Configuration Managerのソフトウェア更新プログラムの概要

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

Configuration Managerのソフトウェア更新プログラムには、企業内のクライアント コンピューターにソフトウェア更新プログラムを追跡して適用する複雑なタスクを管理するのに役立つ一連のツールとリソースが用意されています。 運用効率を維持し、セキュリティの問題を克服し、ネットワーク インフラストラクチャの安定性を維持するには、効果的なソフトウェア更新プログラム管理プロセスが必要です。 ただし、テクノロジの性質が変化し、新しいセキュリティの脅威が継続的に出現するため、効果的なソフトウェア更新プログラム管理には一貫した継続的な注意が必要です。

環境でソフトウェア更新プログラムを展開する方法を示すシナリオ例については、「 セキュリティ ソフトウェア更新プログラムを展開するシナリオの例」を参照してください。

ソフトウェア更新プログラムの同期

Configuration Managerのソフトウェア更新プログラムの同期は、Microsoft Update に接続してソフトウェア更新プログラムのメタデータを取得します。 トップレベル サイト (中央管理サイトまたはスタンドアロン プライマリ サイト) は、スケジュールに従って、またはConfiguration Manager コンソールから手動で同期を開始するときに、Microsoft Update と同期します。 Configuration Managerが最上位サイトでソフトウェア更新プログラムの同期を完了すると、ソフトウェア更新プログラムの同期は子サイト (存在する場合) から開始されます。 各プライマリ サイトまたはセカンダリ サイトで同期が完了すると、ソフトウェアの更新ポイントの場所をクライアント コンピューターに提供するサイト全体のポリシーが作成されます。

注:

ソフトウェア更新プログラムは、クライアント設定で既定で有効になっています。 ただし、[ クライアント クライアントでソフトウェア更新プログラムを有効にする] 設定を [いいえ] に設定して、コレクションまたは既定の設定でソフトウェア更新プログラムを無効にした場合、ソフトウェア更新ポイントの場所は関連付けられているクライアントに送信されません。 詳細については、 ソフトウェア更新プログラムのクライアント設定に関するページを参照してください。

クライアントがポリシーを受け取った後、クライアントはソフトウェア更新プログラムのコンプライアンスのスキャンを開始し、情報を Windows Management Instrumentation (WMI) に書き込みます。 その後、コンプライアンス情報が管理ポイントに送信され、その情報がサイト サーバーに送信されます。 コンプライアンス評価の詳細については、このトピックの 「ソフトウェア更新プログラムのコンプライアンス評価 」セクションを参照してください。

プライマリ サイトに複数のソフトウェア更新ポイントをインストールできます。 最初にインストールするソフトウェアの更新ポイントは、同期ソースとして構成されます。 これは、Configuration Manager階層にないMicrosoft Update または WSUS サーバーから同期されます。 サイトの他のソフトウェアの更新ポイントでは、最初のソフトウェアの更新ポイントが同期ソースとして使用されます。

注:

ソフトウェア更新プログラムの同期プロセスが最上位サイトで完了すると、ソフトウェア更新プログラムのメタデータは、データベース レプリケーションを使用して子サイトにレプリケートされます。 Configuration Manager コンソールを子サイトに接続すると、ソフトウェア更新プログラムのメタデータConfiguration Manager表示されます。 ただし、サイトにソフトウェア更新ポイントをインストールして構成するまで、クライアントはソフトウェア更新プログラムのコンプライアンスをスキャンせず、クライアントはコンプライアンス情報をConfiguration Managerに報告せず、ソフトウェア更新プログラムを正常に展開できません。

最上位サイトでの同期

最上位サイトのソフトウェア更新プログラムの同期プロセスは、ソフトウェア更新ポイント コンポーネントのプロパティで指定した条件を満たすソフトウェア更新プログラムのメタデータを更新Microsoftから取得します。 条件は、最上位サイトでのみ構成します。

注:

