Planera för programuppdateringar i Konfigurationshanteraren

  • Artikel
  • 27 minuter för att läsa

Gäller för: Konfigurationshanteraren (aktuell gren)

Innan du använder programuppdateringar i en Konfigurationshanteraren produktionsmiljö är det viktigt att du går igenom planeringsprocessen. Att ha en bra plan för programuppdateringsplatsens infrastruktur är nyckeln till en lyckad programuppdateringsimplementering. Information om kapacitetsplanering för programuppdateringar finns i Storlek och skalningsnummer.

Fastställ programuppdateringsplatsens infrastruktur

Det här avsnittet innehåller följande underavsnitt:

Den centrala administrationsplatsen och alla underordnade primära platser måste ha en programuppdateringsplats. När du planerar infrastrukturen för programuppdateringsplatsen bör du fastställa följande beroenden:

  • Var du installerar programuppdateringsplatsen för platsen
  • Vilka platser som kräver en programuppdateringsplats som accepterar kommunikation från Internetbaserade klienter
  • Om du behöver en programuppdateringsplats på sekundära platser

Viktigt

Mer information om de interna och externa beroenden som krävs för programuppdateringar finns i Krav för programuppdateringar.

Lägg till flera programuppdateringsplatser på en Konfigurationshanteraren primär plats för att tillhandahålla feltolerans. Redundansdesignen för programuppdateringsplatsen skiljer sig från den rena slumpmässighetsmodell som används i designen för hanteringsplatser. Till skillnad från vid utformningen av hanteringsplatser finns det kostnader för klient- och nätverksprestanda i programuppdateringsplatsens design när klienter byter till en ny programuppdateringsplats. När klienten växlar till en ny WSUS-server för att söka efter programuppdateringar ökar storleken på katalogen liksom prestandakraven för nätverk och klient. Därför bevarar klienten tillhörigheten med den senaste programuppdateringsplatsen som den genomsökts från.

Den första programuppdateringsplats som du installerar på den primära platsen är synkroniseringskällan för alla ytterligare programuppdateringsplatser som du lägger till på den primära platsen. När du har lagt till programuppdateringsplatser och startar synkroniseringen visar du status för programuppdateringsplatserna och synkroniseringskällan från noden Synkroniseringsstatus för programuppdateringsplats på arbetsytan Övervakning.

Om det uppstår ett fel på programuppdateringsplatsen som konfigurerats som synkroniseringskälla för platsen tar du bort rollen som misslyckades manuellt. Välj sedan en ny programuppdateringsplats som ska användas som synkroniseringskälla. Mer information finns i Ta bort en platssystemroll.

Lista över programuppdateringsplatser

Konfigurationshanteraren förser klienten med en lista över programuppdateringsplatsen i följande scenarier:

  • En ny klient får principen för att aktivera programuppdateringar

  • En klient kan inte kontakta sin tilldelade programuppdateringsplats och måste växla till en annan

Klienten väljer slumpmässigt en programuppdateringsplats i listan. Den prioriterar programuppdateringsplatserna i samma skog. Konfigurationshanteraren ger klienter en annan lista beroende på typ av klient:

  • Intranätbaserade klienter: Ta emot en lista över programuppdateringsplatser som du kan konfigurera för att endast tillåta anslutningar från intranätet, eller en lista över programuppdateringsplatser som tillåter internet- och intranätklientanslutningar.

  • Internetbaserade klienter: Ta emot en lista över programuppdateringsplatser som du konfigurerar för att endast tillåta anslutningar från Internet, eller en lista över programuppdateringsplatser som tillåter internet- och intranätklientanslutningar.

Växling till annan programuppdateringsplats

Anteckning

Klienter använder gränsgrupper för att hitta en ny programuppdateringsplats. Om deras aktuella programuppdateringsplats inte längre är tillgänglig använder de även gränsgrupper för att hitta en ny. Lägg till enskilda programuppdateringsplatser i olika gränsgrupper för att styra vilka servrar en klient kan hitta. Mer information finns i Programuppdateringsplatser.

Om du har flera programuppdateringsplatser på en plats och en av dem misslyckas eller blir otillgänglig ansluter klienterna till en annan programuppdateringsplats. Med den här nya servern fortsätter klienterna att söka efter de senaste programuppdateringarna. När en klient först tilldelas en programuppdateringsplats förblir den tilldelad till den programuppdateringsplatsen om den inte misslyckas med genomsökningen.

