Configurare server di aggiornamento nell'infrastruttura di calcolo VMMSet up update servers in the VMM compute fabric

Importante

Questa versione di Virtual Machine Manager (VMM) ha raggiunto la fine del supporto. È consigliabile eseguire l'aggiornamento a VMM 2019.This version of Virtual Machine Manager (VMM) has reached the end of support, we recommend you to upgrade to VMM 2019.

Informazioni sulla distribuzione di server di aggiornamento nell'infrastruttura di System Center Virtual Machine Manager (VMM).Learn about deploying update servers in the System Center - Virtual Machine Manager (VMM) fabric.

È possibile distribuire server di aggiornamento nell'infrastruttura VMM per gestire la conformità e la correzione per gli host di virtualizzazione, i server di libreria, il server di gestione VMM, i server PXE, il server WSUS stesso e qualsiasi server di infrastruttura.You deploy update servers in the VMM fabric to manage compliance and remediation for virtualization hosts, library servers, the VMM management server, PXE servers, the WSUS server itself, and any infrastructure servers. Altre informazioni.Learn more.

Questo articolo illustra i prerequisiti e fornisce informazioni su come aggiungere un server WSUS all'infrastruttura, configurare le basi di riferimento degli aggiornamenti, eseguire un'analisi e creare esenzioni degli aggiornamenti.This article explains the prerequisites, information about how to add a WSUS server to the fabric, set up update baselines, run a scan, and create update exemptions.

Prima di iniziareBefore you start

  • Il server WSUS deve eseguire Windows Server Update Service (WSUS) 4.0 o versioni successive e versioni supportate di Windows Server, come descritto in dettaglio nei requisiti di sistema.The WSUS server must be running Windows Server Update Service (WSUS) 4.0 or later and supported versions of Windows Server, as detailed in system requirements.
  • Il server WSUS deve trovarsi nello stesso dominio del server VMM o in un dominio con trust totale.The WSUS server must be in the same domain as the VMM server, or in a domain with full trust.
  • VMM può usare un server WSUS radice o figlio.VMM can use a WSUS root server or downstream WSUS server. Non è possibile usare un server di replica WSUS.You can't use a WSUS replica server.
  • Il server WSUS può essere dedicato a VMM o a un server esistente.The WSUS server can be dedicated to VMM or an existing server.
  • Il server WSUS può essere installato nel server di gestione VMM. Se verrà elaborato un numero elevato di aggiornamenti, tuttavia, è consigliabile usare un server separato.The WSUS server can be installed on the VMM management server but if you'll be processing a large number of updates we recommend a separate server.
  • È possibile usare VMM con System Center Updates Publisher, ma sono supportati solo aggiornamenti completi del contenuto.VMM can work with System Center Updates Publisher but only full content updates are supported. Gli aggiornamenti di soli metadati non possono essere aggiunti a una base di riferimento.Metadata-only updates can't be added to a baseline.
  • Dopo aver aggiunto un server WSUS a VMM, è consigliabile gestire il server nella console VMM anziché nella console WSUS.After you add a WSUS server to VMM you should manage it in the VMM console and not in the WSUS console. In VMM si aggiornano le proprietà del server di aggiornamento per configurare un server proxy per le sincronizzazioni e per modificare le categorie di aggiornamento, i prodotti e le lingue supportate che vengono sincronizzati dal server WSUS.In VMM, you update the properties of the update server to configure a proxy server for synchronizations and to change the update categories, products, and supported languages that are synchronized by the WSUS server.
  • In VMM, gli aggiornamenti dell'infrastruttura vengono gestiti dagli amministratori e dagli amministratori delegati.In VMM, administrators and delegated administrators manage fabric updates. Solo gli amministratori possono gestire il server di aggiornamento e sincronizzare gli aggiornamenti.Only administrators can manage the update server and synchronize updates. Gli amministratori delegati possono analizzare e correggere gli aggiornamenti nei computer che rientrano nell'ambito dei propri ruoli utente.Delegated administrators can scan and remediate updates on computers that are within the scope of their user roles. Gli amministratori delegati possono usare le previsioni create dagli amministratori e da altri amministratori delegati.Delegated administrators can use baselines created by administrators and other delegated administrators. Gli amministratori delegati non possono però modificare o eliminare le basi di riferimento create da altri utenti.But delegated administrators cannot modify or delete baselines created by others.