同期ソースとしてMicrosoft 更新するのではなく、Configuration Manager階層にない既存の WSUS サーバーを指定できます。

次の一覧では、最上位サイトでの同期プロセスの基本的な手順について説明します。

  1. ソフトウェア更新プログラムの同期が開始されます。

  2. WSUS 同期マネージャーは、ソフトウェアの更新ポイントで実行されている WSUS に要求を送信し、Microsoft更新プログラムとの同期を開始します。

  3. ソフトウェア更新プログラムのメタデータは Microsoft Update から同期され、WSUS データベースに変更が挿入または更新されます。

  4. WSUS の同期が完了すると、WSUS 同期マネージャーは、WSUS データベースから Configuration Manager データベースにソフトウェア更新プログラムのメタデータを同期し、最後の同期がサイト データベースに挿入または更新された後の変更を同期します。 ソフトウェア更新プログラムのメタデータは、構成項目としてサイト データベースに格納されます。

  5. ソフトウェア更新プログラムの構成項目は、データベース レプリケーションを使用して子サイトに送信されます。

  6. 同期が正常に完了すると、WSUS 同期マネージャーによってステータス メッセージ 6702 が作成されます。

  7. WSUS 同期マネージャーは、すべての子サイトに同期要求を送信します。

  8. WSUS 同期マネージャーは、サイトの他のソフトウェア更新ポイントで実行されている WSUS に一度に 1 つずつ要求を送信します。 他のソフトウェア更新ポイント上の WSUS サーバーは、サイトの既定のソフトウェア更新ポイントで実行されている WSUS のレプリカになるように構成されています。

子プライマリ サイトとセカンダリ サイトでの同期

最上位サイトのソフトウェア更新プログラムの同期プロセス中に、ソフトウェア更新プログラムの構成項目は、データベース レプリケーションを使用して子サイトにレプリケートされます。 プロセスの最後に、最上位サイトから子サイトに同期要求が送信され、子サイトが WSUS 同期を開始します。 次の一覧では、子プライマリ サイトまたはセカンダリ サイトでの同期プロセスの基本的な手順を示します。

  1. WSUS 同期マネージャーは、最上位のサイトから同期要求を受け取ります。

  2. ソフトウェア更新プログラムの同期が開始されます。

  3. WSUS 同期マネージャーは、ソフトウェアの更新ポイントで実行されている WSUS に対して同期を開始するように要求します。

  4. 子サイトのソフトウェア更新ポイントで実行されている WSUS は、親サイトのソフトウェア更新ポイントで実行されている WSUS からソフトウェア更新プログラムのメタデータを同期します。

  5. 同期が正常に完了すると、WSUS 同期マネージャーによってステータス メッセージ 6702 が作成されます。

  6. プライマリ サイトから、WSUS 同期マネージャーは、すべての子セカンダリ サイトに同期要求を送信します。 セカンダリ サイトは、親プライマリ サイトとのソフトウェア更新プログラムの同期を開始します。 セカンダリ サイトは、親サイトで実行されている WSUS のレプリカとして構成されます。

  7. WSUS 同期マネージャーは、サイトの他のソフトウェア更新ポイントで実行されている WSUS に一度に 1 つずつ要求を送信します。 他のソフトウェア更新ポイント上の WSUS サーバーは、サイトの既定のソフトウェア更新ポイントで実行されている WSUS のレプリカになるように構成されています。

ソフトウェア更新プログラムのコンプライアンス評価

Configuration Managerでクライアント コンピューターにソフトウェア更新プログラムを展開する前に、クライアント コンピューターでソフトウェア更新プログラムのコンプライアンスのスキャンを開始します。 ソフトウェア更新プログラムごとに、更新プログラムのコンプライアンス状態を含む状態メッセージが作成されます。 状態メッセージは、管理ポイントに一括で送信された後、サイト サーバーに送信され、そこでコンプライアンス状態がサイト データベースに挿入されます。 ソフトウェア更新プログラムのコンプライアンス状態は、Configuration Manager コンソールに表示されます。 更新プログラムを必要とするコンピューターにソフトウェア更新プログラムを展開してインストールできます。 次のセクションでは、コンプライアンスの状態に関する情報を提供し、ソフトウェア更新プログラムのコンプライアンスをスキャンするプロセスについて説明します。

