélszámítógépek és a Configuration Manager hely között. A szoftverfrissítésekhez a felügyeleti pontok szükségesek.

Szoftverfrissítési pontok

A szoftverfrissítések Configuration Manager való telepítéséhez telepítenie kell egy szoftverfrissítési pontot a WSUS-kiszolgálón. További információ: Szoftverfrissítési pont telepítése és konfigurálása.

Terjesztési pontok

A szoftverfrissítések tartalmának tárolásához terjesztési pontokra van szükség. A terjesztési pontok telepítésével és a tartalom kezelésével kapcsolatos további információkért lásd: Tartalom és tartalominfrastruktúra kezelése.

Szoftverfrissítések ügyfélbeállításai

A szoftverfrissítések alapértelmezés szerint engedélyezve vannak az ügyfelek számára. Vannak más elérhető beállítások is, amelyek azt szabályozzák, hogy az ügyfelek hogyan és mikor mérik fel a szoftverfrissítések megfelelőségét, és hogyan szabályozzák a szoftverfrissítések telepítését.

További információért olvassa el az alábbi témaköröket:

• Szoftverfrissítések ügyfélbeállításai

• Szoftverfrissítések ügyfélbeállításai

Fontos

A 2020. szeptemberi összegző frissítéstől kezdve a HTTP-alapú WSUS-kiszolgálók alapértelmezés szerint biztonságosak lesznek. A HTTP-alapú WSUS-hez tartozó frissítéseket kereső ügyfelek alapértelmezés szerint nem használhatnak felhasználói proxyt. Ha a biztonsági kompromisszumok ellenére is felhasználói proxyra van szüksége, új szoftverfrissítési ügyfélbeállítás érhető el a kapcsolatok engedélyezéséhez. A WSUS vizsgálatának változásairól további információt a 2020. szeptemberi változások a WSUS-t beolvasó Windows-eszközök biztonságának javítása érdekében című témakörben talál. Annak érdekében, hogy a legjobb biztonsági protokollok legyenek érvényben, javasoljuk, hogy a szoftverfrissítési infrastruktúra védelméhez használja a TLS/SSL protokollt.

Jelentéskészítési szolgáltatási pontok

A jelentéskészítési szolgáltatási pont helyrendszerszerepköre megjelenítheti a szoftverfrissítések jelentéseit. Ez a szerepkör nem kötelező, de ajánlott. A jelentéskészítési szolgáltatási pontok létrehozásával kapcsolatos további információkért lásd: A jelentéskészítés konfigurálása.

Mely frissítésekre van szükség a WSUS 6.2-es és 6.3-es rendszeren?

A WSUS 6.2 és 6.3 frissítési besorolásának szinkronizálásához két frissítés szükséges. Időnként előfordulhat, hogy hiba történik a frissítések letöltésekor vagy telepítésekor, ha azok a KB3095113 és a KB3159706 telepítése előtt lettek szinkronizálva. A lehetséges problémákról a következő szakaszban olvashat.

• A frissítési besorolás szinkronizálása előtt telepítenie kell a 2015 októberében kiadott TUDÁSBÁZIS-3095113 a szoftverfrissítési pontokra és a helykiszolgálókra .
  • Ez a frissítés engedélyezi a Frissítések besorolást .
• A Windows 10 vagy újabb ügyfelek kiszolgálásához telepítenie és konfigurálnia kell a TUDÁSBÁZIS-3159706. A KB 3159706 2016 májusában jelent meg.
  • Ez a frissítés lehetővé teszi, hogy a WSUS natív módon visszafejtse a Windows 10 1607-es vagy újabb verziójának frissítéséhez használt fájlokat.

Fontos

A Kb 3095113 és a KB 3159706 is tartalmazza a 2017 júliusától kezdődően a Biztonsági havi minőségi összegző frissítés . Ez azt jelenti, hogy előfordulhat, hogy a KB 3095113 és a KB 3159706 nem jelenik meg telepített frissítésként, mivel előfordulhat, hogy kumulatív frissítéssel lettek telepítve. Ha azonban ezekre a frissítésekre van szüksége, javasoljuk, hogy telepítsen egy 2017 októbere után kiadott , biztonsági havi minőségi összegző frissítést , mivel ezek további WSUS-frissítést tartalmaznak a WSUS clientwebservice memóriahasználatának csökkentéséhez.