Aggiungere un server WSUS all'infrastruttura VMMAdd a WSUS server to the VMM fabric

  1. Verificare che il server esegua il ruolo WSUS.Ensure that the server is running the WSUS role.
  2. Fare clic su Infrastruttura > Home > Aggiungi > Aggiungi risorse > Server di aggiornamento.Click Fabric > Home > Add > Add Resources > Update Server.
  3. In Aggiungi server di Windows Server Update Services specificare il nome, la porta e le credenziali del server WSUS.In Add Windows Server Update Services Server, specify the name, port, and credentials of the WSUS server. L'account deve avere diritti di amministratore nel server.The account needs admin rights on the server. Usare un account RunAs esistente o crearne uno nuovo.Use an existing Run As account or create a new one. Specificare se si vuole usare SSL per le connessioni.Specify whether you want to use SSL for connections.
  4. Il server WSUS verrà aggiunto all'infrastruttura e verrà quindi eseguita la sincronizzazione iniziale del catalogo degli aggiornamenti.The WSUS server will be added to the fabric, followed by initial synchronization of the updates catalog. Questa operazione potrebbe richiedere tempo.This could take a while. Monitorare lo stato nei processi Aggiungi server di aggiornamento e Sincronizza server di aggiornamento.Monitor status in the Add Update Server and Synchronize Update Server jobs.
  5. Dopo che il server è stato aggiunto, è possibile aggiornarne le proprietà per configurare un server proxy per la sincronizzazione.After the server is added, you can update its properties to configure a proxy server for synchronization. In Infrastruttura > Server > Server di aggiornamento > Proprietà fare clic sulla scheda Server proxy. Configurare WSUS per usare un server proxy durante la configurazione degli aggiornamenti oppure aggiornare la porta per un proxy server esistente.In Fabric > Servers > Update Server > Properties, click the Proxy Server tab. Configure WSUS to use a proxy server when configuring updates, or update the port for an existing proxy server.
  6. È anche possibile fare clic su Classificazione aggiornamento per selezionare la classificazione di aggiornamento da sincronizzare, fare clic su Prodotto per selezionare i prodotti da includere durante la sincronizzazione e fare clic su Lingua per selezionare le lingue supportate per la sincronizzazione.In addition, you can click Update Classification to select the update classification that you want to synchronize, click Product to select the products that want to include when synchronizing, and Language to select the supported synchronization languages.

Dopo aver aggiunto il server, è possibile aggiornare le impostazioni di WSUS ed eseguire la sincronizzazione manuale in Server > nome server WSUS > Server di aggiornamento.After you've added the server you can update the WSUS settings and perform manual synchronization in Servers > WSUS server name > Update Server.

Aggiungere server WSUS gestiti in Configuration ManagerAdd WSUS servers that are managed in Configuration Manager

Se si vuole aggiungere un server WSUS esistente da un ambiente di Configuration Manager all'infrastruttura VMM, è necessario seguire questa procedura:If you want to add an existing WSUS server from a Configuration Manager environment to the VMM fabric you'll need to do the following:

  1. Creare una raccolta in Configuration Manager e aggiungere tutti i server che si vogliono aggiungere all'infrastruttura VMM.Create a collection in Configuration Manager and add any servers that you'd like to add to the VMM fabric.
  2. Escludere la raccolta da qualsiasi distribuzione di aggiornamenti software fornita da Configuration Manager.Exclude this collection from any software update deployments delivered by Configuration Manager. In questo modo, VMM controllerà la gestione degli aggiornamenti per i server.This ensures that VMM controls update management for the servers. Sarà comunque possibile visualizzare le informazioni di conformità per la raccolta nei report di Configuration Manager.You'll still be able to view compliance information for the collection in Configuration Manager reports.
  3. Se si vogliono includere le informazioni di conformità di VMM in Configuration Manager, creare in Configuration Manager un gruppo di aggiornamento contenente tutti gli aggiornamenti per cui si vuole misurare la conformità per i computer che saranno presenti nell'infrastruttura VMM.If you want to include VMM compliance information in Configuration Manager, create an update group in Configuration Manager that contains all of the updates for which you want to measure compliance for the machines that will be in the VMM fabric. Questo gruppo di aggiornamento è destinato solo alla creazione di report.This update group is only for reporting. Non distribuirlo nei computer gestiti da VMM.Don't deploy it to the machines managed by VMM.
  4. Aggiungere quindi il server WSUS come descritto sopra.Now add the WSUS server as described above.
  5. Dopo aver aggiunto il server, selezionare Server di aggiornamento > Proprietà > Generale > Consenti modifiche configurazione server di aggiornamento.After adding the server, select Update Server > Properties > General > Allow Update Server configuration changes.

Creare e assegnare le basi di riferimento degli aggiornamentiCreate and assign update baselines

Dopo aver aggiunto il server WSUS all'infrastruttura, è possibile configurare le basi di riferimento degli aggiornamenti.After you've added the WSUS server to the fabric you can configure update baselines. Una base di riferimento degli aggiornamenti contiene un set di aggiornamenti richiesti il cui ambito è un oggetto come un gruppo host, un host autonomo, un cluster host, un server di gestione VMM o un server di infrastruttura.An update baseline contains a set of required updates scoped to an object such as a host group, a standalone host, a host cluster, a VMM management server, or an infrastructure server.

  • Le basi di riferimento degli aggiornamenti possono essere assegnate a gruppi host e singoli computer in base al relativo ruolo in VMM.Update baselines can be assigned to host groups and to individual computers based on their role in VMM.
  • Le basi di riferimento degli aggiornamenti assegnate a un gruppo host vengono applicate a tutti i cluster host e gli host autonomi presenti nel gruppo host, nonché ai cluster host e agli host autonomi presenti nei gruppi host figlio.Update baselines that are assigned to a host group are applied to all stand-alone hosts and host clusters in the host group, as well as the stand-alone hosts and host clusters in child host groups.
  • Durante un'analisi di conformità, i computer assegnati a una base di riferimento vengono valutati in termini di conformità alle relative basi di riferimento assegnate.During a compliance scan, computers that are assigned to a baseline are graded for compliance with their assigned baselines. Se un computer risulta non conforme, un amministratore lo rende conforme tramite una correzione degli aggiornamenti.After a computer is found noncompliant, an administrator brings the computer into compliance through update remediation.
  • Se un host viene spostato da un gruppo host a un altro, all'host vengono applicate le basi di riferimento per il nuovo gruppo host, mentre quelle per il gruppo host precedente non vengono più applicate, a meno che la base di riferimento non sia assegnata a entrambi i gruppi host.If a host is moved from one host group to another, the baselines for the new host group are applied to the host, and the baselines for the preceding host group no longer apply - that is, unless the baseline is assigned to both host groups. Le assegnazioni esplicite di basi di riferimento a un host gestito rimangono con l'host quando questo viene spostato da un gruppo host a un altro.Explicit baseline assignments to a managed host stay with the host when it is moved from one host group to another. Le assegnazioni di basi di riferimento vengono revocate durante lo spostamento solo quando la base di riferimento è assegnata a un gruppo host.It is only when the baseline is assigned to a host group that baseline assignments get revoked during the move.
  • Per preparare le basi di riferimento degli aggiornamenti per la correzione sono disponibili due metodi.You can use two methods to prepare update baselines for remediation:
    • Una base di riferimento degli aggiornamenti predefinita di VMM: Base di riferimento di esempio per aggiornamenti critici e Base di riferimento di esempio per aggiornamenti della sicurezza.A VMM built-in update baseline: Sample Baseline for Critical Updates and Sample Baseline for Security Updates.
    • Una base di riferimento degli aggiornamenti personalizzata.A custom update baseline.