ソフトウェア更新プログラムのコンプライアンスの状態

次に、ソフトウェア更新プログラムのConfiguration Manager コンソールに表示される各コンプライアンス状態の一覧と説明を示します。

  • 必須

    ソフトウェア更新プログラムが適用され、クライアント コンピューターで必要であることを指定します。 ソフトウェアの更新状態が [必須] の場合、次のいずれかの条件が満たされる可能性があります。

    • ソフトウェア更新プログラムがクライアント コンピューターに展開されませんでした。

    • ソフトウェア更新プログラムがクライアント コンピューターにインストールされました。 ただし、最新の状態メッセージはまだサイト サーバー上のデータベースに挿入されていません。 クライアント コンピューターは、インストールが完了した後に更新プログラムを再スキャンします。 クライアントが更新された状態を管理ポイントに送信してから、更新された状態をサイト サーバーに転送するまでに最大 2 分の遅延が発生する可能性があります。

    • ソフトウェア更新プログラムがクライアント コンピューターにインストールされました。 ただし、ソフトウェア更新プログラムのインストールには、更新が完了する前にコンピューターの再起動が必要です。

    • ソフトウェア更新プログラムはクライアント コンピューターに展開されましたが、まだインストールされていません。

  • 必須ではありません

    ソフトウェア更新プログラムがクライアント コンピューターに適用されないことを指定します。 そのため、ソフトウェア更新プログラムは必要ありません。

  • Installed

    ソフトウェア更新プログラムがクライアント コンピューターに適用され、クライアント コンピューターにソフトウェア更新プログラムが既にインストールされていることを指定します。

  • 不明

    通常、次のいずれかが原因で、サイト サーバーがクライアント コンピューターから状態メッセージを受信しなかったことを指定します。

    • クライアント コンピューターでソフトウェア更新プログラムのコンプライアンスが正常にスキャンされませんでした。

    • クライアント コンピューターでスキャンが正常に完了しました。 ただし、状態メッセージのバックログが原因である可能性があるため、状態メッセージはまだサイト サーバーで処理されていません。

    • クライアント コンピューターでスキャンが正常に完了しましたが、子サイトから状態メッセージが受信されていません。

    • スキャンはクライアント コンピューターで正常に完了しましたが、状態メッセージ ファイルは何らかの方法で破損しており、処理できませんでした。

ソフトウェア更新プログラムのコンプライアンス プロセスをスキャンする

ソフトウェアの更新ポイントをインストールして同期すると、サイト全体のコンピューター ポリシーが作成され、そのサイトに対してConfiguration Managerソフトウェア更新プログラムが有効になっていることをクライアント コンピューターに通知します。 クライアントがマシン ポリシーを受け取ると、コンプライアンス評価スキャンは次の 2 時間以内にランダムに開始されるようにスケジュールされます。 スキャンが開始されると、ソフトウェア 更新 クライアント エージェント プロセスによってスキャン履歴がクリアされ、スキャンに使用する WSUS サーバーを検索する要求が送信され、ローカル グループ ポリシーが WSUS サーバーの場所に更新されます。

注:

インターネット ベースのクライアントは、SSL を使用して WSUS サーバーに接続する必要があります。

スキャン要求は、Windows Update エージェント (WUA) に渡されます。 次に、WUA は、ローカル ポリシーに記載されている WSUS サーバーの場所に接続し、WSUS サーバーで同期されたソフトウェア更新プログラムのメタデータを取得し、クライアント コンピューターで更新プログラムをスキャンします。 ソフトウェア 更新 クライアント エージェント プロセスは、コンプライアンスのスキャンが完了したことを検出し、最後のスキャン後にコンプライアンス状態で変更された各ソフトウェア更新プログラムの状態メッセージを作成します。 状態メッセージは、15 分ごとに一括で管理ポイントに送信されます。 次に、管理ポイントは状態メッセージをサイト サーバーに転送します。ここで、状態メッセージはサイト サーバー データベースに挿入されます。

