Configurare server di aggiornamento nell'infrastruttura di calcolo VMM

Importante

Questa versione di Virtual Machine Manager (VMM) ha raggiunto la fine del supporto. È consigliabile eseguire l'aggiornamento a VMM 2022.

Informazioni sulla distribuzione di server di aggiornamento nell'infrastruttura di System Center Virtual Machine Manager (VMM).

È possibile distribuire server di aggiornamento nell'infrastruttura VMM per gestire la conformità e la correzione per gli host di virtualizzazione, i server di libreria, il server di gestione VMM, i server PXE, il server WSUS stesso e qualsiasi server di infrastruttura. Altre informazioni

Questo articolo illustra i prerequisiti e fornisce informazioni su come aggiungere un server WSUS all'infrastruttura, configurare le basi di riferimento degli aggiornamenti, eseguire un'analisi e creare esenzioni degli aggiornamenti.

Prima di iniziare

• Il server WSUS deve eseguire Windows Server Update Service (WSUS) 4.0 o versioni successive e versioni supportate di Windows Server, come descritto in dettaglio nei requisiti di sistema.
• Il server WSUS deve trovarsi nello stesso dominio del server VMM o in un dominio con trust totale.
• VMM può usare un server WSUS radice o figlio. Non è possibile usare un server di replica WSUS.
• Il server WSUS può essere dedicato a VMM o a un server esistente.
• Il server WSUS può essere installato nel server di gestione VMM, ma se si elabora un numero elevato di aggiornamenti è consigliabile un server separato.
• È possibile usare VMM con System Center Updates Publisher, ma sono supportati solo aggiornamenti completi del contenuto. Gli aggiornamenti di soli metadati non possono essere aggiunti a una base di riferimento.
• Dopo aver aggiunto un server WSUS a VMM, è necessario gestirlo nella console VMM e non nella console WSUS. In VMM si aggiornano le proprietà del server di aggiornamento per configurare un server proxy per le sincronizzazioni e per modificare le categorie di aggiornamento, i prodotti e le lingue supportate che vengono sincronizzati dal server WSUS.
• In VMM, gli aggiornamenti dell'infrastruttura vengono gestiti dagli amministratori e dagli amministratori delegati. Solo gli amministratori possono gestire il server di aggiornamento e sincronizzare gli aggiornamenti. Gli amministratori delegati possono analizzare e correggere gli aggiornamenti nei computer che rientrano nell'ambito dei propri ruoli utente. Gli amministratori delegati possono usare le previsioni create dagli amministratori e da altri amministratori delegati. Gli amministratori delegati non possono tuttavia modificare o eliminare le baseline create da altri utenti.

Aggiungere un server WSUS all'infrastruttura VMM

1. Verificare che il server esegua il ruolo WSUS.
2. Selezionare Fabric>Home>Aggiungi>risorse>Update Server.
3. In Aggiungi server di Windows Server Update Services specificare il nome, la porta e le credenziali del server WSUS. L'account deve avere diritti di amministratore nel server. Usare un account RunAs esistente o crearne uno nuovo. Specificare se si vuole usare SSL per le connessioni.
4. Il server WSUS verrà aggiunto all'infrastruttura e verrà quindi eseguita la sincronizzazione iniziale del catalogo degli aggiornamenti. Questa operazione potrebbe richiedere tempo. Monitorare lo stato nei processi Aggiungi server di aggiornamento e Sincronizza server di aggiornamento.
5. Dopo che il server è stato aggiunto, è possibile aggiornarne le proprietà per configurare un server proxy per la sincronizzazione. In Fabric>Server>Aggiorna>proprietà server selezionare la scheda Server proxy . Configurare WSUS per usare un server proxy durante la configurazione degli aggiornamenti o aggiornare la porta per un server proxy esistente.
6. È inoltre possibile selezionare Aggiorna classificazione per selezionare la classificazione degli aggiornamenti da sincronizzare, selezionare Product per selezionare i prodotti da includere durante la sincronizzazione e Lingua per selezionare le lingue di sincronizzazione supportate.

