Configuration Managerのコンソール内更新プログラムをインストールする準備をする

Configuration Manager (現在のブランチ) に適用

Configuration Managerは、更新プログラムを取得するために Microsoft クラウド サービスと同期されます。 環境を準備するには、この記事の手順を使用します。

利用可能な更新プログラムを取得する

サイトでは、インフラストラクチャとバージョンに適用される更新プログラムのみがダウンロードされます。 この同期は、階層のサービス接続ポイントの構成方法に応じて、自動または手動で行うことができます。

  • オンライン モード では、サービス接続ポイントは自動的に Microsoft クラウド サービスに接続し、該当する更新プログラムをダウンロードします。

    既定では、Configuration Managerは 24 時間ごとに新しい更新プログラムをチェックします。 Configuration Manager コンソールで更新プログラムを手動で確認します。 [管理] ワークスペースに移動し、[更新プログラムとサービス] ノードを選択し、リボンで [更新プログラムの確認] を選択します。

  • オフライン モード では、サービス接続ポイントは Microsoft クラウド サービスに接続しません。 利用可能な更新プログラムをダウンロードしてインポートするには、 サービス接続ツールを使用します

注意

必要に応じて、帯域外の修正プログラムを本体にインポートします。 これを行うには、 更新登録ツールを使用します。 これらの帯域外修正は、Microsoft クラウド サービスと同期するときに取得する更新プログラムを補完します。

更新プログラムが同期されたら、Configuration Manager コンソールで表示します。 [管理] ワークスペースに移動し、[更新プログラムとサービス] ノードを 選択します。

  • インストールしていない更新プログラムは 、[使用可能] と表示されます。

  • インストールした更新プログラムは、[ インストール済 み] と表示されます。 最後にインストールされた更新プログラムのみが表示されます。 以前にインストールされた更新プログラムを表示するには、リボンで [履歴 ] を選択します。

サービス接続ポイントを構成する前に、その使用について理解し、計画します。 次の使用は、このサイト システムの役割の構成方法に影響を与える可能性があります。

  • サイトでは、サービス接続ポイントを使用して、サイトに関する使用状況情報をアップロードします。 この情報は、Microsoft クラウド サービスが、インフラストラクチャの現在のバージョンで使用できる更新プログラムを識別するのに役立ちます。 詳細については、「 診断データと使用状況データ」を参照してください。

更新プログラムがダウンロードされたときに何が起こるかを理解するには、次のフローチャートを参照してください。

アクセス許可

コンソールで更新プログラムを表示するには、セキュリティ クラス Update パッケージ を含むロールベースの管理セキュリティ ロールがユーザーに必要です。 このクラスは、Configuration Manager コンソールで更新プログラムを表示および管理するためのアクセス権を付与します。

Update パッケージ クラスについて

既定では、 Update packages クラス (SMS_CM_Updatepackages) は、一覧表示されているアクセス許可を持つ次の組み込みのセキュリティ ロールの一部です。

  • 変更読み取り アクセス許可を持つ 完全な管理者:

    • このセキュリティ ロールと すべての セキュリティ スコープへのアクセス権を持つユーザーは、更新プログラムを表示およびインストールできます。 ユーザーは、インストール中に機能を有効にし、サイトの更新後に個々の機能を有効にすることもできます。

    • このセキュリティ ロールと 既定 のセキュリティ スコープへのアクセス権を持つユーザーは、更新プログラムを表示およびインストールできます。 ユーザーは、インストール中に機能を有効にし、サイトの更新後に機能を表示することもできます。 ただし、このユーザーは、サイトの更新後に機能を有効にすることはできません。

  • 読み取りアクセス 許可を持つ 読み取り 専用アナリスト:

    • このセキュリティ ロールと 既定 のスコープへのアクセス権を持つユーザーは、更新プログラムを表示できますが、インストールすることはできません。 このユーザーは、サイトの更新後に機能を表示することもできますが、有効にすることはできません。

更新とサービスに必要なアクセス許可

  • 変更読み取 りの両方のアクセス許可を持つ Update パッケージ クラスを含むセキュリティ ロールを割り当てるアカウントを使用します。

  • アカウントを既定 のスコープに割り当てます。

更新プログラムのみを表示するためのアクセス許可

  • 読み取 りアクセス許可のみを持つ Update パッケージ クラスを含むセキュリティ ロールを割り当てるアカウントを使用します。

  • アカウントを既定 のスコープに割り当てます。

サイトの更新後に機能を有効にするために必要なアクセス許可

  • 変更読み取 りの両方のアクセス許可を持つ Update パッケージ クラスを含むセキュリティ ロールを割り当てるアカウントを使用します。

  • すべての スコープにアカウントを割り当てます。

コンソール内の更新プログラムをインストールする前に

Configuration Manager コンソール内から更新プログラムをインストールする前に、次の手順を確認してください。

手順 1: 更新チェックリストを確認する

更新を開始する前に、該当する更新チェックリストで実行するアクションを確認します。

手順 2: 更新プログラムをインストールする前に前提条件チェッカーを実行する

更新プログラムをインストールする前に、その更新プログラムの前提条件チェックを実行します。 更新プログラムをインストールする前にチェックを実行する場合:

  • サイトは、更新プログラムをインストールする前に、更新ファイルを他のサイトにレプリケートします。

  • 更新プログラムをインストールすることを選択すると、前提条件のチェックが自動的に再実行されます。

注意

前提条件のチェックを開始し、状態を表示すると、 インストール フェーズがアクティブになっているように見えます。 ただし、サイトは実際に更新プログラムをインストールしていません。 前提条件のチェックを実行するために、更新プロセスによってコンテンツ ライブラリからパッケージが抽出されます。 次に、現在の前提条件チェックにアクセスできるステージング フォルダーにパッケージを配置します。 更新プログラムをインストールすると、同じプロセスが実行されます。 この動作は、インストール フェーズが進行中と表示される理由 です。 [インストール] カテゴリには 、[Update パッケージの抽出 ] ステップのみが表示されます。

後で、更新プログラムをインストールするときに、前提条件チェックの警告を無視するように更新プログラムを構成できます。

更新プログラムをインストールする前に前提条件チェッカーを実行するプロセス

  1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[更新プログラムとサービス] ノードを 選択します。

  2. 前提条件チェックを実行する更新プログラム パッケージを選択します。

  3. リボンで [ 前提条件の実行] チェック ボックスをオンにします。

    前提条件チェックを実行すると、更新プログラムのコンテンツが子サイトにレプリケートされます。 サイト サーバーで distmgr.log を表示して、コンテンツが正常にレプリケートされることを確認します。

  4. 前提条件チェックの結果を表示するには:

    1. Configuration Manager コンソールで、[監視] ワークスペースに移動します。

    2. [ 更新プログラムとサービスの状態] ノードを 選択し、前提条件の状態を探します。

    3. 詳細については、サイト サーバーの ConfigMgrPrereq.log を参照してください。

次のステップ

環境を準備したので、更新プログラムをインストールする準備ができました。