ソフトウェア更新プログラムのコンプライアンスに対する最初のスキャンの後、構成されたスキャン スケジュールでスキャンが開始されます。 ただし、クライアントが Time to Live (TTL) の値で示される時間枠でソフトウェア更新プログラムのコンプライアンスをスキャンした場合、クライアントはローカルに格納されているソフトウェア更新プログラムのメタデータを使用します。 最後のスキャンが TTL の外部にある場合、クライアントはソフトウェアの更新ポイントで実行されている WSUS に接続し、クライアントに格納されているソフトウェア更新プログラムのメタデータを更新する必要があります。

スキャン スケジュールを含め、ソフトウェア更新プログラムのコンプライアンスのスキャンは次の方法で開始できます。

  • ソフトウェア更新プログラムのスキャン スケジュール: ソフトウェア更新プログラムのコンプライアンスのスキャンは、[ソフトウェア 更新 クライアント エージェント] 設定で構成されている構成済みのスキャン スケジュールから開始されます。 ソフトウェア 更新 クライアント設定を構成する方法の詳細については、「ソフトウェア更新プログラムのクライアント設定」を参照してください。

  • Configuration Managerプロパティ アクション: ユーザーは、クライアント コンピューターの [Configuration Managerプロパティ] ダイアログ ボックスの [アクション] タブで、[ソフトウェア 更新 スキャン サイクル] アクションまたは [ソフトウェア 更新展開評価サイクル] アクションを開始できます。

  • 展開の再評価スケジュール: 展開の評価とソフトウェア更新プログラムのコンプライアンスのスキャンは、ソフトウェア 更新 クライアント エージェントの設定で構成されている構成済みの展開の再評価スケジュールから開始されます。 ソフトウェア 更新 クライアント設定の詳細については、「ソフトウェア更新プログラムのクライアント設定」を参照してください。

  • 更新ファイルをダウンロードする前: クライアント コンピューターが新しい必要な展開の割り当てポリシーを受け取ると、ソフトウェア 更新 クライアント エージェントは、ソフトウェア更新ファイルをローカル クライアント キャッシュにダウンロードします。 ソフトウェア更新プログラム ファイルをダウンロードする前に、クライアント エージェントはスキャンを開始して、ソフトウェア更新プログラムがまだ必要であることを確認します。

  • ソフトウェア更新プログラムのインストール前: ソフトウェア更新プログラムのインストールの直前に、ソフトウェア 更新 クライアント エージェントがスキャンを開始して、ソフトウェア更新プログラムがまだ必要であることを確認します。

  • ソフトウェア更新プログラムのインストール後: ソフトウェア更新プログラムのインストールが完了した直後に、ソフトウェア 更新 クライアント エージェントがスキャンを開始して、ソフトウェア更新プログラムが不要になっていることを確認し、ソフトウェア更新プログラムがインストールされていることを示す新しい状態メッセージを作成します。 インストールが完了したが再起動が必要な場合、状態メッセージは、クライアント コンピューターが再起動を保留中であることを示します。

  • システムの再起動後: クライアント コンピューターがソフトウェア更新プログラムのインストールを完了するためにシステムの再起動を保留している場合、ソフトウェア 更新 クライアント エージェントは再起動後にスキャンを開始して、ソフトウェア更新プログラムが不要になっていることを確認し、ソフトウェア更新プログラムがインストールされていることを示す状態メッセージを作成します。

有効期間の値

ソフトウェア更新プログラムのコンプライアンスのスキャンに必要なソフトウェア更新プログラムのメタデータは、ローカル クライアント コンピューターに格納され、既定では最大 24 時間関連します。 この値は Time to Live (TTL) と呼ばれます。

ソフトウェア更新プログラムのコンプライアンスの種類をスキャンする

クライアントは、ソフトウェア更新プログラムのコンプライアンスの開始方法に応じて、オンラインスキャンまたはオフライン スキャンと強制スキャンまたは非強制スキャンを使用して、ソフトウェア更新プログラムのコンプライアンスをスキャンします。 次に、スキャンを開始する方法がオンラインかオフラインか、スキャンが強制されるか、強制されていないかを示します。