A Windows-frissítések letöltése "Error: Invalid certificate signature" (Hiba: Érvénytelen tanúsítványaírás) vagy 0xc1800118

Az ebben a szakaszban ismertetett frissítések és problémák csak az Windows Server 2012 vagy Windows Server 2012 R2 gépeken (WSUS 6.2 és 6.3) futó WSUS-re vonatkoznak. Az ebben a szakaszban ismertetett problémák általában csak akkor láthatók, ha 2017 júliusa előtt telepítette a WSUS-t, és nemrég engedélyezte a Frissítések besorolást . Ezeket a problémákat azonban más helyzetekben is megtekintheti.

Tudásbázis-3095113 kapcsolatos előzményadatok

A KB 3095113 2015 októberében jelent meg gyorsjavításként, hogy támogatást nyújtson Windows 10 WSUS-re való frissítéshez. A frissítés lehetővé teszi, hogy a WSUS szinkronizálja és terjessze a frissítéseket a Windows Frissítési besorolásában.

Ha a frissítéseket anélkül szinkronizálja, hogy először telepítette volna a TUDÁSBÁZIS-3095113, a WSUS-adatbázist (SUSDB) használhatatlan adatokkal kell feltöltenie. Az adatokat törölni kell, mielőtt a frissítések megfelelően üzembe helyezhetők. Az ilyen állapotú Windows-frissítések nem tölthetők le a Szoftver letöltése Frissítések varázslóval.

A Következőhöz hasonló hibák jelennek meg a Szoftver letöltése Frissítések varázsló Befejezés lapján:

Error: Upgrade to Windows 10 Pro, version 1511, 10586
Failed to download content id {content_id}. Error: Invalid certificate signature

Emellett a patchDownloader.log fájlban az alábbihoz hasonló hibák is naplózva vannak:

Download http://wsus.ds.b1.download.windowsupdate.com/d/upgr/2015/12/10586.0.151029-1700.th2_release_...esd...
Authentication of file C:\Users\{username}\AppData\Local\Temp\2\{temporary_filename}.tmp failed, error 0x800b0004
ERROR: DownloadContentFiles() failed with hr=0x80073633
# This log is truncated for readability.

Korábban ezek a hibák a WSUS megoldási lépéseinek módosított verziójával oldódtak meg. Mivel ezek a lépések hasonlóak a kb 3159706 telepítés után szükséges manuális lépések kihagyásának megoldásához, az alábbi szakaszban mindkét lépéscsoportot egyetlen felbontásban egyesítettük:

• Helyreállítás a frissítések szinkronizálása után a KB 3095113 vagy a KB 3159706 telepítése előtt.

Tudásbázis-3159706 kapcsolatos előzményadatok

A KB 3148812 eredetileg 2016 áprilisában jelent meg, hogy a WSUS natív módon visszafejthesse a Windows 10 csomagok frissítéséhez használt .esd fájlokat. A tudásbázis 3148812 problémákat okozott egyes ügyfelek számára , és a kb 3159706 váltotta fel. A tudásbázis-3159706 telepíteni kell az összes szoftverfrissítési pontra és helykiszolgálóra, mielőtt Windows 10 1607-es vagy újabb verziójú eszközöket szervizelhet. Azonban problémák merülhetnek fel, ha nem veszi észre, hogy a tudásbázis a következő manuális lépéseket igényli a telepítés után:

1. Rendszergazda jogú parancssorból futtassa a következőt "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing: .
2. Indítsa újra a WSUS szolgáltatást az összes WSUS-kiszolgálón.

Ha nem veszi észre, hogy a kb 3159706 manuális lépéseket végzett a telepítés után, vagy a kb 3159706 telepítése előtt szinkronizálta a frissítéseket, problémákba ütközik a WSUS-konzolhoz való csatlakozáskor és a frissítés üzembe helyezésekor. Amikor egy ügyfél letöltötte a frissítési fájlt, 0xC1800118 hibakódot kap.

Mivel a megoldási lépések hasonlóak a kb 3095113 telepítés előtti frissítések szinkronizálásának megoldásához, a következő szakaszban mindkét lépést egyetlen felbontásban egyesítettük.