Sökningen efter programuppdateringar kan misslyckas med ett antal olika koder för återförsök och icke-återförsök. När sökningen visar en återförsöksfelkod gör klienten ett nytt försök att söka efter programuppdateringar på programuppdateringsplatsen. Vanligtvis beror ett återförsöksfel på att WSUS-servern är otillgänglig eller tillfälligt överbelastad. När klienten inte kan söka efter programuppdateringar används följande process:

  1. Klienten söker efter programuppdateringar:

    • Vid den schemalagda tiden
    • När den körs manuellt från kontrollpanelen på klienten
    • När den körs manuellt från konsolen Konfigurationshanteraren via en klientmeddelandeåtgärd
    • När den körs från en Konfigurationshanteraren SDK-metod

  2. Om genomsökningen misslyckas väntar klienten i 30 minuter för att försöka utföra genomsökningen igen. Den använder samma programuppdateringsplats.

  3. Klienten försöker minst fyra gånger var 30:e minut. Efter det fjärde felet, och efter ytterligare två minuter, flyttas klienten till nästa programuppdateringsplats i listan.

  4. Klienten upprepar den här processen med den nya programuppdateringsplatsen. Efter en lyckad genomsökning fortsätter klienten att ansluta till den nya programuppdateringsplatsen.

Följande lista innehåller ytterligare information att överväga för återförsöks- och växlingsscenarier för programuppdateringsplatsen:

  • Om en klient är frånkopplad från intranätet och inte kan söka efter programuppdateringar växlar den inte till en annan programuppdateringsplats. Det här felet förväntas eftersom klienten inte kan nå det interna nätverket eller en programuppdateringsplats som tillåter anslutningar från intranätet. Klienten Konfigurationshanteraren anger tillgängligheten för intranätets programuppdateringsplats.

  • Om du hanterar klienter på Internet och har konfigurerat flera programuppdateringsplatser för att acceptera kommunikation från klienter på Internet följer växlingsprocessen den standardprocess för återförsök som beskrevs tidigare.

  • Om genomsökningen startar, men klienten stängs av innan genomsökningen är klar, betraktas den inte som ett genomsökningsfel och räknas inte som ett av de fyra återförsöken.

När Konfigurationshanteraren tar emot någon av följande Windows felkoder för Update Agent försöker klienten ansluta på ett återförsök:

2149842970, 2147954429, 2149859352, 2149859362, 2149859338, 2149859344, 2147954430, 2147747475, 2149842974, 2149859342, 2149859372, 2149859341, 2149904388, 2149859371, 2149859367, 2149859366, 2149859364, 2149859363, 2149859361, 2149859360, 2149859359, 2149859358, 2149859357, 2149859356, 2149859354, 2149859353, 2149859350, 2149859349, 2149859340, 2149859339, 2149859332, 2149859333, 2149859334, 2149859337, 2149859336, 2149859335

To look up the meaning of an error code, convert the decimal error code to hexadecimal, and then search for the hexadecimal value on a site such as the Windows Update Agent - Error Codes Wiki.‭ For example, the decimal error code 2149842970 is hexadecimal 8024001A‬, which means WU_E_POLICY_NOT_SET A policy value was not set.

Växla klienter manuellt till en ny programuppdateringsplats

Växla Konfigurationshanteraren klienter till en ny programuppdateringsplats om det finns problem med den aktiva programuppdateringsplatsen. Den här ändringen sker bara när en klient tar emot flera programuppdateringsplatser från en hanteringsplats.

Viktigt

När du växlar enheter till att använda en ny server använder enheterna återställning för att hitta den nya servern. Klienterna växlar till den nya programuppdateringsplatsen under nästa genomsökningscykel för programuppdateringar.

Innan du startar den här ändringen granskar du gränsgruppskonfigurationerna för att se till att programuppdateringsplatserna finns i rätt gränsgrupper. Mer information finns i Programuppdateringsplatser.

Om du växlar till en ny programuppdateringsplats genereras ytterligare nätverkstrafik. Mängden trafik beror på dina WSUS-konfigurationsinställningar, till exempel synkroniserade klassificeringar och produkter, eller användningen av en delad WSUS-databas. Om du planerar att byta flera enheter bör du överväga att göra det under underhåll. Den här tiden minskar påverkan på nätverket när klienter söker med den nya programuppdateringsplatsen.

Process för att byta programuppdateringsplatser

Starta den här ändringen på en enhetssamling. När de har utlösts letar klienterna efter en annan programuppdateringsplats vid nästa genomsökning.

  1. I Konfigurationshanteraren-konsolen går du till arbetsytan Tillgångar och efterlevnad och väljer noden Enhetssamlingar.

  2. Välj målsamlingen. Klicka på Klientmeddelande i gruppen Samling på fliken Start i menyfliksområdet och klicka sedan på Växla till nästa programuppdateringsplats.

Programuppdateringsplatser i en ej betrodd skog

Skapa en eller flera programuppdateringsplatser på en plats för att stödja klienter i en ej betrodd skog. Om du vill lägga till en programuppdateringsplats i en annan skog måste du först installera och konfigurera en WSUS-server i skogen. Starta sedan guiden för att lägga till Konfigurationshanteraren platsserver med programuppdateringsplatsens platssystemroll. Ange följande inställningar i guiden för att ansluta till WSUS-servern i den icke-betrodda skogen:

  • Ange ett konto för installation av platssystem som har åtkomst till WSUS-servern i den ej betrodda skogen.

