Установка и настройка точки обновления программного обеспеченияInstall and configure a software update point

Применимо к: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Importante

Перед установкой роли точки обновления ПО необходимо убедиться, что сервер соответствует необходимым требованиям, и определить инфраструктуру точки обновления на сайте.Before you install the software update point site system role, you must verify that the server meets the required dependencies and determines the software update point infrastructure on the site. Дополнительные сведения о планировании обновлений ПО и об определении инфраструктуры точек обновления ПО см. в разделе Планирование обновлений программного обеспечения.For more information about how to plan for software updates and to determine your software update point infrastructure, see Plan for software updates.

На сайте центра администрирования и на первичных сайтах должна иметься точка обновления ПО, позволяющая оценивать соответствие обновлений ПО требованиям и развертывать обновления ПО на клиентских устройствах.The software update point is required on the central administration site and on the primary sites in order to enable software updates compliance assessment and to deploy software updates to clients. Точка обновления программного обеспечения является необязательной для вторичных сайтов.The software update point is optional on secondary sites. На сервере с установленными службами WSUS необходимо создать роль точки обновления ПО.The software update point site system role must be created on a server that has WSUS installed. Точка обновления ПО взаимодействует со службами WSUS для настройки параметров обновления и запроса синхронизации метаданных обновлений.The software update point interacts with the WSUS services to configure the software update settings and to request synchronization of software updates metadata. При наличии иерархии Configuration Manager сначала установите и настройте точку обновления ПО на сайте центра администрирования, затем на дочерних первичных сайтах, а затем, если необходимо, на вторичных сайтах.When you have a Configuration Manager hierarchy, install and configure the software update point on the central administration site first, then on child primary sites, and then optionally, on secondary sites. При наличии автономного первичного сайта, без сайта центра администрирования, сначала установите и настройте точку обновления ПО на первичном сайте, а затем, если необходимо, на вторичных сайтах.When you have a stand-alone primary site, not a central administration site, install and configure the software update point on the primary site first, and then optionally, on secondary sites. Некоторые параметры доступны только в случае настройки точки обновлений ПО на сайте верхнего уровня.Some settings are only available when you configure the software update point on a top-level site. Имеются различные параметры, которые необходимо учитывать в зависимости от того, где установлена точка обновления ПО.There are different options that you must consider depending on where you installed the software update point.

Importante

Можно установить более одной точки обновления ПО на сайте.You can install more than one software update points on a site. Первая устанавливаемая точка обновления ПО настраивается в качестве источника синхронизации, который синхронизирует обновления из Центра обновления Майкрософт или из вышестоящего источника синхронизации.The first software update point that you install is configured as the synchronization source, which synchronizes the updates from Microsoft Update or from the upstream synchronization source. Другие точки обновления ПО на сайте настраиваются в качестве реплик первой точки обновления ПО.The other software update points on the site are configured as replicas of the first software update point. Поэтому некоторые параметры недоступны после установки и настройки начальной точки обновления ПО.Therefore, some settings are not available after you install and configure the initial software update point.

Importante

Нельзя установить роль системы сайта для точки обновления программного обеспечения на сервер, который настроен и используется как автономный сервер WSUS или использует точку обновления программного обеспечения для непосредственного управления клиентами служб WSUS.It is not supported to install the software update point site system role on a server that has been configured and used as a standalone WSUS server or using a software update point to directly manage WSUS clients. В качестве вышестоящих источников синхронизации для активной точки обновления поддерживаются только существующие серверы WSUS.Existing WSUS servers are only supported as upstream synchronization sources for the active software update point. См. раздел Синхронизация из вышестоящего источника данныхSee Synchronize from an upstream data source location

Можно добавить роль системы сайта "Точка обновления программного обеспечения" на существующий сервер системы сайта или создать новый.You can add the software update point site system role to an existing site system server or you can create a new one. На странице Выбор системной роли мастера создания сервера системы сайта или мастера добавления ролей системы сайта , в зависимости от того, добавляется ли роль системы сайта на новый или существующий сервер сайта, выберите пункт Точка обновления программного обеспечения, а затем настройте параметры точки обновления ПО в мастере.On the System Role Selection page of the Create Site System Server Wizard or Add Site System Roles Wizard , depending on whether you add the site system role to a new or existing site server, select Software update point, and then configure the software update point settings in the wizard. Параметры различаются в зависимости от используемой версии Configuration Manager.The settings are different depending on the version of Configuration Manager that you use. Дополнительные сведения об установке ролей системы сайта см. в разделе Установка ролей системы сайта.For more information about how to install site system roles, see Install site system roles.

