Планирование обновления программного обеспечения в Configuration Manager

 

Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Перед применением обновлений программного обеспечения в производственной среде System Center 2012 Configuration Manager необходимо спланировать эту процедуру. Используйте информацию следующих разделов этой статьи для помощи при планировании обновлений программного обеспечения в иерархии Configuration Manager.

• Планирование ресурсов для точки обновления программного обеспечения

• Определение инфраструктуры точек обновления программного обеспечения

  • Точки обновления программного обеспечения в Configuration Manager

    • Список точек обновления программного обеспечения

    • Переключение точек обновления программного обеспечения

    • Точки обновления программного обеспечения в лесу без доверия

    • Использование существующего сервера WSUS в качестве источника синхронизации для сайта верхнего уровня

    • Точка обновления программного обеспечения, настроенная для использования балансировки сетевой нагрузки

    • Точка обновления программного обеспечения на вторичном сайте

  • Точки обновления программного обеспечения в Configuration Manager без установленных пакетов обновления

    • Активная точка обновления программного обеспечения

    • Точка обновления программного обеспечения интернет-клиентов

    • Активная точка обновления программного обеспечения, настроенная для использования балансировки сетевой нагрузки

    • Точка обновления программного обеспечения на вторичном сайте

• Переход от Configuration Manager без пакетов обновления на Configuration Manager с пакетом обновления 1 (SP1)

• Планирование установки точки обновления программного обеспечения

  • Требования к точке обновления программного обеспечения

  • Планирование установки WSUS

  • Настройка брандмауэров

• Планирование параметров синхронизации

  • Источник синхронизации

  • Расписание синхронизации

  • Классы обновлений

  • Продукты

  • Правила замены

  • Языки

• Планирование параметров, связанных с обновлениями программного обеспечения

  • Параметры клиентов для обновлений программного обеспечения

  • Параметр кэша клиента

  • Параметры групповой политики для обновлений программного обеспечения

• Планирование периода обслуживания обновлений программного обеспечения

Рекомендации по планированию ресурсов для обновлений программного обеспечения

Следующие рекомендации можно принять за основу при определении того, какие сведения подходят вашей организации для процесса планирования ресурсов, необходимых для поддержки обновления программного обеспечения. Фактические требования к ресурсам могут отличаться от рекомендованных в этом разделе в зависимости от следующих критериев: используемая сетевая среда, оборудование, на котором размещена система сайта точки обновления ПО, количество установленных клиентов и количество ролей системы сайта, установленных на сервере.

Планирование ресурсов для точки обновления программного обеспечения

Число поддерживаемых клиентов зависит от версии службы Windows Server Update Services (WSUS), которая работает на точке обновления программного обеспечения, а также от наличия у системы сайта другой роли, помимо роли точки обновления программного обеспечения.

• Точка обновления программного обеспечения может поддерживать до 25 000 клиентов1, если на компьютере точки обновления программного обеспечения работает служба WSUS 3.0 с пакетом обновления 2 (SP2), и эта точка обновления программного обеспечения сосуществует с другой системной ролью сайта.

• Точка обновления программного обеспечения может поддерживать до 100 000 клиентов2 если на компьютере точки обновления программного обеспечения работает служба WSUS 3.0 с пакетом обновления 2 (SP2), и эта точка обновления программного обеспечения не сосуществует с другой системной ролью сайта.

1Чтобы поддерживать более 25 000 клиентов, точку обновления программного обеспечения можно настроить для использования балансировки сетевой нагрузки (NLB).

2Чтобы поддерживать 100 000 клиентов, точка обновления программного обеспечения должна удовлетворять требованиям WSUS. Дополнительные сведения см. в статье Determine WSUS Capacity Requirements (Определение требований к ресурсам для WSUS).

Планирование ресурсов для объектов обновлений программного обеспечения

При планировании объектов обновлений ПО используйте следующую информацию о ресурсах.

• Ограничение в 1000 обновлений ПО в составе развертывания

  Необходимо установить ограничение количества обновлений, равное 1000, для каждого развертывания обновлений программного обеспечения. При создании правила автоматического развертывания укажите критерий, ограничивающий количество возвращаемых обновлений программного обеспечения. Выполнение правила автоматического развертывания завершается неудачно, когда указанный критерий возвращает более 1000 обновлений программного обеспечения. Состояние правила автоматического обновления можно проверить с помощью узла Правила автоматического развертывания в консоли Configuration Manager. При развертывании обновлений вручную выбирайте не более 1000 обновлений для развертывания.

Определение инфраструктуры точек обновления программного обеспечения

Для развертывания обновлений ПО на сайте центра администрирования и на всех первичных дочерних сайтах должна быть точка обновления программного обеспечения. При планировании инфраструктуры точек обновления программного обеспечения необходимо определить следующие зависимости: где установить точку обновления ПО для сайта, для каких сайтов требуется точка обновления программного обеспечения, принимающая сообщения от интернет-клиентов, будет ли настраиваться точка обновления ПО в качестве кластера балансировки сетевой нагрузки, а также нужна ли точка обновления ПО на вторичном сайте. Используйте информацию в следующих разделах при определении инфраструктуры точек обновления программного обеспечения.

Важно
Дополнительные сведения о внутренних и внешних зависимостях, необходимых для обновлений программного обеспечения см. в разделе Необходимые условия для обновления программного обеспечения в Configuration Manager (Необходимые условия для обновления программного обеспечения в Configuration Manager).

Точки обновления программного обеспечения в Configuration Manager

Важно
Приведенные в этом разделе сведения относятся только к Configuration Manager с пакетом обновления 1 (SP1) и System Center 2012 R2 Configuration Manager.

Начиная с Configuration Manager с пакетом обновления 1 (SP1), поддерживается добавление нескольких точек обновления программного обеспечения на первичном сайте Configuration Manager. Возможность иметь несколько точек обновления программного обеспечения на одном сайте позволяет обеспечить отказоустойчивость, не прибегая к сложной системе балансировки сетевой нагрузки. Однако резервирование с помощью нескольких точек обновления программного обеспечения не настолько надежно, как применение специализированной системы балансировки сетевой нагрузки, оно скорее рассчитано на обеспечение отказоустойчивости. Кроме того, схема отработки отказа точки обновления программного обеспечения несколько отличается от модели чисто случайного выбора, применяемой при проектировании точек управления. В отличие от точек управления, переключение на новую точку обновления программного обеспечения приводит к затратам на стороне клиента и снижению производительности сети. Когда клиент переключается на новый сервер WSUS для сканирование на наличие обновлений программного обеспечения, это вызывает рост размеров каталога и повышение требований к производительности клиента и сети. В связи с этим клиент сохраняет сопоставление с последней точкой обновления программного обеспечения, которую он успешно просканировал.