Assegnare i server a una base di riferimento predefinitaAssign servers to a built-in baseline

  1. Fare clic su Libreria > Catalogo e basi di riferimento aggiornamenti > Basi di riferimento aggiornamenti.Click Library > Update Catalog and Baselines > Update Baselines.
  2. In Basi di riferimento fare clic sulla base di riferimento da usare.In Baselines, click the baseline you want to use.
  3. Fare clic su Home > Proprietà > Aggiornamenti per la base di riferimento.Click Home > Properties > Updates for the baseline. In Aggiornamenti aggiungere o rimuovere le basi di riferimento come necessario.In Updates, add or remove baselines as required. Per garantire la correzione di tutti gli aggiornamenti della sicurezza non rimuovere alcuna base di riferimento.To ensure all security updates are remediated don't remove anything.
  4. Fare clic su Ambito assegnazioni e selezionare i gruppi host, i cluster, i server autonomi e i server di infrastruttura da aggiungere alla base di riferimento.Click Assignment Scope, and select the host groups, clusters, standalone servers, and infrastructure servers to add to the baseline. In alternativa, fare clic su Tutti gli host per aggiungerli tutti.Or click All Hosts to add all.

Nota

È consigliabile non aggiornare i server in un cluster di Spazi di archiviazione diretta (iperconvergente o disaggregato) mediante VMM, perché ciò potrebbe causare la perdita di dati.We recommend that you do not update the servers in a Storage Spaces Direct cluster (either hyper-converged or disaggregated) by using VMM, as it might cause data loss.

Assegnare i server a una base di riferimento personalizzataAssign servers to a custom baseline

  1. Fare clic su Libreria > Catalogo e basi di riferimento aggiornamenti > Basi di riferimento aggiornamenti.Click Library > Update Catalog and Baselines > Update Baselines.
  2. Fare clic su Home > Crea > Base di riferimento per la base di riferimento.Click Home > Create > Baseline for the baseline.
  3. In Creazione guidata base di riferimento aggiornamenti > Generale specificare un nome e una descrizione.In Update Baseline Wizard > General, specify a name and description.
  4. In Aggiorna aggiungere gli aggiornamenti da includere.In Update, add the updates you want to include.
  5. In Ambito assegnazioni espandere Gruppi host e Infrastruttura.In Assignment Scope, expand Host Groups and Infrastructure. Selezionare i gruppi e i server da aggiungere.Select the groups and servers you want to add.
  6. In Riepilogo fare clic su Fine e accettare le Condizioni di licenza Microsoft, se necessario per installare uno o più aggiornamenti.In Summary, click Finish, and accept the Microsoft License Terms if needed to install any of the updates. Verificare la base di riferimento in Libreria > Catalogo e basi di riferimento aggiornamenti > Basi di riferimento.Verify the baseline in Library > Update Catalog and Baselines > Baselines.

Nota

È consigliabile non aggiornare i server in un cluster di Spazi di archiviazione diretta (iperconvergente o disaggregato) mediante VMM, perché ciò potrebbe causare la perdita di dati.We recommend that you do not update the servers in a Storage Spaces Direct cluster (either hyper-converged or disaggregated) by using VMM, as it might cause data loss.

Analizzare la conformità degli aggiornamentiScan for update compliance

Dopo aver assegnato i computer a una base di riferimento degli aggiornamenti, è possibile analizzarli per determinarne lo stato di conformità per le basi di riferimento.After you assign computers to an update baseline you can scan them to determine their compliance status for the baselines. Durante l'analisi della conformità di un computer:When a computer is scanned for compliance.