В следующих разделах приведены сведения о параметрах точки обновления ПО на сайте.Use the following sections for information about the software update point settings on a site.

Параметры прокси-сервераProxy server settings

Параметры прокси-сервера можно настроить на разных страницах мастера создания сервера системы сайта или мастера добавления ролей системы сайта в зависимости от используемой версии Configuration Manager.You can configure the proxy server settings on different pages of the Create Site System Server Wizard or Add Site System Roles Wizard depending on the version of Configuration Manager that you use.

  • Необходимо настроить прокси-сервер, а затем указать, когда использовать прокси-сервер для обновлений ПО.You must configure the proxy server, and then specify when to use the proxy server for software updates. Настройте следующие параметры.Configure the following settings:

    • Настройте параметры прокси-сервера на странице Прокси в мастере или на вкладке Прокси в свойствах системы сайта.Configure the proxy server settings on the Proxy page of the wizard or on the Proxy tab in Site system Properties. Параметры прокси-сервера задаются для системы сайта, что означает использование заданных параметров прокси-сервера всеми ролями системы сайта.The proxy server settings are site system specific, which means that all site system roles use the proxy server settings that you specify.

    • Укажите, необходимо ли использовать прокси-сервер, когда Configuration Manager синхронизирует обновления ПО и скачивает содержимое с использованием правила автоматического развертывания.Specify whether to use the proxy server when Configuration Manager synchronizes the software updates and when it downloads content by using an automatic deployment rule. Настройте параметры прокси-сервера точки обновления программного обеспечения на странице Параметры учетной записи и прокси-сервера в мастере или на вкладке Параметры учетной записи и прокси-сервера в свойствах точки обновления программного обеспечения.Configure the software update point proxy server settings on the Proxy and Account Settings page of the wizard or on the Proxy and Account Settings tab in Software update point Properties.

      Nota

      Параметр Использовать прокси-сервер при загрузке содерж. с помощью правил авторазвертывания доступен, но не используется для точки обновления ПО, расположенной на вторичном сайте.The Use a proxy when downloading content by using automatic deployment rules setting is available but it is not used for a software update point on a secondary site. Только точка обновления ПО на сайте центра администрирования и на первичном сайте загружает содержимое со страницы Центра обновления Майкрософт.Only the software update point on the central administration site and primary site downloads content from the Microsoft Update page.

Importante

По умолчанию для подключения к Интернету и загрузки обновлений при запуске правил автоматического развертывания используется учетная запись Локальная система сервера, на котором было создано правило автоматического развертывания.By default, the Local System account for the server on which an automatic deployment rule was created is used to connect to the Internet and download software updates when the automatic deployment rules run. Если эта учетная запись не имеет доступа к Интернету, скачивание обновлений программного обеспечения будет невозможно, а в файл журнала ruleengine.log будет внесена следующая запись: Не удалось скачать обновление из Интернета. Ошибка = 12007.When this account does not have access to the Internet, software updates fail to download and the following entry is logged to ruleengine.log: Failed to download the update from internet. Error = 12007. Настройте учетные данные для подключения к прокси-серверу, если у учетной записи "Локальная система" нет доступа в Интернет.Configure the credentials to connect to the proxy server when the Local System account does not have Internet access.

Параметры WSUSWSUS settings

Параметры WSUS необходимо настроить на разных страницах мастера создания сервера системы сайта или мастера добавления ролей системы сайта в зависимости от используемой версии Configuration Manager, а в некоторых случаях — только в свойствах точки обновления программного обеспечения (это окно также называется "Свойства компонента точки обновления программного обеспечения").You must configure WSUS settings on different pages of the Create Site System Server Wizard or Add Site System Roles Wizard depending on the version of Configuration Manager that you use, and in some cases, only in the properties for the software update point, also known as Software Update Point Component Properties. Следующие разделы содержат сведения о настройке параметров WSUS.Use the information in the following sections to configure the WSUS settings.