Первая точка обновления программного обеспечения, установленная на первичном сайте, служит источником синхронизации для всех дополнительных точек обновления программного обеспечения, добавляемых к первичному сайту. Завершив добавление точек обновления программного обеспечения и инициализацию синхронизации обновлений программного обеспечения, можно просмотреть состояние точек обновления программного обеспечения и источника синхронизации с помощью узла Состояние синхронизации точки обновления программного обеспечения в рабочей области Мониторинг.

В случае отказа точки обновления программного обеспечения, настроенной в качестве источника синхронизации для других точек обновления программного обеспечения на этом сайте, необходимо вручную удалить сбойную точку обновления программного обеспечения и выбрать новую точку обновления программного обеспечения в качестве источника синхронизации. Дополнительные сведения о способе удаления точек обновления программного обеспечения см. в разделе Удаление роли системы сайта "Точка обновления программного обеспечения" статьи Настройка обновления программного обеспечения в Configuration Manager.

Список точек обновления программного обеспечения

Configuration Manager предоставляет клиенту список точек обновления программного обеспечения в следующих сценариях: когда новый клиент получает политику, разрешающую обновления программного обеспечения, или когда клиент не может связаться со своей точкой обновления программного обеспечения и ему нужно переключиться на другую точку обновления программного обеспечения. Клиент случайным образом выбирает из списка точку обновления программного обеспечения, отдавая предпочтение точкам обновления программного обеспечения, расположенным в одном лесу.Configuration Manager предоставляет клиентам различные списки, в зависимости от их типов.

• Интранет-клиенты: Получают список точек обновления программного обеспечения, которые можно настроить для получения соединений только из интрасети, или же список точек обновления программного обеспечения, поддерживающих соединения из интрасети и из Интернета.

• Интернет-клиенты: Получают список точек обновления программного обеспечения, которые можно настроить для получения соединений только из Интернета, или же список точек обновления программного обеспечения, поддерживающих соединения из интрасети и из Интернета.

Переключение точек обновления программного обеспечения

Если на одном сайте имеется несколько точек обновления программного обеспечения, а затем одна из них становится неисправной или недоступной. то клиенты подключаются к другой точке обновления программного обеспечения и продолжают сканировать ее на наличие новейших обновлений программного обеспечения. Когда клиент впервые назначается точке обновления программного обеспечения, он остается назначенным этой точке до тех пор, пока сканирование на наличие обновлений программного обеспечения на этой точке не завершится неудачей.

Примечание

Если имеется активная интернет-точка обновления программного обеспечения (SUP01) на сайте Configuration Manager без установленных пакетов обновления, то обновите сайт до Configuration Manager с пакетом обновления 1 (SP1), а затем добавьте вторую точку обновления программного обеспечения (SUP02). В результате существующие клиенты будут переключаться на SUP02 только при условии сбоя сканирования. Все новые клиенты будут случайным образом назначаться точке SUP01 или SUP02 после обновления сайта до Configuration Manager с пакетом обновления 1 (SP1).

Сбой сканирования на наличие обновлений программного обеспечения может быть связан с выдачей различных кодов ошибок, которые могут допускать или не допускать повторение операции. Когда сканирование завершается сбоем и выдачей кода ошибки, допускающей повторение операции, клиент запускает повторную процедуру сканирования на наличие обновлений программного обеспечения на точке обновления программного обеспечения. Как правило, высокоуровневым условием выдачи кода ошибки, допускающей повторение операции, является недоступность или временная перегруженность сервера WSUS. В случае сбоя сканирования на наличие обновлений программного обеспечения клиент прибегает к следующей процедуре:

1. Клиент выполняет сканирование на наличие обновлений программного обеспечения согласно расписанию или в случае инициирования этой процедуры при помощи панели управления клиентом или SDK. В случае сбоя сканирования клиент ожидает 30 минут перед повторным сканированием той же самой точки обновления программного обеспечения.

2. Клиент повторяет эту процедуру минимум четыре раза через 30-минутные интервалы. После четвертой неудачной попытки, подождав еще две минуты, клиент переходит к следующей точке обновления программного обеспечения в списке точек обновления программного обеспечения.

3. После успешного сканирования клиент продолжит подключаться к той же самой точке обновления программного обеспечения.

Следующие список содержит дополнительные сведения, полезные при анализе сценариев повторного доступа к точкам обновления программного обеспечения и переключения между точками:

• Если клиент отключен от корпоративной интрасети и процедура сканирования обновлений программного обеспечения завершается неудачно, то он не переключается на новую точку обновления программного обеспечения. Этот сбой является ожидаемым, поскольку клиент не может подключиться к корпоративной сети или точке обновления программного обеспечения, поддерживающей подключения из интрасети. Клиент Configuration Manager определяет доступность интрасетевой точки обновления программного обеспечения.

• Если включено интернет-управление клиентами и имеется несколько точек обновления программного обеспечения, настроенных для обмена данными с клиентами через Интернет, то процедура переключения аналогична стандартной процедуре повторного подключения, описанной в предыдущем сценарии.

• Если процедура сканирования начата, но клиент отключился перед завершением сканирования, то это не считается сбоем сканирования и не включается в число четырех повторов.

Точки обновления программного обеспечения в лесу без доверия

На сайте можно создать одну или несколько точек обновления программного обеспечения для поддержки клиентов в лесу без доверия. Чтобы добавить точку обновления программного обеспечения в другом лесу, необходимо сначала установить и настроить сервер WSUS в этом лесу. Затем запустите мастер, чтобы добавить сервер сайта Configuration Manager с ролью системы сайта точки обновления программного обеспечения. В этом мастере настройте следующие параметры для успешного подключения к WSUS в лесу без доверия:

• Укажите учетную запись установки системы сайта, которая обладает доступом к серверу WSUS в этом лесу.

• Укажите учетную запись подключения к серверу WSUS, которую следует использовать для подключения к серверу WSUS.

Например, имеется первичный сайт в лесу A с двумя точками обновления программного обеспечения (SUP01 и SUP02). Кроме того, для этого же первичного сайта имеются две точки обновления программного обеспечения (SUP03 и SUP04) в лесу B. Когда в этом примере происходит переключение, точки обновления программного обеспечения из одного леса в качестве клиента получают наибольший приоритет.