Helyreállítás a frissítések szinkronizálása után a KB 3095113 vagy a KB 3159706 telepítése előtt

Kövesse az alábbi lépéseket a 0xc1800118 és a "Error: Invalid certificate signature" hiba elhárításához:

1. Tiltsa le a Frissítés besorolást a WSUS-ben és a Configuration Manager. Nem szeretne szinkronizálást végezni, amíg az utasítások nem irányítják.
   • Törölje a frissítési besorolás jelölését a szoftverfrissítési pont összetevő tulajdonságai között a legfelső szintű helyen.
     • További információ: Besorolások és termékek konfigurálása.
   • Törölje a WSUS frissítési besorolásának jelölését a Beállítások lapTermékek és besorolások területén, vagy használja rendszergazdaként a PowerShell ISE-t.

     Get-WsusClassification | Where-Object -FilterScript {$_.Classification.Title -Eq "Upgrades"} | Set-WsusClassification -Disable
     

     • Ha a WSUS-adatbázist több WSUS-kiszolgáló között osztja meg, csak egyszer kell törölje a frissítések jelölését az egyes adatbázisoknál.
2. Minden WSUS-kiszolgálón futtassa a következőt egy emelt szintű parancssorból: "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing. Ezután indítsa újra a WSUS szolgáltatást az összes WSUS-kiszolgálón.
   • A WSUS egyfelhasználós üzemmódba helyezi az adatbázist, mielőtt ellenőrzi, hogy szükség van-e karbantartásra. A karbantartás vagy lefut, vagy nem fut az ellenőrzés eredményei alapján. Ezután az adatbázis vissza lesz helyezve többfelhasználós módba.
   • Ha több WSUS-kiszolgáló között osztja meg a WSUS-adatbázist, ezt a karbantartást csak egyszer kell elvégeznie minden egyes adatbázishoz.
3. Törölje az összes Windows 10 frissítést az egyes WSUS-adatbázisokból a rendszergazdaként futó PowerShell ISE használatával.

   [reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")
   $wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer();
   $wsus.GetUpdates() | Where {$_.UpdateClassificationTitle -eq 'Upgrades' -and $_.Title -match 'Windows 10'} `
   | ForEach-Object {$wsus.DeleteUpdate($_.Id.UpdateId.ToString()); Write-Host $_.Title removed}
   

4. Törölje a fájlokat a tbFile táblából a szoftverfrissítési pontok által használt összes WSUS-adatbázisból. A WSUS-adatbázisban futtassa a következő parancsokat a SQL Server Management Studio:

   declare @NotNeededFiles table (FileDigest binary(20) UNIQUE)
   insert into @NotNeededFiles(FileDigest) (select FileDigest from tbFile where FileName like '%.esd%'  except select FileDigest from tbFileForRevision)
   delete from tbFileOnServer where FileDigest in (select FileDigest from @NotNeededFiles)
   delete from tbFile where FileDigest in (select FileDigest from @NotNeededFiles)
   

5. Indítsa el a szoftverfrissítések szinkronizálását a legfelső szintű webhelyen Configuration Manager, és várja meg, amíg befejeződik. A teljes szinkronizálás azért történik, mert a frissítések eltávolításakor módosítottuk a besorolásokat Configuration Manager. (További információ: Szoftverfrissítések szinkronizálása.
6. Válassza a Frissítés besorolást a szoftverfrissítési pont összetevő tulajdonságai között. Ezután indítson el egy másik szoftverfrissítés-szinkronizálást, hogy a frissítések visszavihetőek a WSUS-be, és Configuration Manager. Nem kell engedélyeznie a Frissítések besorolást a WSUS-ben, mivel Configuration Manager elvégzi Önért.
7. Ha az ügyfelek a frissítés letöltésekor 0xC1800118 hibakódot kapták, törölnie kell a Windows Update Agent által használt adattárat. Előfordulhat, hogy törölnie kell a rejtett ~BT mappát az eszközön. A következő vizsgálat során az ügyfél teljes vizsgálatot végez a WSUS-kiszolgálón a változás helyett. Az alábbi példaszkripthez hasonló PowerShell-szkriptet használhat:

   stop-service wuauserv
   remove-item -path c:\windows\softwaredistribution\datastore -recurse -force
   # If the device has a hidden ~BT folder on the c drive, delete it too by uncommenting the next line.
   # remove-item -path c:\~BT -recurse -force
   start-service wuauserv
   

Következő lépések

Felkészülés a szoftverfrissítések kezelésére