Параметры порта WSUSWSUS port settings

Необходимо настроить параметры порта WSUS на странице точки обновления ПО мастера или в свойствах точки обновления ПО.You must configure the WSUS port settings on the Software Update Point page of the wizard or in the properties of the software update point. Используйте следующую процедуру для определения параметров портов, используемых WSUS.Use the following procedure to determine the port settings used by WSUS.

Определение параметров портов, используемых в IISTo determine the port settings used in IIS

  1. Откройте диспетчер служб IIS на сервере WSUS.On the WSUS server, open Internet Information Services (IIS) Manager.

  2. Разверните узел Сайты, щелкните правой кнопкой мыши веб-сайт сервера WSUS и выберите Изменить привязки.Expand Sites, right-click the Web site for the WSUS server, and then click Edit Bindings. В диалоговом окне "Привязки сайта" в столбце Порт отображаются значения для портов HTTP и HTTPS.In the Site Bindings dialog, the HTTP and HTTPS port values are displayed in the Port column.

Настройка соединения SSL для WSUSConfigure SSL communications to WSUS

Соединение SSL можно настроить на странице Общие мастера или на вкладке Общие в свойствах точки обновления программного обеспечения.You can configure SSL communication on the General page of the wizard or on the General tab in the properties of the software update point.

Дополнительные сведения об использовании SSL см. в разделе Принятие решения о настройке служб WSUS для подключения по протоколу SSL.For more information about how to use SSL, see Decide whether to configure WSUS to use SSL.

Учетная запись соединения с сервером WSUSWSUS Server Connection Account

Можно настроить учетную запись для использования сервером сайта, когда он подключается к службе WSUS, работающей в точке обновления ПО.You can configure an account to be used by the site server when it connects to WSUS that runs on the software update point. Если эта учетная запись не настроена, для подключения к WSUS Configuration Manager использует учетную запись компьютера сервера сайта.When you do not configure this account, the Configuration Manager uses the computer account for the site server to connect to WSUS. Учетную запись соединения с сервером WSUS можно настроить на странице Параметры учетной записи и прокси-сервера в мастере или на вкладке Параметры учетной записи и прокси-сервера в свойствах точки обновления программного обеспечения.Configure the WSUS Server Connection Account on the Proxy and Account Settings page of the wizard, or on the Proxy and Account Settings tab in Software update point Properties. Настроить эту учетную запись можно в разных местах мастера в зависимости от используемой версии Configuration Manager.You can configure the account in different places of the wizard depending on the version of Configuration Manager that you use.

Дополнительные сведения об учетных записях Configuration Manager см. в разделе Учетные записи, используемые в System Center Configuration Manager.For more information about Configuration Manager accounts, see Accounts used in System Center Configuration Manager.

Источник синхронизацииSynchronization source

Вышестоящий источник синхронизации для синхронизации обновлений ПО можно настроить на странице Источник синхронизации мастера или на вкладке Общие в окне "Свойства компонента точки обновления программного обеспечения".You can configure the upstream synchronization source for software updates synchronization on the Synchronization Source page of the wizard, or on the on the Sync Settings tab in Software Update Point Component Properties. Задаваемые параметры источника синхронизации различаются в зависимости от сайта.Your options for the synchronization source vary depending on the site.

В следующей таблице приведены параметры, доступные во время настройки точки обновления ПО на сайте.Use the following table for the available options when you configure the software update point at a site.