Использование существующего сервера WSUS в качестве источника синхронизации для сайта верхнего уровня

Как правило, сайт верхнего уровня в иерархии настроен для синхронизации метаданных обновлений программного обеспечения с Центром обновления Майкрософт. В случае, если корпоративная политика безопасности не разрешает доступ сайта верхнего уровня в Интернет, в качестве источника синхронизации для сайта верхнего уровня можно настроить существующий сервер WSUS, не принадлежащий к иерархии Configuration Manager. Например, сервер WSUS может быть установлен в сети периметра с доступом в Интернет, однако сайт верхнего уровня может быть установлен иначе. Сервер WSUS в сети периметра можно настроить в качестве источника синхронизации метаданных об обновлениях программного обеспечения. Необходимо убедиться, что сервер WSUS в сети периметра синхронизирует обновления программного обеспечения, соответствующие требуемым критериям иерархии Configuration Manager. В противном случае сайт верхнего уровня может не синхронизировать ожидаемые вами обновления программного обеспечения. При установке точки обновления программного обеспечения настройте учетную запись подключения к WSUS, которая имеет доступ к серверу WSUS в сети периметра и убедитесь, что брандмауэр пропускает трафик для соответствующих портов. Дополнительные сведения о портах, используемых точкой обновления программного обеспечения для подключения к источнику синхронизации, см. в разделе Точка обновления программного обеспечения -- > вышестоящий сервер WSUS статьи Техническая справка по портам, используемым в Configuration Manager.

Точка обновления программного обеспечения, настроенная для использования балансировки сетевой нагрузки

Начиная с Configuration Manager с пакетом обновления 1 (SP1), точка обновления ПО, вероятнее всего, поможет решить стоящие перед вами задачи обеспечения отказоустойчивости. Однако балансировка сетевой нагрузки является более надежным подходом к решению задач чистой балансировки нагрузки, нежели использование переключения на точку обновления ПО при сбое. Кроме того, балансировка сетевой нагрузки способна повышать надежность и производительность сети. Несмотря на то, что консоль Configuration Manager не содержит параметров настройки точек обновления ПО для использования балансировки сетевой нагрузки, эту функцию можно настроить с помощью командлета Set-CMSoftwareUpdatePoint PowerShell. Дополнительные сведения о командлете PowerShell Set-CMSoftwareUpdatePoint см. в разделе Set-CMSoftwareUpdatePoint справочника по командлетам System Center 2012 Configuration Manager с пакетом обновления 1 (SP1).

Примечание
Перед обновлением с Configuration Manager без установленных пакетов обновления до Configuration Manager с пакетом обновления 1 (SP1)) необходимо удалить балансировку сетевой нагрузки из активной точки обновления ПО. После завершения перехода появится возможность повторной настройки балансировщика сетевой нагрузки с помощью Windows PowerShell.

Точка обновления программного обеспечения на вторичном сайте

Устанавливать точку обновления программного обеспечения на вторичном сайте необязательно. При установке точки обновления ПО на дополнительном сайте база данных WSUS настраивается в качестве реплики точки обновления ПО по умолчанию на родительском основном сайте. На дополнительном сайте можно установит только одну точку обновления ПО. Присвоенные дополнительному сайту устройства настраиваются для использования активной точки обновления ПО на родительском сайте, если точка обновления ПО не установлена на дополнительном сайте. Как правило, активная точка обновления ПО устанавливается на дополнительном сайте при ограниченной пропускной способности сети между устройствами, присвоенными дополнительному сайту, и активной точкой обновления ПО на родительском сайте, или при исчерпании ресурсов точки обновления ПО. После успешной установки и настройки активной точки обновления ПО на вторичном сайте происходит обновление политики сайта на клиентских компьютерах, назначенных сайту, и эти клиентские компьютеры начинают использовать новую точку обновления ПО.

Точки обновления программного обеспечения в Configuration Manager без установленных пакетов обновления

Важно
Содержащиеся в этом разделе сведения относятся только к Configuration Manager без установленных пакетов обновления.

Воспользуйтесь следующими разделами для разработки инфраструктуры точек обновления в Configuration Manager без установленных пакетов обновления.

Примечание
Дополнительные сведения об установке точки обновления программного обеспечения в недоверенном лесу см. в разделе Планирование взаимодействий между лесами в Configuration Manager статьи Планирование обмена данными в Configuration Manager.

Активная точка обновления программного обеспечения

Чтобы развертывать обновления на клиентских компьютерах, на сайте центра администрирования и на всех первичных дочерних сайтах в иерархии Configuration Manager должна быть активная точка обновления программного обеспечения. Активная точка обновления программного обеспечения на основном сайте использует сайт центра администрирования в качестве источника сведений о синхронизации. Точка обновления программного обеспечения связывается со службами WSUS для настройки параметров и синхронизации обновлений ПО. Можно настроить активную точку обновления ПО так, чтобы она принимала подключения только от клиентов, находящихся в интрасети, или же от всех клиентов, которые могут находиться как в интрасети, так и в Интернете. Если активная точка обновления ПО не настроена на подключение клиентов из Интернета, можно создать точку обновления программного обеспечения интернет-клиентов на удаленной системе сайта. Можно добавить роль сайта обновления программного обеспечения на вторичный сайт, или же клиентские компьютеры на вторичном сайте могут подключаться напрямую к активной точке обновления на родительском первичном сайте.

Точка обновления программного обеспечения интернет-клиентов

Точка обновления программного обеспечения интернет-клиентов получает информацию от клиентских компьютеров в Интернете. Создать точку обновления программного обеспечения интернет-клиентов можно только в случае, если активная точка обновления ПО не настроена на получение информации от клиентских компьютеров в Интернете. Точку обновления программного обеспечения интернет-клиентов необходимо устанавливать на системе сайта, удаленной от сервера сайта, расположенной в сети периметра и доступной для клиентских компьютеров, подключающихся через Интернет. По умолчанию точка обновления программного обеспечения интернет-клиентов выполняет синхронизацию с активной точкой обновления на этом же сайте. Если точка обновления программного обеспечения интернет-клиентов отключена от активной точки обновления, можно вручную синхронизировать обновления с помощью процесса экспорта и импорта. Дополнительные сведения см. в разделе Источник синхронизации этой статьи.

Активная точка обновления программного обеспечения, настроенная для использования балансировки сетевой нагрузки

Балансировка сетевой нагрузки может повысить надежность и производительность сети. Можно настроить несколько серверов WSUS, использующих общий отказоустойчивый кластер серверов SQL Server, а затем настроить точку обновления ПО на использование балансировки сетевой нагрузки. Настройка системы сайта активной точки обновления ПО в кластере балансировки сетевой нагрузки не обязательно приводит к увеличению возможного количества клиентов, но может обеспечить более высокую надежность точки обновления ПО. Перед настройкой точки обновления для использования кластера балансировки сетевой нагрузки необходимо выполнять ряд действий по настройке. Дополнительные сведения см. в статье Настройка точки обновления программного обеспечения для использования кластера балансировки сетевой нагрузки (NLB)..