  • WSUS controlla ogni aggiornamento nella base di riferimento degli aggiornamenti assegnata per determinare se l'aggiornamento è applicabile e, in tal caso, se è stato installato.WSUS checks each update in the assigned update baselines to determine whether the update is applicable and if the update is applicable, whether the update has been installed.
  • Al termine di un'analisi di conformità, per ogni computer lo stato di conformità di ogni aggiornamento è Conforme, Non conforme, Errore, Riavvio in sospeso o Sconosciuto.After a compliance scan, for every computer, each update has a compliance status of Compliant, Non Compliant, Error, Pending Reboot, or Unknown. Per informazioni aggiuntive è possibile visualizzare le proprietà di conformità.You can view compliance properties for additional information.
  • L'analisi di conformità si concentra solo sugli aggiornamenti che l'amministratore ha identificato come importanti aggiungendoli a una base di riferimento.The compliance scan focuses only on the updates that the administrator has identified as important by adding them to a baseline. In questo modo, le organizzazioni possono monitorare la conformità degli elementi ritenuti importanti per l'organizzazione.That enables organizations to monitor for compliance for what is deemed important for their organization.
  • Lo stato di aggiornamento Sconosciuto per un computer, che dovrà essere seguito da un'operazione di analisi per accedere allo stato di conformità del computer, può essere causato dalle modifiche seguenti:The following changes can cause an Unknown update status for a computer, and should be followed by a scan operation to access the computer's compliance status:
    • Spostamento di un host da un gruppo host a un altro gruppo host.A host is moved from one host group to another host group.
    • Aggiunta o rimozione di un aggiornamento in una base di riferimento assegnata a un computer.An update is added to or removed from a baseline that is assigned to a computer.
    • Aggiunta del computer all'ambito della base di riferimento.The computer is added to the scope of a baseline.

Per controllare la conformità:To check compliance:

  1. Fare clic su Infrastruttura > Server.Click Fabric > Servers
  2. In Home > Mostra fare clic su Conformità.In Home > Show click Compliance.
  3. Dato che i computer non sono ancora stati analizzati, verrà visualizzato lo stato di conformità Sconosciuto, con lo stato operativo Analisi conformità in sospeso.Since you haven't yet scanned computers the compliance status will show as Unknown, with an operational status Pending Compliance Scan.
  4. Selezionare i computer da controllare e fare clic su Analisi.Select the computers you want to check, and click Scan.
  5. Mentre è in corso l'analisi, lo stato sarà Sconosciuto.While the scan is in progress status will be Unknown. Al termine, lo stato di conformità per ogni aggiornamento sarà Conforme, Non conforme o Errore.After it's finished compliance status for each update will be Compliant, Non-Compliant, or Error.

Gestire le esenzioni degli aggiornamentiManage update exemptions

È possibile creare esenzioni degli aggiornamenti per computer specifici.You can create update exemptions for specific machines. Se un aggiornamento ha causato uno stato non integro del computer, ad esempio, è possibile disinstallare l'aggiornamento fuori banda e quindi esentare il computer dall'aggiornamento fino a quando il problema non viene risolto.For example if an update has caused the machine to be in an unhealthy state, you could uninstall the update out-of-band and then exempt the machine from the update until the issue is resolved. Alla successiva esecuzione dell'analisi di conformità, il computer risulterà Non conforme.When the compliance scan next runs the machine will show as Non Compliant.

  1. Fare clic su Infrastruttura > Home > Mostra > Conformità.Click Fabric > Home > Show > Compliance. Nel nodo Infrastruttura fare quindi clic su Server e passare al server da esentare.Then on the Fabric node, click Servers and navigate to the server you want to exempt.
  2. Nel riquadro dei risultati espandere le basi di riferimento degli aggiornamenti per il computer e fare clic sull'aggiornamento per selezionarlo.In the result pane expand the update baselines for the machine and click the update to select it.
  3. Fare clic su Conformità > Proprietà conformità.Click Compliance > Compliance Properties.
  4. In Proprietà conformità selezionare l'aggiornamento e quindi Crea.In Compliance Properties, select the update > Create.
  5. In Crea esenzione aggiungere note sul motivo e i dati previsti dell'esenzione.In Create Exemption, add notes about the reason and the expected exemption data. Modificare lo stato di aggiornamento in Esente.Change the update status to Exempt.
  6. Dopo aver risolto il problema, per annullare l'esenzione in modo che il computer sia nuovamente conforme, in Proprietà conformità selezionare l'esenzione e quindi Elimina > .After you've resolved the issue and you want to cancel the exemption so that the machine is compliant again, in Compliance Properties select the exemption > Delete > Yes.
  7. Per riportare il server a uno stato conforme, selezionare il server non conforme e fare clic su Correggi nella scheda Conformità.To return the server to a compliant state, select the non-compliant server and click Remediate on the Compliance tab.