  • Ange ett WSUS-serveranslutningskonto för att ansluta till WSUS-servern.

Låt säga att du har en primär plats i skog A med två programuppdateringsplatser (SUP01 och SUP02). För samma primära plats har du också två programuppdateringsplatser (SUP03 och SUP04) i skog B. När du växlar till nästa programuppdateringsplats prioriterar klienterna servrarna från samma skog.

Använd en befintlig WSUS-server som synkroniseringskälla på platsen på den översta nivån

Platsen på den översta nivån i hierarkin är vanligtvis konfigurerad för att synkronisera programuppdateringsmetadata med Microsoft Update. När organisationens säkerhetsprincip inte tillåter att platsen på den översta nivån får åtkomst till Internet konfigurerar du synkroniseringskällan för platsen på den översta nivån så att den använder en befintlig WSUS-server. Den här WSUS-servern finns inte i din Konfigurationshanteraren hierarki. Du kan till exempel ha en WSUS-server i ett Internetanslutet nätverk (DMZ), men platsen på den översta nivån finns i ett internt nätverk utan Internetåtkomst. Konfigurera WSUS-servern i DMZ som synkroniseringskälla för programuppdateringsmetadata. Konfigurera WSUS-servern i DMZ för att synkronisera programuppdateringar med samma kriterier som du behöver i Konfigurationshanteraren. I annat fall kanske inte platsen på den översta nivån synkroniserar de programuppdateringar som du förväntar dig. När du installerar programuppdateringsplatsen konfigurerar du ett WSUS-serveranslutningskonto. Det här kontot behöver åtkomst till WSUS-servern i DMZ. Kontrollera också att brandväggen tillåter trafik för lämpliga portar. Mer information finns i portarna som används av programuppdateringsplatsen till synkroniseringskällan.

Programuppdateringsplats på en sekundär plats

Programuppdateringsplatsen är valfri på en sekundär plats. Installera endast en programuppdateringsplats på en sekundär plats. När en programuppdateringsplats inte är installerad på den sekundära platsen använder enheter inom gränserna för en sekundär plats en programuppdateringsplats på den tilldelade primära platsen. Vanligtvis installerar du en programuppdateringsplats på en sekundär plats när det finns begränsad nätverksbandbredd mellan enheterna på den sekundära platsen och programuppdateringsplatserna på den överordnade primära platsen. Du kan också använda den här konfigurationen när programuppdateringsplatsen på den primära platsen närmar sig kapacitetsgränsen. När du har installerat och konfigurerat en programuppdateringsplats på den sekundära platsen uppdateras en platsomfattande princip för klienter och de börjar använda den nya programuppdateringsplatsen.

Planera för Internetbaserade klienter

När du behöver hantera enheter som är anslutna från nätverket till Internet bör du ta fram en plan för hur du hanterar programuppdateringar på dessa enheter. Konfigurationshanteraren stöder flera tekniker för det här scenariot. Använd en eller en kombination efter behov för att uppfylla organisationens krav.

Gateway för molnhantering

Skapa en molnhanteringsgateway Microsoft Azure och aktivera minst en lokal programuppdateringsplats för att tillåta trafik från Internetbaserade klienter. När klienterna använder internet fortsätter de att söka mot dina programuppdateringsplatser. Alla Internetbaserade klienter får alltid innehåll från Microsoft Update molntjänst.

Mer information finns i Översikt över molnhanteringsgateway och Konfigurera gränsgrupper.

Internetbaserad klienthantering

Placera en programuppdateringsplats i ett Internetuppriktad nätverk och aktivera den för att tillåta trafik från Internetbaserade klienter. När klienterna använder internet växlar de till den här programuppdateringsplatsen för genomsökning. Alla Internetbaserade klienter får alltid innehåll från Microsoft Update molntjänst.

Mer information om fördelar och nackdelar med Internetbaserad klienthantering finns i Hantera klienter på Internet.

Windows Update för företag

Windows Med Uppdatering för företag kan du hålla Windows 10 enheter alltid uppdaterade med de senaste kvalitets- och funktionsuppdateringarna. Dessa enheter ansluter direkt till Windows Update-molntjänsten. Konfigurationshanteraren kan skilja mellan Windows 10 datorer som använder WUfB och WSUS för att hämta programuppdateringar.

Mer information finns i Integrering med Windows Update för företag.

Planera programuppdateringsinnehåll

Klienterna måste ladda ned innehållsfilerna för programuppdateringar för att kunna installera dem. Konfigurationshanteraren tillhandahåller flera tekniker för att stödja hantering och leverans av det här innehållet. Eller konfigurera programuppdateringsdistributioner för att tillåta eller kräva att klienter hämtar innehåll direkt från Microsoft Update molntjänst.