Точка обновления программного обеспечения на вторичном сайте

Устанавливать точку обновления программного обеспечения на вторичном сайте необязательно. При установке точки обновления ПО на вторичном сайте база данных WSUS настраивается в качестве реплики вместо автономного экземпляра WSUS, который используется при установке точки обновления ПО на первичном сайте или на сайте центра администрирования.

Устройства, назначенные на вторичном сайте, настраиваются на использование активной точки обновления ПО на родительском сайте, если точка обновления ПО на вторичном сайте не настроена. Как правило, активная точка обновления ПО устанавливается на вторичном сайте при ограниченной пропускной способности сети между устройствами, назначенными на вторичном сайте, и активной точкой обновления ПО на родительском сайте, или при исчерпании ресурсов точки обновления ПО. После успешной установки и настройки активной точки обновления ПО на вторичном сайте происходит обновление политики сайта на клиентских компьютерах, назначенных сайту, и эти клиентские компьютеры начинают использовать новую точку обновления ПО.

Переход от Configuration Manager без пакетов обновления на Configuration Manager с пакетом обновления 1 (SP1)

При переходе от существующего сайта Configuration Manager без пакетов обновления на Configuration Manager с пакетом обновления 1 (SP1) помните о следующем:

• Прежде чем переходить с Configuration Manager без пакетов обновления на Configuration Manager с пакетом обновления 1 (SP1), необходимо удалить балансировщик сетевой нагрузки для активной точки обновления программного обеспечения. После завершения перехода появится возможность повторной настройки балансировщика сетевой нагрузки с помощью Windows PowerShell. Дополнительные сведения о способе переключения точек обновления программного обеспечения см. в разделе Переключение точек обновления программного обеспечения этой статьи.

• Если имеется активная интернет-точка обновления программного обеспечения на сайте Configuration Manager без установленных пакетов обновления, а сайт затем обновляется для использования Configuration Manager с пакетом обновления 1 (SP1), то эта интернет-точка обновления программного обеспечения в результате обновления попадает в список точек, способных принимать соединения только от клиентов в Интернете.

• Если имеется активная интернет-точка обновления программного обеспечения (SUP01) на сайте Configuration Manager без установленных пакетов обновления, то обновите сайт до Configuration Manager с пакетом обновления 1 (SP1), а затем добавьте вторую точку обновления программного обеспечения (SUP02). В результате существующие клиенты будут автоматически назначены точке SUP01. Клиенты переключатся на SUP02 только в случае сбоя сканирования. После обновления сайта все новые клиенты будут случайным образом назначены точке SUP01 или SUP02. Дополнительные сведения о списке точек обновления программного обеспечения см. в разделе Список точек обновления программного обеспечения этой статьи.

Планирование установки точки обновления программного обеспечения

Перед созданием системной роли для сайта активной точки обновления ПО в Configuration Manager необходимо учесть ряд требований, зависящих от инфраструктуры Configuration Manager. С этим разделом особенно важно ознакомиться при настройке активной точки обновления на передачу данных по протоколу SSL, поскольку в этом случае потребуется выполнить дополнительные действия, чтобы добиться правильной работы точек обновления в вашей иерархии. В этом разделе содержатся сведения о необходимых действиях для успешного планирования и подготовки к установке точки обновления ПО.

Требования к точке обновления программного обеспечения

Роль системы сайта "Точка обновления программного обеспечения" необходимо установить на систему сайта, соответствующую минимальным требованиям для служб WSUS 3.0 с пакетом обновления 2 (SP2) и для поддерживаемых конфигураций систем сайтов Configuration Manager.

1. Дополнительные сведения о минимальных требованиях для WSUS 3.0 с пакетом обновления 2 (SP2) см. в статье Подтверждение требований для установки WSUS 3.0 с пакетом обновления 2 (SP2) библиотеки документации Windows Server Update Services 3.0 с пакетом обновления 2 (SP2).

2. Дополнительные сведения о минимальных требованиях к роли сервера WSUS в Windows Server 2012 см. в разделе Шаг 1. Подготовка к развертыванию WSUS в библиотеке документации Windows Server 2012.

3. Дополнительные сведения о поддерживаемых конфигурациях для систем сайтов Configuration Manager см. в разделе Требования к системе сайта статьи Поддерживаемые конфигурации для диспетчера конфигурации.

Планирование установки WSUS

Для обновлений программного обеспечения требуется установка поддерживаемой версии WSUS на всех серверах систем сайтов, настроенных для роли точки обновления программного обеспечения. Кроме того, при установке активной точка обновления ПО на удаленной системе сайта необходимо установить консоль администрирования WSUS на компьютере сервера сайта, если эта консоль администрирования еще не установлена на этом компьютере. Это позволит серверу сайта обмениваться информацией со службами WSUS, работающими на активной точке обновления ПО.

При использовании WSUS совместно Windows Server 2012 необходимо настроить дополнительные разрешения, которые позволят WSUS Configuration Manager в Configuration Manager подключаться к WSUS для периодической проверки состояния последнего. Выберите один из следующих параметров для настройки разрешений.

• Добавьте учетную запись SYSTEM в группу Администраторы WSUS

• Добавьте учетную запись NT AUTHORITY\SYSTEM в качестве пользователя базы данных WSUS (SUSDB) и настройте минимальные параметры участия в роли базы данных webService.

Дополнительные сведения об установке WSUS 3.0 с пакетом обновления 2 (SP2) см. в статье Установка сервера WSUS или консоли администрирования библиотеки документации Windows Server Update Services 3.0 с пакетом обновления 2 (SP2).

Дополнительные сведения об установке WSUS в Windows Server 2012 см. в статье IШаг 2. Установка роли сервера WSUS в библиотеке документации Windows Server 2012.

Для System Center 2012 Configuration Manager с пакетом обновления 1 (SP1) и более поздних версий:

При установке нескольких точек обновления программного обеспечения на первичном сайте следует использовать одну и те же базу данных WSUS для всех точек обновления программного обеспечения в одном лесу Active Directory. Совместное использование одной и той же базы данных во многом помогает устранить эффект снижения производительности клиентов и сети, который может стать заметным при переключении клиентов на новую точку обновления ПО. Однако данный способ не позволяет полностью устранить этот эффект. Переключение клиента на новую точку обновления ПО, которая использует ту же самую базу, что и старая точка, все равно приводит к сканированию новой точки для обнаружения различий между ними. Однако масштабы этого сканирования куда меньше, чем в той ситуации, когда сервер WSUS имеет собственную базу данных.