  • ソフトウェア更新プログラムのスキャン スケジュール (強制されていないオンライン スキャン)

    構成されたスキャン スケジュールで、クライアントはソフトウェアの更新ポイントで実行されている WSUS に接続して、最後のスキャンが TTL の外部に行われた場合にのみソフトウェア更新プログラムのメタデータを取得します。

  • ソフトウェア 更新 スキャン サイクルまたはソフトウェア 更新展開評価サイクル (強制オンライン スキャン)

    クライアント コンピューターがソフトウェア更新プログラムのコンプライアンスをスキャンする前に、クライアント コンピューターは常にソフトウェア更新ポイントで実行されている WSUS に接続してソフトウェア更新プログラムのメタデータを取得します。 スキャンが完了すると、TTL カウンターがリセットされます。 たとえば、TTL が 24 時間の場合、ユーザーがソフトウェア更新プログラムのコンプライアンスのスキャンを開始した後、TTL は 24 時間にリセットされます。

  • デプロイの再評価スケジュール (強制されていないオンライン スキャン)

    構成された展開の再評価スケジュールで、クライアントはソフトウェアの更新ポイントで実行されている WSUS に接続して、最後のスキャンが TTL の外部に行われた場合にのみソフトウェア更新プログラムのメタデータを取得します。

  • 更新ファイルをダウンロードする前 (強制されていないオンライン スキャン)

    クライアントが必要な展開で更新ファイルをダウンロードする前に、クライアントはソフトウェアの更新ポイントで実行されている WSUS に接続して、最後のスキャンが TTL の外にあった場合にのみソフトウェア更新プログラムのメタデータを取得します。

  • ソフトウェア更新プログラムのインストール前 (強制されていないオンライン スキャン)

    クライアントが必要な展開でソフトウェア更新プログラムをインストールする前に、クライアントはソフトウェアの更新ポイントで実行されている WSUS に接続して、最後のスキャンが TTL の外にある場合にのみソフトウェア更新プログラムのメタデータを取得します。

  • ソフトウェア更新プログラムのインストール後 (強制オフライン スキャン)

    ソフトウェア更新プログラムのインストール後、ソフトウェア 更新 クライアント エージェントは、ローカル メタデータを使用してスキャンを開始します。 クライアントは、ソフトウェア更新ポイントで実行されている WSUS に接続してソフトウェア更新プログラムのメタデータを取得することはありません。

  • システムの再起動後 (強制オフライン スキャン)

    ソフトウェア更新プログラムがインストールされ、コンピューターが再起動されると、ソフトウェア 更新 クライアント エージェントは、ローカル メタデータを使用してスキャンを開始します。 クライアントは、ソフトウェア更新ポイントで実行されている WSUS に接続してソフトウェア更新プログラムのメタデータを取得することはありません。

ソフトウェア更新プログラムの展開パッケージ

ソフトウェア更新プログラムの展開パッケージは、ソフトウェア更新プログラムをネットワーク共有フォルダーにダウンロードし、展開で定義されているサイト サーバーと配布ポイント上のコンテンツ ライブラリにソフトウェア更新プログラムのソース ファイルをコピーするために使用される車両です。 更新のダウンロード ウィザードを使用すると、ソフトウェア更新プログラムをダウンロードし、展開パッケージに追加してから展開できます。 このウィザードを使用すると、配布ポイントにソフトウェア更新プログラムをプロビジョニングし、展開プロセスのこの部分が成功したことを確認してから、ソフトウェア更新プログラムをクライアントに展開できます。

ソフトウェア 更新の展開ウィザードを使用してダウンロードしたソフトウェア更新プログラムを展開すると、展開ではソフトウェア更新プログラムを含む展開パッケージが自動的に使用されます。 ダウンロードされていないソフトウェア更新プログラムを展開する場合は、ソフトウェア 更新の展開ウィザードで新規または既存の展開パッケージを指定し、ウィザードの終了時にソフトウェア更新プログラムをダウンロードする必要があります。