Dopo aver aggiunto il server, è possibile aggiornare le impostazioni WSUS ed eseguire la sincronizzazione manuale in Server> WSUS nome >server Update Server.

Aggiungere server WSUS gestiti in Configuration Manager

Se si vuole aggiungere un server WSUS esistente da un ambiente Configuration Manager all'infrastruttura VMM, è necessario eseguire le operazioni seguenti:

1. Creare una raccolta in Configuration Manager e aggiungere tutti i server che si vogliono aggiungere all'infrastruttura VMM.
2. Escludere la raccolta da qualsiasi distribuzione di aggiornamenti software fornita da Configuration Manager. In questo modo, VMM controllerà la gestione degli aggiornamenti per i server. Sarà comunque possibile visualizzare le informazioni di conformità per la raccolta nei report di Configuration Manager.
3. Se si vogliono includere le informazioni di conformità di VMM in Configuration Manager, creare in Configuration Manager un gruppo di aggiornamento contenente tutti gli aggiornamenti per cui si vuole misurare la conformità per i computer che saranno presenti nell'infrastruttura VMM. Questo gruppo di aggiornamento è solo per la creazione di report. Non distribuirlo nei computer gestiti da VMM.
4. Aggiungere quindi il server WSUS come descritto sopra.
5. Dopo aver aggiunto il server, selezionare Aggiornaproprietà>server>Generale>Consenti modifiche alla configurazione del server di aggiornamento.

Creare e assegnare le basi di riferimento degli aggiornamenti

Dopo aver aggiunto il server WSUS all'infrastruttura, è possibile configurare le baseline di aggiornamento. Una base di riferimento degli aggiornamenti contiene un set di aggiornamenti richiesti il cui ambito è un oggetto come un gruppo host, un host autonomo, un cluster host, un server di gestione VMM o un server di infrastruttura.

• Le basi di riferimento degli aggiornamenti possono essere assegnate a gruppi host e singoli computer in base al relativo ruolo in VMM.
• Le baseline di aggiornamento assegnate a un gruppo host vengono applicate a tutti gli host autonomi e i cluster host nel gruppo host, nonché gli host autonomi e i cluster host nei gruppi host figlio.
• Durante un'analisi di conformità, i computer assegnati a una base di riferimento vengono valutati in termini di conformità alle relative basi di riferimento assegnate. Se un computer risulta non conforme, un amministratore lo rende conforme tramite una correzione degli aggiornamenti.
• Se un host viene spostato da un gruppo host a un altro, all'host vengono applicate le basi di riferimento per il nuovo gruppo host, mentre quelle per il gruppo host precedente non vengono più applicate, a meno che la base di riferimento non sia assegnata a entrambi i gruppi host. Assegnazioni di baseline esplicite a un host gestito rimangono con l'host quando viene spostato da un gruppo host a un altro. È solo quando la baseline viene assegnata a un gruppo host che le assegnazioni di base vengono revocate durante lo spostamento.
• Per preparare le basi di riferimento degli aggiornamenti per la correzione sono disponibili due metodi.
  • Una base di riferimento degli aggiornamenti predefinita di VMM: Base di riferimento di esempio per aggiornamenti critici e Base di riferimento di esempio per aggiornamenti della sicurezza.
  • Una base di riferimento degli aggiornamenti personalizzata.

Assegnare i server a una base di riferimento predefinita

1. Selezionare Catalogo aggiornamenti libreria>e BaselinesUpdate Baselines>.
2. In Baseline selezionare la baseline da usare.
3. SelezionareProprietà>home>Aggiornamenti per la baseline. In Aggiornamenti aggiungere o rimuovere le basi di riferimento come necessario. Per assicurarsi che tutti gli aggiornamenti della sicurezza siano corretti, non rimuovere nulla.
4. Selezionare Ambito assegnazione e selezionare i gruppi host, i cluster, i server autonomi e i server di infrastruttura da aggiungere alla baseline. In alternativa, selezionare Tutti gli host per aggiungere tutto.

Nota

È consigliabile non aggiornare i server in un cluster Spazi di archiviazione diretta (iperconvergente o disaggregati) usando VMM, in quanto potrebbe causare la perdita di dati.