Настройка WSUS для использования настраиваемого веб-сайта

При установке WSUS можно либо использовать существующий веб-сайт IIS по умолчанию или создать настраиваемый веб-сайт WSUS. Создайте настраиваемый веб-сайт для служб WSUS, чтобы они были размещены в IIS на выделенном виртуальном веб-сайте, а не на веб-сайте, который используется другими системами сайта Configuration Manager или приложениями. Это особенно важно при установке роли системы сайта для точки обновления ПО на сервере сайта. В случае запуска WSUS под управлением Windows Server 2012 или создании настраиваемого веб-сайта для WSUS 3.0 с пакетом обновления 2 (SP2) система WSUS по умолчанию настраивается для использования порта 8530 для приема HTTP соединений и порта 8531 для HTTPS соединений. Необходимо указать эти параметры портов при создании активной точки обновления программного обеспечения для сайта.

Использование существующей инфраструктуры WSUS

Можно использовать сервер WSUS, уже работавший в вашей среде перед установкой Configuration Manager. После завершения настройки точки обновления ПО необходимо указать параметры синхронизации.Configuration Manager подключается к службам WSUS в точке обновления ПО и настраивает сервер WSUS, используя те же параметры. Если сервер WSUS ранее выполнял синхронизацию с продуктами или классами, которые не были настроены вместе с параметрами синхронизации точки обновления ПО, то метаданные обновлений ПО для продуктов и классов синхронизируются с метаданными всех обновлений ПО на сервере WSUS независимо от параметров синхронизации активной точки обновления ПО. Это может привести к непредвиденным программным обновлениям метаданных в базе данных сайта. Аналогичный режим работы можно наблюдать в том случае, если напрямую добавить продукты и классификации с помощью консоли администрирования WSUS, а затем незамедлительно инициировать синхронизацию. По умолчанию Configuration Manager подключается к службам WSUS, запущенным в активной точке обновления ПО, и сбрасывает все параметры, которые были изменены вне Configuration Manager.

Начиная с Configuration Manager с пакетом обновления 1 (SP1) все программные обновления, не соответствующие указанным в параметрах настройки продуктам и классификациям, получают статус истечения срока действия, а затем удаляются из базы данных.

Настройка WSUS в качестве сервера реплики

При создании роли активной точки обновления ПО на первичном сервере сайта невозможно использовать сервер WSUS, настроенный в качестве реплики. Если сервер WSUS настроен в качестве реплики, Configuration Manager не сможет настроить сервер WSUS и синхронизация WSUS будет невозможна. Если активная точка обновления ПО создана на вторичном сайте, Configuration Manager настраивает WSUS в качестве сервера реплики WSUS на активной точке обновления ПО для родительского первичного сайта. Начиная с Configuration Manager с пакетом обновления 1 (SP1) первая установленная на основном сайте точка обновления ПО является точкой обновления ПО по умолчанию. Дополнительные точки обновления ПО на этом сайте настраиваются в качестве реплик точки обновления ПО по умолчанию.

Принятие решения о настройке WSUS для подключения по протоколу SSL

Для защиты служб WSUS, работающих в точке обновления ПО, можно использовать протокол SSL. WSUS использует SSL для проверки подлинности клиентских компьютеров и подчиненных серверов WSUS на данном сервере WSUS. WSUS также использует SSL для шифрования метаданных обновлений ПО. Если требуется обеспечить безопасность WSUS с помощью протокола SSL, необходимо подготовить сервер WSUS перед установкой точки обновления ПО. Дополнительные сведения о настройке WSUS для использования SSL см. в статье Secure WSUS with the Secure Sockets Layer Protocol (Обеспечение безопасности WSUS с помощью протокола SSL) библиотеки документации WSUS 3.0 с пакетом обновления 2 (SP2).

При установке и настройке точки обновления ПО необходимо выбрать параметр Включить SSL-подключения для сервера WSUS,. В противном случае Configuration Manager настроит для WSUS подключение без использования SSL. Если протокол SSL включен для служб WSUS, работающих в точке обновления ПО, то службы WSUS в точках обновления ПО на всех дочерних сайтах также следует настроить для использования SSL.

Настройка брандмауэров

Обновления ПО на сайте центра администрирования Configuration Manager подключаются к службам WSUS в активной точке обновления ПО, а службы WSUS, в свою очередь, подключаются к Центру обновления Майкрософт для синхронизации метаданных обновлений ПО. Точки обновления ПО на дочерних сайтах обмениваются данными с точкой обновления ПО, настроенной для родительского сайта. При наличии удаленной активной точки обновления ПО на сайте Configuration Manager бе установленных пакетов обновления интернет-клиентов сервер сайта должен обмениваться данными с активной точкой обновления ПО интернет-клиентов, а точка обновления ПО интернет-клиентов должна обмениваться данными с активной точкой обновления ПО сайта для успешной синхронизации. Начиная с Configuration Manager с пакетом обновления 1 (SP1), если на основном сайте имеется несколько точек обновления ПО, то дополнительные точки обновления ПО должны обмениваться данными с первой точкой обновления ПО, установленной на сайте, которая также является точкой обновления ПО по умолчанию.

Возможно, потребуется настройка брандмауэра на прием портов HTTP или HTTPS, используемых службами WSUS, в следующих сценариях: корпоративный брандмауэр размещен между точкой обновления программного обеспечения Configuration Manager и Интернетом; при наличии точки обновления ПО и вышестоящего источника синхронизации; при наличии активной точки обновления ПО интернет-клиентов и активной точки обновления ПО для Configuration Manager на сайте без установленных пакетов обновлений, а также при наличии дополнительных точек обновления ПО и точки обновления ПО по на сайте Configuration Manager с пакетом обновления 1 (SP1). Подключение к Центру обновления Майкрософт всегда использует порт 80 для протокола HTTP и порт 443 для протокола HTTPS. Можно использовать настраиваемый порт для подключения служб WSUS, запущенных в точке обновления ПО на дочернем сайте, к службам WSUS, запущенным в точке обновления ПО на родительском сайте. При синхронизации обновлений службы WSUS, запущенные в точке обновления программного обеспечения интернет-клиентов всегда подключаются к службам WSUS на активной точке обновления по протоколу HTTPS. Если действующая политика безопасности запрещает подключения по протоколу HTTPS, необходимо использовать способ синхронизации с помощью экспорта и импорта. Дополнительные сведения см. в разделе Источник синхронизации этой статьи. Дополнительные сведения об используемых WSUS портах см. в разделе Определение параметров портов, используемых в WSUS (Определение параметров портов, используемых WSUS).

Ограничение доступа к определенным доменам

Если в вашей организации не разрешается открывать порты и протоколы для всех адресов в брандмауэре между активной точкой обновления ПО и Интернетом, можно разрешить доступ лишь к следующим доменам, чтобы службы WSUS и службы автоматического обновления ПО могли подключаться к Центру обновления Майкрософт.