СайтSite Доступные параметры источника синхронизацииAvailable synchronization source options
— Сайт центра администрирования- Central administration site
— Автономный первичный сайт- Stand-alone primary site
— Синхронизация с веб-сайта Центра обновления Майкрософт- Synchronize from the Microsoft Update website
— Синхронизация из вышестоящего источника данных- Synchronize from an upstream data source location
— Не синхронизировать из Центра обновления Майкрософт или вышестоящего источника данных- Do not synchronize from Microsoft Update or upstream data source
— Дополнительные точки обновления ПО на сайте- Additional software update points at a site
— Дочерний первичный сайт- Child primary site
— Вторичный сайт- Secondary site
— Синхронизация из вышестоящего источника данных- Synchronize from an upstream data source location

В следующем списке представлены подробные сведения о каждом параметре, который можно использовать как источник синхронизации.The following list provides more information about each option that you can use as the synchronization source:

  • Синхронизация из Центра обновления Майкрософт: используйте этот параметр, чтобы синхронизировать метаданные обновлений с Центром обновления Майкрософт.Synchronize from Microsoft Update: Use this setting to synchronize software updates metadata from Microsoft Update. Сайт центра администрирования должен иметь доступ к Интернету, иначе синхронизация не будет работать.The central administration site must have Internet access; otherwise, synchronization will fail. Этот параметр доступен только при настройке точки обновления программного обеспечения для сайта верхнего уровня.This setting is available only when you configure the software update point on the top-level site.

    Nota

    Если точку обновления ПО от Интернета отделяет брандмауэр, может потребоваться настроить его, разрешив подключения к портам HTTP и HTTPS, используемым для веб-сайта служб WSUS.When there is a firewall between the software update point and the Internet, the firewall might need to be configured to accept the HTTP and HTTPS ports that are used for the WSUS Web site. Также с помощью брандмауэра можно ограничить доступ к определенным доменам.You can also choose to restrict access on the firewall to limited domains. Дополнительные сведения о планировании настройки брандмауэра для поддержки обновлений см. в разделе Настройка брандмауэров.For more information about how to plan for a firewall that supports software updates, see Configure firewalls.

  • Синхронизация из вышестоящего источника данных: используйте этот параметр, чтобы синхронизировать метаданные обновлений из вышестоящего источника синхронизации.Synchronize from an upstream data source location: Use this setting to synchronize software updates metadata from the upstream synchronization source. Дочерние первичные сайты и вторичные сайты автоматически настраиваются на использование URL-адреса родительского сайта для этого параметра.The child primary sites and secondary sites are automatically configured to use the parent site URL for this setting. Вы можете синхронизировать обновления программного обеспечения с существующего сервера WSUS.You have the option to synchronize software updates from an existing WSUS server. Укажите URL-адрес, например https://WSUSServer:8531, где 8531 — порт, используемый для подключения к серверу WSUS.Specify a URL, such as https://WSUSServer:8531, where 8531 is the port that is used to connect to the WSUS server.

  • Не синхронизировать из Центра обновления Майкрософт или вышестоящего источника данных: используйте этот параметр, чтобы вручную синхронизировать обновления ПО, если точка обновления на сайте верхнего уровня отсоединена от Интернета.Do not synchronize from Microsoft Update or upstream data source: Use this setting to manually synchronize software updates when the software update point at the top-level site is disconnected from the Internet. Дополнительные сведения см. в разделе Синхронизация обновлений программного обеспечения из отсоединенной точки обновления программного обеспечения.For more information, see Synchronize software updates from a disconnected software update point.

Nota

Если точку обновления ПО от Интернета отделяет брандмауэр, может потребоваться настроить его, разрешив подключения к портам HTTP и HTTPS, используемым для веб-сайта служб WSUS.When there is a firewall between the software update point and the Internet, the firewall might need to be configured to accept the HTTP and HTTPS ports that are used for the WSUS Web site. Также с помощью брандмауэра можно ограничить доступ к определенным доменам.You can also choose to restrict access on the firewall to limited domains. Дополнительные сведения о планировании настройки брандмауэра для поддержки обновлений см. в разделе Настройка брандмауэров.For more information about how to plan for a firewall that supports software updates, see Configure firewalls.