重要

ウィザードで指定する前に、展開パッケージ ソース ファイルの共有ネットワーク フォルダーを手動で作成する必要があります。 デプロイ パッケージごとに異なる共有ネットワーク フォルダーを使用する必要があります。

重要

SMS プロバイダー コンピューター アカウントと、ソフトウェア更新プログラムを実際にダウンロードする管理ユーザーには、両方ともパッケージ ソースへの 書き込み アクセス許可が必要です。 パッケージ ソースへのアクセスを制限して、攻撃者がパッケージ ソース内のソフトウェア更新プログラムのソース ファイルを改ざんするリスクを軽減します。

新しい展開パッケージを作成すると、ソフトウェア更新プログラムがダウンロードされる前にコンテンツ バージョンが 1 に設定されます。 パッケージを使用してソフトウェア更新ファイルをダウンロードすると、コンテンツ バージョンは 2 にインクリメントされます。 したがって、すべての新しいデプロイ パッケージは、コンテンツ バージョン 2 から始まります。 展開パッケージでコンテンツが変更されるたびに、コンテンツバージョンは 1 ずつインクリメントされます。 詳細については、「 コンテンツ管理の基本的な概念」を参照してください。

クライアントは、展開パッケージに関係なく、ソフトウェア更新プログラムが利用可能な配布ポイントを使用して、展開にソフトウェア更新プログラムをインストールします。 アクティブな展開の展開パッケージが削除された場合でも、クライアントは、各更新プログラムが少なくとも 1 つの他の展開パッケージにダウンロードされ、クライアントからアクセスできる配布ポイントで使用できる限り、展開にソフトウェア更新プログラムをインストールできます。 ソフトウェア更新プログラムを含む最後の展開パッケージが削除されると、クライアント コンピューターは、更新プログラムが展開パッケージに再びダウンロードされるまでソフトウェア更新プログラムを取得できません。 更新プログラム ファイルが展開パッケージにない場合、Configuration Manager コンソールにソフトウェア更新プログラムが赤い矢印で表示されます。 この条件に更新プログラムが含まれている場合、デプロイは二重の赤い矢印で表示されます。

ソフトウェア更新プログラムの展開ワークフロー

環境内にソフトウェア更新プログラムを展開するには、手動展開と自動展開の 2 つの主なシナリオがあります。 通常、ソフトウェア更新プログラムを手動で展開してクライアント コンピューターのベースラインを作成し、自動展開を使用してクライアントのソフトウェア更新プログラムを管理します。 次のセクションでは、ソフトウェア更新プログラムの手動展開と自動展開のワークフローの概要を示します。

ソフトウェア更新プログラムの手動展開

ソフトウェア更新プログラムの手動展開は、Configuration Manager コンソールでソフトウェア更新プログラムを選択し、展開プロセスを手動で開始するプロセスです。 通常、この展開方法を使用して、継続的な毎月のソフトウェア更新プログラムの展開を管理する自動展開ルールを作成する前に、必要なソフトウェア更新プログラムを使用してクライアント コンピューターを最新の状態に保ち、帯域外ソフトウェア更新プログラムの要件を展開します。 次の一覧は、ソフトウェア更新プログラムを手動で展開するための一般的なワークフローを示しています。

  1. 特定の要件を使用するソフトウェア更新プログラムをフィルター処理します。 たとえば、50 を超えるクライアント コンピューターで必要なすべてのセキュリティまたは重要なソフトウェア更新プログラムを取得する条件を指定できます。