• https://windowsupdate.microsoft.com

• http://*.windowsupdate.microsoft.com

• https://*.windowsupdate.microsoft.com

• http://*.update.microsoft.com

• https://*.update.microsoft.com

• http://*.windowsupdate.com

• http://download.windowsupdate.com

• https://download.microsoft.com

• http://*.download.windowsupdate.com

• http://test.stats.update.microsoft.com

• http://ntservicepack.microsoft.com

Вам может потребоваться добавить следующие адреса в брандмауэр, расположенный между двумя системами сайтов, в следующих случаях: при наличии дочерних сайтов с точкой обновления ПО или при наличии удаленной активной точки обновления ПО интернет-клиентов на сайте:

Точка обновления программного обеспечения на дочернем сайте

• http://<полное доменное имя точки обновления программного обеспечения на дочернем сайте>

• https://<полное доменное имя точки обновления программного обеспечения на дочернем сайте>

• http://<полное доменное имя точки обновления программного обеспечения на родительском сайте>

• https://<полное доменное имя точки обновления программного обеспечения на родительском сайте>

Точка обновления программного обеспечения интернет-клиентов

• http://<Полное доменное имя активной точки обновления программного обеспечения для сайта>

• https://<Полное доменное имя активной точки обновления программного обеспечения для сайта>

• http://<Полное доменное имя активной точки обновления программного обеспечения интернет-клиентов>

• https://<Полное доменное имя активной точки обновления программного обеспечения интернет-клиентов>

Планирование параметров синхронизации

Синхронизация обновлений программного обеспечения в Configuration Manager — это процесс получения метаданных обновлений в Центре обновления Майкрософт в зависимости от настроенных условий. На самом верхнем уровне вашей иерархии находится сайт центра администрирования или автономный основной сайт, синхронизирующий обновления ПО, получаемые от службы обновления Майкрософт. Начиная с Configuration Manager с пакетом обновления 1 (SP1) вы можете настроить точку обновления ПО на сайте верхнего уровня для синхронизации с имеющимся сервером WSUS, который не принадлежит к иерархии Configuration Manager. Дочерние первичные сайты синхронизируют метаданные обновлений ПО с точкой обновления ПО на сайте центра администрирования. Перед установкой и настройкой точки обновления ПО необходимо спланировать параметры синхронизации, используя информацию, приведенную в этом разделе.

Источник синхронизации

Параметры источника синхронизации, установленные для точки обновления ПО, указывают источник получения точкой обновления метаданных об обновлениях ПО, а также определяют необходимость создания событий отчетов WSUS в ходе выполнения процедуры синхронизации.

• Источник синхронизации. Эта точка обновления программного обеспечения на сайте верхнего уровня настраивает источник синхронизации для Центра обновления Майкрософт по умолчанию. Начиная с Configuration Manager с пакетом обновления 1 (SP1) вы можете синхронизировать сайт верхнего уровня с имеющимся сервером WSUS. Точка обновления ПО на дочернем основном сайте настраивает точку обновления ПО на сайте центра администрирования в качестве источника синхронизации по умолчанию.

  Примечание
  При наличии удаленной точки обновления ПО интернет-клиентов вышестоящим сервером обновлений ПО является активная точка обновления ПО для этого же сайта.

  Примечание
  Начиная с Configuration Manager с пакетом обновления 1 (SP1) первая точка обновления ПО, которая установлена на основном сайте и является точкой обновления ПО по умолчанию, синхронизируется с сайтом центра администрирования. Дополнительные точки обновления ПО на основном сайте синхронизируются с точкой обновления ПО, заданной по умолчанию на основном сайте.

  Если точка обновления ПО отключена от Центра обновления Майкрософт или от вышестоящего сервера обновлений ПО, можно настроить источник синхронизации таким образом, чтобы не выполнять синхронизацию с настроенным источником синхронизации, а вместо этого использовать функции экспорта и импорта программы WSUSUtil для синхронизации обновлений ПО. Дополнительные сведения см. в разделе Синхронизация обновлений программного обеспечения из отсоединенной точки обновления программного обеспечения статьи Настройка обновления программного обеспечения в Configuration Manager.

• События составления отчетов WSUS. Агент обновления Windows на клиентских компьютерах может создавать сообщения событий, используемые для отчетов WSUS. Эти события не используются обновлением в Configuration Manager, поэтому по умолчанию используется значение Не создавать отчеты WSUS о событиях. Если эти события не создаются, то клиентский компьютер должен подключаться к серверу WSUS только при проверке обновлений ПО и при оценке соответствия требованиям. Если эти события нужны для отчетов, выходящих за рамки обновлений программного обеспечения в Configuration Manager, то необходимо изменить настройку этого параметра и включить создание событий отчетов WSUS.

Расписание синхронизации

Расписание синхронизации можно настроить только для точки обновления ПО на сайте верхнего уровня в иерархии Configuration Manager. Когда расписание синхронизации настроено, точка обновления ПО синхронизируется с источником синхронизации в указанную дату и время. Настраиваемое расписание дает возможность проводить синхронизацию обновлений ПО в дни и часы низкой нагрузки на сервер WSUS, на сервер сайта и на сеть, например в 2 часа ночи один раз в неделю. Также можно запускать синхронизацию на сайте центра администрирования с помощью действия Синхронизировать обновления программного обеспечения в узле Все обновления или Группы обновлений программного обеспечения в консоли Configuration Manager.

Совет

Запланируйте выполнение синхронизации обновлений ПО с периодичностью, подходящей для вашей среды. Распространен поход, при котором синхронизация обновлений ПО осуществляется вскоре после регулярного выпуска обновлений ПО для системы безопасности корпорации Майкрософт, который проводится во второй вторник каждого месяца, обычно называемый "Вторником установки исправлений". Также распространен подход, при котором синхронизация обновлений ПО выполняется ежедневно, если обновления ПО используются для получения обновлений Endpoint Protection и обновлений антивирусных модулей.

После того, как точка обновления ПО успешно завершит синхронизацию, запрос на синхронизацию отправляется дочерним сайтам. Начиная с Configuration Manager с пакетом обновления 1 (SP1), при наличии дополнительных точек обновления ПО на основном сайте запрос синхронизации направляется каждой из них. При использовании Configuration Manager без установленных пакетов обновления запрос на синхронизацию отправляется активной точке обновления ПО с подключением к Интернету, если она установлена. Этот процесс повторяется на каждом сайте в иерархии.

Классы обновлений

Каждое обновление программного обеспечения определяется с помощью классификации обновления, позволяющей упорядочить различные типы обновлений. В процессе синхронизации происходит синхронизация метаданных обновлений ПО для указанных классов.Configuration Manager позволяет выполнять синхронизацию обновлений ПО для следующих классов.

• Критические обновления. Указывает широкодоступное обновление для решения конкретной проблемы и устранения критической ошибки, не относящейся к системе безопасности.