Вы можете также определить, следует ли создавать события составления отчетов WSUS, на странице Источник синхронизации мастера или на вкладке Параметры синхронизации в окне "Свойства компонента точки обновления программного обеспечения".You can also configure whether to create WSUS reporting events on the Synchronization Source page of the wizard or on the on the Sync Settings tab in Software Update Point Component Properties. Configuration Manager не использует эти события, поэтому можно оставить значение, заданное по умолчанию: Не создавать отчеты WSUS о событиях.Configuration Manager does not use these events; therefore, you will normally choose the default setting Do not create WSUS reporting events.

Расписание синхронизацииSynchronization schedule

Настройте расписание синхронизации на странице Расписание синхронизации мастера или в свойствах компонента точки обновления программного обеспечения.Configure the synchronization schedule on the Synchronization Schedule page of the wizard or in the Software Update Point Component Properties. Этот параметр настраивается только в точке обновления программного обеспечения на сайте верхнего уровня.This setting is configured only on the software update point at the top-level site.

При включении расписания вы можете задать простое или настраиваемое повторяющееся расписание синхронизации.If you enable the schedule, you can configure a recurring simple or custom synchronization schedule. При настройке простого расписания время запуска указывается с помощью локального времени компьютера, на котором выполняется консоль Configuration Manager, на момент создания расписания.When you configure a simple schedule, the start time is based on the local time for the computer that runs the Configuration Manager console at the time when you create the schedule. При настройке времени запуска в настраиваемом расписании используется локальное время компьютера, на котором выполняется консоль Configuration Manager.When you configure the start time for a custom schedule, it is based on the local time for the computer that runs the Configuration Manager console.

Dica

Запланируйте выполнение синхронизации обновлений ПО с периодичностью, подходящей для вашей среды.Schedule software updates synchronization to run by using a time-frame that is appropriate for your environment. Одним из типичных сценариев является настройка расписания синхронизации обновлений таким образом, чтобы синхронизация запускалась через некоторое время после регулярного выпуска обновлений безопасности Майкрософт во второй вторник каждого месяца.One typical scenario is to set the software updates synchronization schedule to run shortly after the Microsoft regular security update release on the second Tuesday of each month, which is normally referred to as Patch Tuesday. Еще один типичный сценарий: ежедневная синхронизация обновлений ПО, если обновления используются для доставки определений Endpoint Protection и обновлений ядра.Another typical scenario is to set the software updates synchronization schedule to run daily when you use software updates to deliver the Endpoint Protection definition and engine updates.

Nota

Если вы решили не включать синхронизацию обновлений по расписанию, можно синхронизировать обновления программного обеспечения вручную с узла Все обновления программного обеспечения или узла Группы обновлений программного обеспечения в рабочей области библиотеки программного обеспечения.When you choose not to enable software updates synchronization on a schedule, you can manually synchronize software updates from the All Software Updates or Software Update Groups node in the Software Library workspace. Дополнительные сведения см. в разделе Синхронизация обновлений программного обеспечения.For more information, see synchronize software updates.

Правила заменыSupersedence rules

Настройте параметры замены на странице Правила замены мастера или на вкладке Правила замены в свойствах компонента точки обновления программного обеспечения.Configure the supersedence settings on the Supersedence Rules page of the wizard or on the Supersedence Rules tab in Software Update Point Component Properties. Правила замены можно указать только на сайте верхнего уровня.You can configure the supersedence rules only on the top-level site.

На этой странице вы можете указать, что срок действия заменяемых обновлений ПО истекает немедленно. При этом такие обновления уже не включаются в новые развертывания, а для существующих развертываний указывается, что они содержат одно или несколько обновлений с истекшим сроком действия.On this page, you can specify that the superseded software updates are immediately expired, which prevents them from being included in new deployments and flags the existing deployments to indicate that the superseded software updates contain one or more expired software updates. Или же можно указать период времени, после которого истечет срок действия заменяемых обновлений ПО, что позволит по-прежнему их развертывать.Or, you can specify a period of time before the superseded software updates are expired, which allows you to continue to deploy them. Дополнительные сведения см. в разделе Правила замены.For more information, see Supersedence rules.

Nota

Страница Правила замены мастера доступна, только если вы настраиваете первую точку обновления ПО на сайте.The Supersedence Rules page of the wizard is available only when you configure the first software update point at the site. Эта страница не отображается при установке дополнительных точек обновления ПО.This page is not displayed when you install additional software update points.