Ladda ned och distribuera innehåll

Som standard använder programuppdateringshanteringsprocessen i Konfigurationshanteraren inbyggda innehållshanteringsfunktioner. Dessa funktioner omfattar det centraliserade innehållsbiblioteket för en instanslager och den distribuerade designen av distributionsplatssystemrollen. Du använder dessa funktioner när du laddar ned och distribuerar distributionspaket för programuppdateringar.

Mer information finns i Ladda ned programuppdateringar.

Hantera expressinstallationsfiler för Windows 10

Konfigurationshanteraren stöder användning av expressinstallationsfiler för Windows 10 uppdateringar. Snabbuppdateringsfiler och stödtekniker som Leveransoptimering kan minska nätverkspåverkan från stora innehållsfiler som laddas ned till klienter.

Mer information finns i Optimera Windows 10 uppdateringsleverans.

Klienter laddar ned innehåll från Internet

När du distribuerar programuppdateringar till klienter konfigurerar du distributionen så att klienterna kan ladda ned innehåll Microsoft Update molntjänsten. När klienter inte kan ladda ned innehåll från en annan innehållskälla kan de fortfarande ladda ned innehållet från Internet.

Du behöver inte skapa ett distributionspaket när du distribuerar programuppdateringar. När du väljer alternativet Inget distributionspaket kan klienterna fortfarande ladda ned innehåll från lokala källor om det är tillgängligt, men vanligtvis ladda ned från Microsoft Update tjänsten.

Internetbaserade klienter laddar alltid ned innehåll från Microsoft Update molntjänst. Distribuera inte distributionspaket för programuppdateringar till en innehållsaktiverad molnhanteringsgateway (CMG).

Planera för uppdateringar från tredje part

Konfigurationshanteraren integreras med WSUS, som har inbyggt stöd för programuppdateringar som publicerats av Microsoft. De flesta kunder använder andra program från tredje part som också behöver uppdateringar. Det finns flera alternativ att överväga för att hålla program från tredje part uppdaterade.

Ersätt program som ska uppdateras

Använd en ersättande relation med programhanteringsfunktionen i Konfigurationshanteraren för att uppgradera eller ersätta befintliga program. När du ersätter ett program anger du en ny distributionstyp som ersätter distributionstypen för det ersatta programmet. Avgör också om det ersatta programmet ska uppgraderas eller avinstalleras innan det ersatta programmet installeras.

Mer information finns i Ändra och ersätt program.

Programuppdateringar från tredje part

Du kan använda noden Programuppdateringskataloger från tredje part i Konfigurationshanteraren-konsolen för att prenumerera på tredjepartskataloger, publicera deras uppdateringar på programuppdateringsplatsen och sedan distribuera dem till klienter.

Mer information finns i Programuppdateringar från tredje part.

System Center Updates Publisher

System Center Updates Publisher (SCUP) är ett fristående verktyg som gör det möjligt för oberoende programvaruleverantörer eller affärsprogramutvecklare att hantera anpassade uppdateringar. Dessa uppdateringar inkluderar de med beroenden, till exempel drivrutiner och uppdateringspaket. SCUP kan också användas för uppdateringskataloger från tredje part som inte är tillgängliga direkt i konsolen.

Mer information finns i System Center Updates Publisher.

Planera installationen av programuppdateringsplatsen

Det här avsnittet innehåller följande underavsnitt:

Det här avsnittet innehåller information om hur du planerar och förbereder installationen av programuppdateringsplatsen. Innan du skapar en platssystemroll för programuppdateringsplatsen i Konfigurationshanteraren finns det flera krav att tänka på. De specifika kraven beror på din Konfigurationshanteraren infrastruktur. När du konfigurerar programuppdateringsplatsen så att den kommunicerar med HTTPS är det här avsnittet särskilt viktigt att granska. HTTPS-aktiverade servrar kräver ytterligare steg för att fungera korrekt.

Krav på programuppdateringsplatsen

Installera programuppdateringsplatsens roll på ett platssystem som uppfyller minimikraven för WSUS och de konfigurationer som stöds för Konfigurationshanteraren platssystem.

Planera för WSUS-installation

Installera en version av WSUS som stöds på alla platssystemservrar som du konfigurerar för programuppdateringsplatsens roll. När du inte installerar programuppdateringsplatsen på platsservern installerar du WSUS-administrationskonsolen på platsservern. Med den här komponenten kan platsservern kommunicera med WSUS som körs på programuppdateringsplatsen.