Assegnare i server a una base di riferimento personalizzata

1. Selezionare Catalogo aggiornamenti libreria>e BaselinesUpdate Baselines>.
2. Selezionare Home>Create> Baseline per labaseline.
3. In Aggiornamento guidata> baselineGenerale specificare un nome e una descrizione.
4. In Aggiorna aggiungere gli aggiornamenti da includere.
5. In Ambito assegnazioni espandere Gruppi host e Infrastruttura. Selezionare i gruppi e i server da aggiungere.
6. In Riepilogo selezionare Fine e accettare le Condizioni di licenza Microsoft se necessario per installare uno degli aggiornamenti. Verificare la baseline in Catalogo aggiornamenti libreria>e baselinedi base>.

Nota

È consigliabile non aggiornare i server in un cluster Spazi di archiviazione diretta (iperconvergente o disaggregati) usando VMM, in quanto potrebbe causare la perdita di dati.

Analizzare la conformità degli aggiornamenti

Dopo aver assegnato i computer a una baseline di aggiornamento, è possibile analizzarli per determinare lo stato di conformità per le baseline. Quando un computer viene analizzato per la conformità:

• WSUS controlla ogni aggiornamento nelle baseline di aggiornamento assegnate per determinare se l'aggiornamento è applicabile e se l'aggiornamento è applicabile, se è stato installato.
• Al termine di un'analisi di conformità, per ogni computer lo stato di conformità di ogni aggiornamento è Conforme, Non conforme, Errore, Riavvio in sospeso o Sconosciuto. Per informazioni aggiuntive è possibile visualizzare le proprietà di conformità.
• L'analisi di conformità si concentra solo sugli aggiornamenti che l'amministratore ha identificato come importanti aggiungendoli a una base di riferimento. In questo modo, le organizzazioni possono monitorare la conformità degli elementi ritenuti importanti per l'organizzazione.
• Le modifiche seguenti possono causare uno stato di aggiornamento sconosciuto per un computer e deve essere seguito da un'operazione di analisi per accedere allo stato di conformità del computer:
  • Spostamento di un host da un gruppo host a un altro gruppo host.
  • Aggiunta o rimozione di un aggiornamento in una base di riferimento assegnata a un computer.
  • Aggiunta del computer all'ambito della base di riferimento.

Per controllare la conformità:

1. SelezionareServerdi infrastruttura>
2. In Home>Show selezionare Conformità.
3. Poiché i computer non sono ancora stati analizzati, lo stato di conformità verrà visualizzato come Sconosciuto, con lo stato operativo Analisi conformità in sospeso.
4. Selezionare i computer da controllare e selezionare Analizza.
5. Mentre l'analisi è in corso, lo stato sarà Sconosciuto. Al termine, lo stato di conformità per ogni aggiornamento sarà Conforme, Non conforme o Errore.

Gestire le esenzioni degli aggiornamenti

È possibile creare esenzioni degli aggiornamenti per computer specifici. Ad esempio, se un aggiornamento ha causato lo stato non integro del computer, è possibile disinstallare l'aggiornamento fuori banda ed esentare il computer dall'aggiornamento fino a quando il problema non viene risolto. Quando l'analisi di conformità viene eseguita successivamente, il computer verrà visualizzato come non conforme.

1. Selezionare Infrastrutturahome>ShowCompliance (Mostra>>conformità). Nel nodo Infrastruttura selezionare Server e passare al server da escludere.
2. Nel riquadro dei risultati espandere le baseline di aggiornamento per il computer e selezionare l'aggiornamento per selezionarlo.
3. Selezionare Proprietà conformità>conformità.
4. In Proprietà conformità selezionare l'aggiornamento >Crea.
5. In Crea esenzione aggiungere note sul motivo e i dati previsti dell'esenzione. Modificare lo stato di aggiornamento in Esente.
6. Dopo aver risolto il problema e si vuole annullare l'esenzione in modo che il computer sia nuovamente conforme, in Proprietà conformità selezionare l'esenzione >Elimina>sì.
7. Per restituire il server a uno stato conforme, selezionare il server non conforme e selezionare Correggi nella scheda Conformità .