• Обновления определений. Указывает обновление для файлов определений вирусов или других файлов определений.

• Пакеты дополнительных компонентов. Новые компоненты продукта, распространяемые вне выпуска продукта, и компоненты, обычно включаемые в состав следующего полного выпуска продукта.

• Обновления для системы безопасности. Указывает широкодоступное обновление для решения проблемы, связанной с системой безопасности конкретного продукта.

• Пакеты обновлений. Указывает накопительный набор исправлений, применяемых к приложению. К таким исправлениям могут относиться обновления для системы безопасности, критические и обычные обновления ПО и пр.

• Средства. Служебная программа или компонент для выполнения одной или нескольких задач.

• Сводные состояния обновлений. Набор исправлений, объединенных в один пакет для более удобного развертывания. К таким исправлениям могут относиться обновления для системы безопасности, критические и обычные обновления и пр. Накопительный пакет обновления обычно предназначен для определенной области, например, безопасности, или для определенного компонента продукта.

• Обновления. Обновление для уже установленного приложения или файла.

Параметры классов обновлений настраиваются только на сайте верхнего уровня. Параметры классов обновлений не задаются в точке обновления ПО на дочерних сайтах, так как метаданные точек обновления ПО реплицируются с сайта верхнего уровня на основные дочерние сайты. При выборе классов следует помнить, что чем больше выбрано классов, тем дольше будет выполняться синхронизация метаданных обновлений ПО.

Предупреждение
Рекомендуется очистить все классы перед первой синхронизацией обновлений ПО. После первой синхронизации выберите классы на странице свойств компонента точки обновления программного обеспечения, а затем повторно запустите синхронизацию.

Продукты

Метаданные каждого обновления ПО определяют один или несколько продуктов, к которым применимо это обновление. Продукт представляет собой определенную версию операционной системы или приложения. Пример продукта — Microsoft Windows Server 2008. Семейство продуктов представляет собой базовую операционную систему или приложение, от которых происходят отдельные продукты. Например, Microsoft Windows — это семейство продуктов, членом которого является Microsoft Windows Server 2008. Можно указать семейство продуктов или отдельные продукты в составе семейства.

Если обновления ПО применимы к нескольким продуктам и хотя бы один из этих продуктов выбран для синхронизации, то все эти продукты будут показаны в консоли Configuration Manager, даже если некоторые из них не были выбраны. Например, если вы подписались только на операционную систему Windows Server 2008, а обновление применимо к Windows Server 2008 и к Windows Server 2008 Datacenter Edition, то оба этих продукта будут показаны в базе данных сайта.

Параметры продукта настраиваются только на сайте верхнего уровня. Параметры продукта не задаются в точке обновления ПО на дочерних сайтах, так как метаданные точек обновления ПО реплицируются с сайта верхнего уровня на основные дочерние сайты. При выборе продуктов следует помнить, что чем больше выбрано продуктов, тем дольше будет выполняться синхронизация метаданных обновлений ПО.

Важно

В Configuration Manager хранится список продуктов и семейств продуктов, которые можно выбрать при первой установке точки обновления ПО. Продукты и семейства продуктов, выпущенные после выпуска Configuration Manager, могут быть недоступны для выбора до завершения синхронизации обновлений ПО. При синхронизации обновляется список доступных для выбора продуктов и семейств продуктов. Рекомендуется очистить все продукты перед первой синхронизацией обновлений ПО. После первой синхронизации выберите продукты на странице свойств компонента точки обновления программного обеспечения, а затем повторно запустите синхронизацию.

Правила замены

Как правило, обновление программного обеспечения, заменяющее другое обновление, выполняет одну или несколько следующих задач:

• Улучшает, расширяет или дополняет возможности исправления, реализованного в одном или нескольких выпущенных ранее обновлениях.

• Повышает эффективность пакета замещающего обновления, который устанавливается на клиентские компьютеры, если установка обновления одобрена. Например, заменяемое обновление может содержать файлы, которые больше не нужны для исправления или для операционных систем, поддерживаемых новым обновлением, поэтому такие файлы не будут включены в пакет заменяющего обновления.

• Обновляет более поздние версии продукта. Другими словами, выполняется обновление тех версий, которые больше не совместимы со старыми версиями или конфигурациями продукта. Обновления также могут заменять другие обновления, если были внесены изменения для расширения набора поддерживаемых языков. Например, в более поздней версии Microsoft Office или обновлении для этого продукта может быть упразднена поддержка устаревшей операционной системы, но может быть добавлена поддержка новых языков в первом выпуске обновления.

В свойствах точки обновления ПО можно указать, что срок действия заменяемых обновлений ПО немедленно истекает. Благодаря этому такие обновления ПО уже не включаются в новые развертывания, а для существующих развертываний отображается флаг, указывающий на наличие в них одного или нескольких обновлений ПО с истекшим сроком действия. Или же можно указать период времени, после которого истечет срок действия заменяемых обновлений ПО, что позволит по-прежнему их развертывать. Оцените следующие сценарии, в которых может потребоваться развернуть заменяемое обновление.

• Если заменяющее обновление поддерживает только более новые версии операционной системы, а некоторые клиентские компьютеры работают под управлением прежних версий операционной системы.

• Если заменяющее обновление является более узконаправленным, чем то, которое им заменяется. На некоторых клиентских компьютерах оно станет непригодным.

• Если заменяющее обновление не было утверждено для развертывания в вашей рабочей среде.

Языки

С помощью языковых параметров точки обновления ПО можно настроить языки, на которых происходит синхронизация сводных данных (метаданных обновлений ПО) для обновлений ПО, а также языки файлов обновлений ПО, которые будут загружаться.

Файл обновления программного обеспечения

Языки, настроенные с помощью параметра Файл обновления программного обеспечения в свойствах точки обновления, образуют набор языков по умолчанию, использующийся при загрузки обновлений на сайте. Можно изменить языки, которые выбираются по умолчанию при каждой загрузке или развертывании обновлений. Если во время загрузки доступны файлы обновления для выбранных языков из числа настроенных, эти файлы загружаются в исходное местоположение пакета развертывания. Затем они копируются в библиотеку содержимого на стороне сервера, откуда они передаются уже в точки распространения, указанные в настройках пакета.

Языковые параметры файлов обновлений ПО следует настраивать так, чтобы выбрать языки, наиболее часто используемые в вашей среде. Например, если на клиентских компьютерах, назначенных сайту, в основном используются операционные системы и приложения на английском и русском языках, а прочие языки практически не используются на сайте, то выберите английский и русский языки в столбце Файл обновления программного обеспечения при загрузке или развертывании обновлений и отмените выбор прочих языков. В результате можно использовать настройки по умолчанию на странице Выбор языка мастеров развертывания и загрузки. Кроме того, при таком подходе лишние файлы обновлений не загружаются. Этот параметр настраивается на каждой точке обновления ПО в иерархии Configuration Manager.