КлассификацияClassifications

Настройте параметры классификации на странице Классификации мастера или на вкладке Классификации в свойствах компонента точки обновления программного обеспечения.Configure the classifications settings on the Classifications page of the wizard, or the on the Classifications tab in Software Update Point Component Properties. Дополнительные сведения о классификациях обновлений программного обеспечения см. в разделе Классы обновлений.For more information about software update classifications, see Update classifications.

Nota

Страница Классификации мастера доступна, только если вы настраиваете первую точку обновления ПО на сайте.The Classifications page of the wizard is available only when you configure the first software update point at the site. Эта страница не отображается при установке дополнительных точек обновления ПО.This page is not displayed when you install additional software update points.

Dica

При первой установке точки обновления ПО на сайте верхнего уровня очистите все классификации обновлений ПО.When you first install the software update point on the top-level site, clear all of the software updates classifications. После первоначальной синхронизации обновлений настройте классификации из обновленного списка, а затем повторите синхронизацию.After the initial software updates synchronization, configure the classifications from an updated list, and then re-initiate synchronization. Этот параметр настраивается только в точке обновления программного обеспечения на сайте верхнего уровня.This setting is configured only on the software update point at the top-level site.

ПродуктыProducts

Настройте параметры продукта на странице Продукты мастера или на вкладке Продукты в свойствах компонента точки обновления программного обеспечения.Configure the product settings on the Products page of the wizard, or the on the Products tab in Software Update Point Component Properties.

Nota

Страница Продукты мастера доступна, только если вы настраиваете первую точку обновления ПО на сайте.The Products page of the wizard is available only when you configure the first software update point at the site. Эта страница не отображается при установке дополнительных точек обновления ПО.This page is not displayed when you install additional software update points.

Dica

При первой установке точки обновления ПО на сайте верхнего уровня очистите все продукты.When you first install the software update point on the top-level site, clear all of the products. После первоначальной синхронизации обновлений настройте продукты из обновленного списка, а затем повторите синхронизацию.After the initial software updates synchronization, configure the products from an updated list, and then re-initiate synchronization. Этот параметр настраивается только в точке обновления программного обеспечения на сайте верхнего уровня.This setting is configured only on the software update point at the top-level site.

ЯзыкиLanguages

Настройте языковые параметры на странице Языки мастера или на вкладке Языки в свойствах компонента точки обновления программного обеспечения.Configure the language settings on the Languages page of the wizard, or the on the Languages tab in Software Update Point Component Properties. Укажите языки, для которых требуется синхронизировать файлы обновления ПО и сводные данные.Specify the languages for which you want to synchronize software update files and summary details. Параметр Файл обновления программного обеспечения настраивается в каждой точке обновления программного обеспечения в иерархии Configuration Manager.The Software Update File setting is configured at each software update point in the Configuration Manager hierarchy. Параметры Сводные данные настраиваются только в точке обновления ПО верхнего уровня.The Summary Details settings are configured only on the top-level software update point. Дополнительные сведения см. в разделе Языки.For more information, see Languages.

Nota

Страница Языки мастера доступна, только если вы устанавливаете точку обновления ПО на сайте центра администрирования.The Languages page of the wizard is available only when you install the software update point at the central administration site. Языки файлов обновления программного обеспечения можно настроить на дочерних сайтах на вкладке Языки в свойствах компонента точки обновления программного обеспечения.You can configure the Software Update File languages at child sites from the Languages tab in Software Update Point Component Properties.

Дальнейшие действияNext steps

Вы установили точку обновления программного обеспечения на самом верхнем сайте в иерархии Configuration Manager.You installed the software update point starting at the top-most site in your Configuration Manager hierarchy. Выполните описанную в этом разделе процедуру повторно, чтобы установить точку обновления программного обеспечения на подчиненных сайтах.Repeat the procedures in this topic to install the software update point on child sites.

Установив точки обновления программного обеспечения, перейдите к синхронизации обновлений ПО.Once you have your software update points installed, go to synchronize software updates.