  2. ソフトウェア更新プログラムを含むソフトウェア更新プログラム グループを作成します。

  3. ソフトウェア更新プログラム グループのソフトウェア更新プログラムのコンテンツをダウンロードします。

  4. ソフトウェア更新プログラム グループを手動で展開します。

ソフトウェア更新プログラムの自動展開

ソフトウェア更新プログラムの自動展開は、自動展開規則 (ADR) を使用して構成されます。 通常、この展開方法は、毎月のソフトウェア更新プログラム (一般にパッチ 火曜日と呼ばれます) と定義更新プログラムの管理に使用します。 ルールを実行すると、ソフトウェア更新プログラムはソフトウェア更新プログラム グループから削除されます (既存のグループを使用している場合)、指定された条件を満たすソフトウェア更新プログラム (たとえば、先週リリースされたすべてのセキュリティ ソフトウェア更新プログラム) がソフトウェア更新プログラム グループに追加され、ソフトウェア更新プログラムのコンテンツ ファイルがダウンロードされ、配布ポイントにコピーされます。 ソフトウェア更新プログラムは、ターゲット コレクション内のクライアント コンピューターに展開されます。 次の一覧は、ソフトウェア更新プログラムの自動展開の一般的なワークフローを示しています。

  1. 次のようなデプロイ設定を指定する ADR を作成します。

    • ターゲット コレクション

    • 展開を有効にするか、ターゲット コレクション内のクライアント コンピューターのソフトウェア更新プログラムのコンプライアンスに関するレポートを有効にするかを決定する

    • ソフトウェア更新プログラムの条件

    • 評価とデプロイのスケジュール

    • ユーザー エクスペリエンス

    • プロパティのダウンロード

  2. ソフトウェア更新プログラムは、ソフトウェア更新プログラム グループに追加されます。

  3. ソフトウェア更新プログラム グループが指定されている場合は、ターゲット コレクション内のクライアント コンピューターに展開されます。

    環境内で使用するデプロイ戦略を決定する必要があります。 たとえば、ADR を作成し、テスト クライアントのコレクションをターゲットにできます。 ソフトウェア更新プログラムがテスト グループにインストールされていることを確認したら、ルールに新しい展開を追加するか、既存の展開のコレクションを、より大きなクライアント セットを含むターゲット コレクションに変更できます。 ADR によって作成されるソフトウェア更新プログラム オブジェクトは対話型です。

  • ADR を使用して展開されたソフトウェア更新プログラムは、ターゲット コレクションに追加された新しいクライアントに自動的に展開されます。

  • ソフトウェア更新プログラム グループに追加された新しいソフトウェア更新プログラムは、ターゲット コレクション内のクライアントに自動的に展開されます。

  • ADR のデプロイは、いつでも有効または無効にすることができます。

    ADR を作成した後、ルールに追加のデプロイを追加できます。 これは、異なるコレクションに異なる更新プログラムを展開する複雑さを管理するのに役立ちます。 新しいデプロイごとに、さまざまな機能と展開の監視エクスペリエンスと、追加する新しいデプロイが用意されています。

  • ADR の初回実行時に作成されるのと同じ更新グループとパッケージを使用します

  • 別のコレクションを指定できます

  • 次のような一意のデプロイ プロパティをサポートします。

    • アクティブ化時間

    • 期限

    • エンド ユーザー エクスペリエンスを表示または非表示にする

    • このデプロイの個別のアラート

ソフトウェア更新プログラムの展開プロセス

ソフトウェアの更新プログラムを展開した後、または自動展開規則を実行してソフトウェア更新プログラムを展開すると、展開割り当てポリシーがサイトのマシン ポリシーに追加されます。 ソフトウェア更新プログラムは、ダウンロード場所、インターネット、またはネットワーク共有フォルダーからパッケージ ソースにダウンロードされます。 ソフトウェア更新プログラムは、パッケージ ソースからサイト サーバー上のコンテンツ ライブラリにコピーされ、配布ポイントのコンテンツ ライブラリにコピーされます。

展開のターゲット コレクション内のクライアント コンピューターがマシン ポリシーを受け取ると、ソフトウェア更新クライアント エージェントによって評価スキャンが開始されます。 クライアント エージェントは、配布ポイントからローカル クライアント キャッシュに必要なソフトウェア更新プログラムのコンテンツをダウンロードし、展開の [ソフトウェアの使用可能な時間 ] 設定で、ソフトウェア更新プログラムをインストールできます。 オプションの展開 (インストール期限のない展開) のソフトウェア更新プログラムは、ユーザーが手動でインストールを開始するまでダウンロードされません。