Сводные данные

При выполнении синхронизации для обновлений программного обеспечения происходит обновление сводных данных (метаданных обновлений программного обеспечения) на указанных языках. Метаданные содержат информацию об обновлении: имя, описание, поддерживаемые продукты, класс обновления, ИД статьи, URL-адрес загрузки, правила применения и т. п.

Параметры сводных данных настраиваются только на сайте верхнего уровня. Сводные данные не задаются на точке обновления программного обеспечения на дочерних сайтах, так как метаданные обновлений реплицируются на эти сайты с сайта центра администрирования посредством файловой репликации. При выборе языков для сводных данных следует выбирать лишь те языки, которые необходимы в данной среде. Чем больше языков будет выбрано, тем дольше будет выполняться синхронизация метаданных обновлений программного обеспечения.Configuration Manager отображает метаданные обновлений программного обеспечения на языке операционной системы компьютера, на котором работает консоль Configuration Manager. Если локализованные свойства обновлений программного обеспечения недоступны на языке операционной системы, сведения об обновлениях отображаются на английском языке.

Важно

Важно выбрать все языки сводных данных, которые понадобятся в иерархии Configuration Manager. При синхронизации точки обновления на сайте верхнего уровня с источником синхронизации на основе выбранных языков сводных данных определяется, какие метаданные обновлений нужно получить. Если изменить языки сводных данных после того, как синхронизация была выполнена хотя бы один раз, метаданные обновлений будут приниматься на новых языках только для новых или измененных обновлений. В обновления программного обеспечения, которые уже были синхронизированы, не добавляется отображение новых метаданных на других языках, если в источнике синхронизации не были внесены изменения в обновление.

Планирование параметров, связанных с обновлениями программного обеспечения

Параметры клиента, связанные с обновлением программного обеспечения в Configuration Manager, действуют в рамках всего сайта, и для них установлены значения по умолчанию. Существуют параметры обновления программного обеспечения и клиента защиты доступа к сети, влияющие на то, когда происходит сканирование обновлений на совместимость, а также определяющие, как и когда обновления устанавливаются на клиентские компьютеры. Кроме того, на клиентском компьютере также есть параметры групповой политики, настройка которых может потребоваться в зависимости от имеющейся среды. Дополнительные сведения о настройке параметров, связанных с обновлениями программного обеспечения, см. в разделе Шаг 4. Проверка параметров клиентов и конфигураций групповой политики для обновлений программного обеспечения статьи Настройка обновления программного обеспечения в Configuration Manager.

Параметры клиентов для обновлений программного обеспечения

После установки точки обновления ПО по умолчанию включается агент клиента обновлений. Настраивать определенные параметры клиента не требуется. Тем не менее, рекомендуется проверить параметры, чтобы убедиться, что используемые по умолчанию значения соответствуют вашим нуждам. Параметры обновлений программного обеспечения и параметры клиента защиты доступа к сети можно настроить в разделе Параметры клиентов рабочей области Администрирование. Дополнительные сведения о настройке параметров, связанных с обновлениями программного обеспечения, см. в разделе Параметры клиентов для обновлений программного обеспечения статьи Настройка обновления программного обеспечения в Configuration Manager.

Важно
По умолчанию параметр Разрешить обновление ПО на стороне клиента включен. Если его отключить, то Configuration Manager удалит все политики развертывания на стороне клиента. Кроме того, NAP и параметры соответствия, зависящие от устройства, на котором обновляется ПО, перестанут действовать.

Параметры групповой политики для обновлений программного обеспечения

Существуют определенные параметры групповой политики, используемые агентом обновления Windows (WUA) на клиентских компьютерах для подключения к службам WSUS в активной точке обновления, для проверки соответствия обновлений ПО требованиям и для автоматического обновления агента WUA и обновлений программного обеспечения.

Предупреждение

Если клиентам назначен объект групповой политики Active Directory, указывающий сервер WSUS, не являющийся точкой обновления программного обеспечения Configuration Manager, он переопределит параметр локальной групповой политики, настроенный в Configuration Manager. Перед оценкой соответствия обновлений программного обеспечения и управлением развертываниями обновлений на этих клиентах неоходимо повторно настроить параметр групповой политики Active Directory или переместить клиентские компьютеры в организационную единицу (OU), к которой не применен данный параметр групповой политики.

Дополнительные сведения о настройке параметров, связанных с обновлениями программного обеспечения, см. в разделе Параметры групповой политики для обновлений программного обеспечения статьи Настройка обновления программного обеспечения в Configuration Manager.

Параметр кэша клиента

Клиент Configuration Manager загружает содержимое для требуемых обновлений в локальный кэш клиента вскоре после получения развертывания. При загрузке клиент ждет поступления обновлений в течение времени, указанного в параметре Время доступности ПО. Клиент не загружает обновления программного обеспечения для необязательных развертываний (развертываний, не имеющих запланированного срока установки) до тех пор, пока установка не будет вручную инициирована пользователем. По истечении заданного срока агент клиента обновления программного обеспечения выполняет сканирование для проверки того, что обновление по-прежнему требуется, проверяет локальный кэш клиентского компьютера, чтобы проверить доступность исходного файла обновления, после чего устанавливает обновление. Если содержимое было удалено из кэша клиента с целью освобождения дискового пространства для другого развертывания, клиент загружает обновления в кэш клиента. Обновления программного обеспечения всегда загружаются в кэш клиента, независимо от заданного максимального размера кэша. При других развертываниях, например, при развертывании приложений или пакетов, клиент загружает только то содержимое, размер которого не превышает максимальный размер кэша, заданный на клиенте. Кэшированное содержимое не удаляется автоматически, а остается в кэше, по крайней мере, один день после использования клиентом этого содержимого.

Планирование периода обслуживания обновлений программного обеспечения

Начиная с System Center 2012 R2 Configuration Manager, можно добавить период обслуживания, предназначенный для установки обновлений программного обеспечения. Позволяет настраивать общий и различные периоды обслуживания для обновлений программного обеспечения. При настройке как общего периода обслуживания, так и периода обслуживания обновлений программного обеспечения, клиенты устанавливают эти обновления только в ходе последнего. Дополнительные сведения о периодах обслуживания см. в разделе Сведения об использовании окон обслуживания в диспетчере конфигурации.

Дополнительные статьи о планировании обновлений программного обеспечения

При планировании обновления программного обеспечения в Configuration Manager используйте информацию из следующих статей.

• Необходимые условия для обновления программного обеспечения в Configuration Manager

• Рекомендации по обновлению программного обеспечения в Configuration Manager

См. также

Обновления программного обеспечения в Configuration Manager