När du använder WSUS på Windows Server 2012 eller senare konfigurerar du ytterligare behörigheter för att tillåta WSUS Konfigurationshanteraren-komponenten i Konfigurationshanteraren att ansluta till WSUS. Den här komponenten utför regelbundna hälsokontroller. Välj något av följande alternativ för att konfigurera den behörighet som krävs:

  • Lägg till SYSTEM -kontot till gruppen WSUS-administratörer

  • Lägg till KONTOT NT AUTHORITY\SYSTEM som användare för WSUS-databasen (SUSDB). Konfigurera minst databasrollmedlemskapet webService.

Mer information om hur du installerar WSUS på Windows Server finns i Installera WSUS-serverrollen.

Om du installerar fler än en programuppdateringsplats på en primär plats, använder du samma WSUS-databas för varje programuppdateringsplats i samma Active Directory-skog. Att dela samma databas förbättrar prestanda när klienter växlar till en ny programuppdateringsplats. Mer information finns i Använda en delad WSUS-databas för programuppdateringsplatser.

Konfigurera sökvägen till WSUS-innehållskatalogen

När du installerar WSUS måste du ange en sökväg för innehållskatalogen. WSUS-innehållskatalogen används främst för att lagra de Licensvillkor för Programvara från Microsoft som krävs av klienter under genomsökningen. Innehållskatalogen Konfigurationshanteraren WSUS-innehållskatalogen får inte överlappa din innehållskällkatalog för Konfigurationshanteraren programdistributionspaket. Om du överlappar WSUS-innehållskatalogen och Konfigurationshanteraren-paketkällan, resulterar det i att felaktiga filer tas bort från WSUS-innehållskatalogen.

Konfigurera WSUS för att använda en anpassad webbplats

När du installerar WSUS har du möjlighet att använda den befintliga IIS-standardwebbplatsen, eller att skapa en anpassad WSUS-webbplats. Skapa en anpassad webbplats för WSUS så att IIS är värd för WSUS-tjänsterna på en dedikerad virtuell webbplats. Annars delar den samma webbplats som används av de andra Konfigurationshanteraren eller program. Den här konfigurationen är särskilt nödvändig när du installerar programuppdateringsplatsrollen på platsservern. När du kör WSUS i Windows Server 2012 eller senare konfigureras WSUS som standard att använda port 8530 för HTTP och port 8531 för HTTPS. Ange dessa portar när du skapar programuppdateringsplatsen på en plats.

Konfigurera WSUS som en replikserver

När du lägger till rollen programuppdateringsplats på en primär platsserver kan du inte använda en WSUS-server som är konfigurerad som en replik. När WSUS-servern har konfigurerats som en replik Konfigurationshanteraren inte konfigurera WSUS-servern och WSUS-synkroniseringen misslyckas. Den första programuppdateringsplats som du installerar på en primär plats är den programuppdateringsplats som används som standard. Ytterligare programuppdateringsplatser på platsen konfigureras som repliker av den standardmässiga programuppdateringsplatsen.

Avgöra om WSUS ska konfigureras att använda SSL

Vi rekommenderar starkt att du använder SSL-protokollet för att skydda programuppdateringsplatsen. WSUS använder SSL för att autentisera klientdatorer och underordnade WSUS-servrar på WSUS-servern. WSUS använder även SSL för att kryptera programuppdateringsmetadata. När du väljer att skydda WSUS med SSL förbereder du WSUS-servern innan du installerar programuppdateringsplatsen.

När du installerar och konfigurerar programuppdateringsplatsen väljer du alternativet aktivera SSL-kommunikation för WSUS-servern. Annars Konfigurationshanteraren WSUS att inte använda SSL. När du aktiverar SSL på en programuppdateringsplats konfigurerar du även eventuella programuppdateringsplatser på underordnade platser för att använda SSL. Mer information finns i självstudiekursen Konfigurera en programuppdateringsplats för att använda TLS/SSL med ett PKI-certifikat.

Anteckning

För att säkerställa att de bästa säkerhetsprotokollen finns på plats rekommenderar vi starkt att du använder TLS/SSL-protokollet för att skydda infrastrukturen för programuppdateringar. Från och med den kumulativa uppdateringen från september 2020 är HTTP-baserade WSUS-servrar säkra som standard. En klientgenomsökning efter uppdateringar mot en HTTP-baserad WSUS kommer inte längre att kunna utnyttja en användarproxy som standard. Om du fortfarande behöver en användarproxy trots säkerhetsproxyn finns det en ny klientinställning för programuppdateringar som tillåter dessa anslutningar. Mer information om ändringar för genomsökning av WSUS finns i September 2020ändringar för att förbättra säkerheten för Windows enheter genomsökning WSUS .