構成された期限が過ぎると、ソフトウェア 更新 クライアント エージェントはスキャンを実行して、ソフトウェア更新プログラムがまだ必要であることを確認します。 次に、クライアント コンピューター上のローカル キャッシュを確認して、ソフトウェア更新プログラムのソース ファイルがまだ使用可能であることを確認します。 最後に、クライアントはソフトウェア更新プログラムをインストールします。 コンテンツがクライアント キャッシュから削除され、別の展開の余地が生じるようにした場合、クライアントはソフトウェア更新プログラムを配布ポイントからクライアント キャッシュに再ダウンロードします。 ソフトウェア更新プログラムは、構成されている最大クライアント キャッシュ サイズに関係なく、常にクライアント キャッシュにダウンロードされます。 インストールが完了すると、クライアント エージェントはソフトウェア更新プログラムが不要になったことを確認し、管理ポイントに状態メッセージを送信して、ソフトウェア更新プログラムがクライアントにインストールされたことを示します。

必要なシステム再起動

既定では、必要な展開からのソフトウェア更新プログラムがクライアント コンピューターにインストールされ、インストールを完了するためにシステムの再起動が必要な場合、システムの再起動が開始されます。 期限前にインストールされたソフトウェア更新プログラムの場合、何らかの理由でコンピューターを再起動しない限り、自動システム再起動は期限まで延期されます。 サーバーとワークステーションでは、システムの再起動を抑制できます。 これらの設定は、ソフトウェア 更新の展開ウィザードまたは自動更新規則の作成ウィザードの [ユーザー エクスペリエンス] ページで構成されます。

デプロイの再評価サイクル

既定では、クライアント コンピューターは 7 日ごとに展開の再評価サイクルを開始します。 この評価サイクル中、クライアント コンピューターは、以前に展開およびインストールされたソフトウェア更新プログラムをスキャンします。 ソフトウェア更新プログラムが見つからない場合、ソフトウェア更新プログラムはローカル キャッシュから再インストールされます。 ソフトウェア更新プログラムがローカル キャッシュで使用できなくなった場合は、配布ポイントからダウンロードされ、インストールされます。 再評価スケジュールは、サイトのクライアント設定の [ソフトウェア 更新] ページで構成できます。

書き込みフィルターを使用する Windows 埋め込みデバイスのサポート

書き込みフィルターが有効な Windows Embedded デバイスにソフトウェア更新プログラムを展開する場合は、展開中にデバイスの書き込みフィルターを無効にしてから、展開後にデバイスを再起動するかどうかを指定できます。 書き込みフィルターが無効になっていない場合、ソフトウェアは一時的なオーバーレイに展開され、別の展開によって変更が永続化されない限り、デバイスの再起動時にソフトウェアはインストールされなくなります。

注:

Windows Embedded デバイスにソフトウェア更新プログラムを展開する場合は、デバイスが、メンテナンス期間が構成されているコレクションのメンバーであることを確認します。 これにより、書き込みフィルターを無効にして有効にしたとき、およびデバイスが再起動したときにを管理できます。

書き込みフィルターの動作を制御するユーザー エクスペリエンス設定は、[ 期限またはメンテナンス期間中に変更をコミットする (再起動が必要)] という名前のチェック ボックスです。

書き込みフィルターを使用する埋め込みデバイスConfiguration Manager管理する方法の詳細については、「Windows Embedded デバイスへのクライアント展開の計画」を参照してください。

Configuration Managerでソフトウェア更新プログラムを拡張する

System Center 更新 Publisher を使用して、Microsoft Update から利用できないソフトウェア更新プログラムを管理します。 更新サーバーにソフトウェア更新プログラムを発行し、Configuration Managerでソフトウェア更新プログラムを同期した後、ソフトウェア更新プログラムを Configuration Manager クライアントに展開できます。 パブリッシャー更新の詳細については、「更新 Publisher 2011」を参照してください。

次の手順

ソフトウェア更新プログラムの計画