Konfigurera brandväggar

Programuppdateringsplatsen på en Konfigurationshanteraren central administrationsplats kommunicerar med WSUS på programuppdateringsplatsen. WSUS kommunicerar med synkroniseringskällan för att synkronisera programuppdateringsmetadata. Programuppdateringsplatser på en underordnad plats kommunicerar med programuppdateringsplatsen på den överordnade platsen. När det finns fler än en programuppdateringsplats på en primär plats kommunicerar de ytterligare programuppdateringsplatserna med standardprogramuppdateringsplatsen. Standardrollen är den första programuppdateringsplatsen som installeras på platsen.

Du kan behöva konfigurera brandväggen för att tillåta HTTP- eller HTTPS-trafik som WSUS använder i följande scenarier:

  • Mellan programuppdateringsplatsen och Internet
  • Mellan en programuppdateringsplats och dess överordnade synkroniseringskälla
  • Mellan ytterligare programuppdateringsplatser

Anslutningen till Microsoft Update är alltid konfigurerad för port 80 för HTTP och port 443 för HTTPS. Använd en anpassad port för anslutningen från WSUS på programuppdateringsplatsen på en underordnad plats till WSUS på programuppdateringsplatsen på den överordnade platsen. När din säkerhetsprincip inte tillåter anslutningen använder du synkroniseringsmetoden exportera och importera. Mer information finns i avsnittet Synkroniseringskälla i den här artikeln. Mer information om de portar som WSUS använder finns i Så här fastställer du de portinställningar som används av WSUS i Konfigurationshanteraren.

Begränsa åtkomsten till specifika domäner

Om din organisation begränsar nätverkskommunikationen med Internet via en brandvägg eller proxyenhet måste du tillåta att den aktiva programuppdateringsplatsen får åtkomst till Internetslutpunkter. WSUS och automatiska uppdateringar kan sedan kommunicera med Microsoft Update molntjänst.

Mer information finns i Åtkomstkrav för Internet.

Planera för synkroniseringsinställningar

Det här avsnittet innehåller följande underavsnitt:

Programuppdateringssynkronisering i Konfigurationshanteraren hämtar metadata för programuppdateringarna baserat på kriterier som du konfigurerar. Platsen på den översta nivån i hierarkin synkroniserar programuppdateringar från Microsoft Update. Du har möjlighet att konfigurera programuppdateringsplatsen på platsen på den översta nivån så att den synkroniseras med en befintlig WSUS-server, inte i Konfigurationshanteraren hierarkin. De underordnade primära platserna synkroniserar programuppdateringsmetadata från programuppdateringsplatsen på den centrala administrationsplatsen. Informationen i det här avsnittet hjälper dig att planera för synkroniseringsinställningarna innan du installerar och konfigurerar en programuppdateringsplats.

Synkroniseringskälla

Inställningarna för synkroniseringskällan för programuppdateringsplatsen anger platsen där programuppdateringsplatsen hämtar programuppdateringsmetadata. Den anger också om synkroniseringsprocessen skapar WSUS-rapporteringshändelser.

  • Synkroniseringskälla: Som standard konfigurerar programuppdateringsplatsen på platsen på den översta nivån synkroniseringskällan för Microsoft Update. Du har möjlighet att synkronisera platsen på den översta nivån med en befintlig WSUS-server. Programuppdateringsplatsen på en underordnad primär plats konfigurerar synkroniseringskällan som programuppdateringsplats på den centrala administrationsplatsen.

    • Den första programuppdateringsplatsen som du installerar på en primär plats, vilket är standardprogramuppdateringsplatsen, synkroniseras med den centrala administrationsplatsen. Ytterligare programuppdateringsplatser på den primära platsen synkroniseras med standardprogramuppdateringsplatsen på den primära platsen.

    • När en programuppdateringsplats är frånkopplad från Microsoft Update eller från den överordnade uppdateringsservern konfigurerar du synkroniseringskällan så att den inte synkroniseras med en konfigurerad synkroniseringskälla. Konfigurera i stället den för att använda export- och importfunktionen i WSUSUtil-verktyget för att synkronisera programuppdateringar. Mer information finns i avsnittet Synkronisera programuppdateringar från en frånkopplad programuppdateringsplats.

  • WSUS-rapporteringshändelser: Uppdateringsagenten Windows klientdatorer kan skapa händelsemeddelanden för WSUS-rapportering. Dessa händelser används inte av Konfigurationshanteraren. Därför är alternativet Skapa inte WSUS-rapporteringshändelser valt som standard. När dessa händelser inte skapas är den enda gången som klienten ska ansluta till WSUS-servern under utvärderingen av programuppdatering och kompatibilitetsgenomsökningar. Om dessa händelser behövs för rapportering utanför en Konfigurationshanteraren du den här inställningen för att skapa WSUS-rapporteringshändelser.

Viktigt

Om du delar WSUS-databasen (SUSDB) över flera programuppdateringsplatser för platsen på den översta nivån kontrollerar du att var och en av dessa WSUS-servrar uppfyller internetåtkomstkraven för programuppdateringar. När databasen delas på platsen på den översta nivån kan Konfigurationshanteraren välja någon av dessa WSUS-servrar att synkronisera med Microsoft Update.

Synkroniseringsschema

Konfigurera endast synkroniseringsschemat på programuppdateringsplatsen på platsen på den översta nivån i Konfigurationshanteraren hierarkin. När du konfigurerar synkroniseringsschemat, synkroniseras programuppdateringsplatsen med synkroniseringskällan vid det datum och den tidpunkt du angett. Med det anpassade schemat kan du synkronisera programuppdateringar för att optimera för din miljö. Överväg prestandakraven för WSUS-servern, platsservern och nätverket. Till exempel 02:00 en gång i veckan. Du kan också starta synkroniseringen manuellt på platsen på den översta nivån med åtgärden Synkroniseringsprogramuppdateringar från noderna Alla programuppdateringar eller Programuppdateringsgrupper i Konfigurationshanteraren konsolen.

Tips

Schemalägg programuppdateringssynkroniseringen så att den körs med en tid som passar din miljö. Ett vanligt scenario är att ange att synkroniseringsschemat ska köras strax efter Microsofts regelbundna programuppdatering den andra tisdagen varje månad. Den här dagen kallas vanligtvis korrigeringsdag på tisdag. Om du använder Konfigurationshanteraren för att Endpoint Protection och Windows Defender definitions- och motoruppdateringar bör du överväga att ange att synkroniseringsschemat ska köras dagligen.

När programuppdateringsplatsen har synkroniserats skickar den en synkroniseringsbegäran till underordnade platser. Om du har ytterligare programuppdateringsplatser på en primär plats skickar den en synkroniseringsbegäran till varje programuppdateringsplats. Den här processen upprepas på varje plats i hierarkin.

Uppdatera klassificeringar

Alla programuppdateringar får en angiven klassificering så att de olika uppdateringstyperna lätt kan sorteras. Under synkroniseringsprocessen synkroniserar platsen metadata för de angivna klassificeringarna.

Konfigurationshanteraren stöder synkronisering av följande uppdateringsklassificering:

  • Kritiska uppdateringar: En brett utgiven uppdatering för ett specifikt problem som åtgärdar en kritisk, icke-säkerhetsrelaterad bugg.

  • Definitionsuppdateringar: En uppdatering av virus eller andra definitionsfiler.

  • Funktionspaket: Nya produktfunktioner som distribueras utanför en produktlansning och som vanligtvis ingår i nästa fullständiga produktlansion.

  • Säkerhetsuppdateringar: En brett utgiven uppdatering för ett produktspecifikt, säkerhetsrelaterat problem.

  • Service Pack: En kumulativ uppsättning snabbkorrigeringar som tillämpas på ett operativsystem eller program. Dessa snabbkorrigeringar omfattar säkerhetsuppdateringar, kritiska uppdateringar och programuppdateringar.

  • Verktyg: Ett verktyg eller en funktion som hjälper dig att utföra en eller flera uppgifter.

  • Samlade uppdateringar: En kumulativ uppsättning snabbkorrigeringar som paketeras tillsammans för enkel distribution. Dessa snabbkorrigeringar omfattar säkerhetsuppdateringar, kritiska uppdateringar och programuppdateringar. En samlad uppdatering avser vanligtvis ett visst område, till exempel en säkerhets- eller produktkomponent.

  • Uppdateringar: En uppdatering av ett program eller en fil som är installerad för närvarande.

  • Uppgraderingar: En funktionsuppdatering till en ny version av Windows 10.

Konfigurera endast inställningarna för uppdateringsklassificering på platsen på den översta nivån. Inställningarna för uppdateringsklassificering har inte konfigurerats på programuppdateringsplatsen på underordnade platser eftersom programuppdateringsmetadata replikeras från platsen på den översta nivån. När du väljer uppdateringsklassificeringarna bör du vara medveten om att ju fler klassificeringar du väljer, desto längre tid tar det att synkronisera programuppdateringsmetadata.

Varning

Som bästa praxis bör du rensa alla klassificeringar innan du synkroniserar för första gången. Efter den första synkroniseringen väljer du önskade klassificeringar och kör sedan synkroniseringen igen.

Produkter

Metadata för varje programuppdatering definierar en eller flera produkter som uppdateringen gäller för. En produkt är en specifik utgåva av ett operativsystem eller program. Ett exempel på en produkt är Microsoft Windows 10. En produktfamilj är det grundläggande operativsystemet eller programmet som de enskilda produkterna härleds från. Ett exempel på en produktfamilj är Microsoft Windows, där Windows 10 och Windows Server 2016 är medlemmar. Välj en produktfamilj eller enskilda produkter inom en produktfamilj.

När programuppdateringar gäller för flera produkter och minst en av produkterna har valts för synkronisering, visas alla produkter i Konfigurationshanteraren-konsolen även om vissa produkter inte har markerats. Du kan till exempel bara välja Windows Server 2012 produkt. Om en programuppdatering gäller för Windows Server 2012 och Windows Server 2012 Datacenter Edition finns båda produkterna i platsdatabasen.

Konfigurera endast produktinställningarna på platsen på den översta nivån. Produktinställningarna konfigureras inte på programuppdateringsplatsen för underordnade platser eftersom programuppdateringsmetadata replikeras från platsen på den översta nivån. Ju fler produkter du väljer, desto längre tid tar det att synkronisera programuppdateringsmetadata.

Viktigt

Konfigurationshanteraren en lista över produkter och produktfamiljer som du väljer från när du först installerar programuppdateringsplatsen. Produkter och produktfamiljer som släpps när Konfigurationshanteraren har släppts kanske inte är tillgängliga förrän du har slutfört synkroniseringen. Synkroniseringsprocessen uppdaterar listan över tillgängliga produkter och produktfamiljer som du kan välja från. Rensa alla produkter innan du synkroniserar programuppdateringar för första gången. Efter den första synkroniseringen väljer du önskade produkter och kör sedan synkroniseringen igen.

Regler för ersatta

En programuppdatering som ersätter en annan fungerar vanligtvis på något av följande sätt:

  • Förstärker, förbättrar eller uppdaterar den tidigare korrigeringen.

  • Förbättrar effektiviteten för det ersatta uppdateringsfilpaketet, som installeras på klienter om uppdateringen godkänns för installation. Till exempel kan den ersatta uppdateringen innehålla filer som inte längre är relevanta för korrigeringen eller för de operativsystem som stöds av den nya uppdateringen. Dessa filer ingår inte i det ersatta filpaketet för uppdateringen.

  • Uppdaterar senare versioner av en produkt. Det innebär att versioner som inte kan användas för äldre versioner eller konfigurationer av en produkt uppdateras. Uppdateringar kan även ersätta andra uppdateringar om det har gjorts ändringar för utökat språkstöd. En senare revision av en produktuppdatering för Microsoft 365-applikationer kan till exempel ta bort stödet för ett äldre operativsystem, men det kan lägga till ytterligare stöd för nya språk i den första uppdateringen.

I egenskaperna för programuppdateringsplatsen anger du att de ersatta programuppdateringarna omedelbart upphör att gälla. Den här inställningen förhindrar att de inkluderas i nya distributioner. Den flaggar också de befintliga distributionerna för att indikera att de innehåller en eller flera utgångna programuppdateringar. Eller ange en tidsperiod innan de ersatta programuppdateringarna upphör att gälla. Med den här åtgärden kan du fortsätta att distribuera dem.

I till exempel följande scenarier kanske du vill distribuera en ersatt programuppdatering:

  • En ersatt programuppdatering stöder endast nyare versioner av ett operativsystem. Vissa av klientdatorerna kör tidigare versioner av operativsystemet.

  • En ersatt programuppdatering har mer begränsad tillämplighet än den programuppdatering som den ersätter. Det här beteendet skulle göra det olämpligt för vissa klienter.

  • Om en ersatt programuppdatering inte godkändes för distribution i produktionsmiljön.

Konfigurationshanteraren automatiskt upphöra att gälla ersatta uppdateringar baserat på ett schema som du väljer. Du kan ange beteendet för regler för ersatta för funktionsuppdateringar separat från icke-funktionsuppdateringar. Standardinställningen är att vänta 3 månader innan en ersatt uppdatering upphör att gälla. Standardvärdet på 3 månader är att ge dig tid att kontrollera att uppdateringen inte längre behövs av någon av dina klientdatorer. Vi rekommenderar att du inte antar att ersatta uppdateringar omedelbart ska upphöra att gälla till förmån för den nya, ersatta uppdateringen. Du kan visa en lista över de programuppdateringar som ersätter programuppdateringen på fliken Ersättningsinformation i egenskaperna för programuppdateringen.

Språk

Med språkinställningarna för programuppdateringsplatsen kan du konfigurera:

  • De språk som sammanfattningsinformationen (metadata för programuppdateringar) synkroniseras för programuppdateringar
  • Filspråken för programuppdatering som laddas ned för programuppdateringar

Programuppdateringsfil

Konfigurera språk för inställningen Programuppdateringsfil i egenskaperna för programuppdateringsplatsen. Den här inställningen tillhandahåller de standardspråk som är tillgängliga när du laddar ned programuppdateringar på en plats. Ändra de språk som väljs som standard varje gång programuppdateringarna laddas ned eller distribueras. Under nedladdningsprocessen laddas de angivna språkens programuppdateringsfiler ned till källplatsen för distributionspaket, förutsatt att programuppdateringsfilerna är tillgängliga på det angivna språket. Därefter kopieras de till innehållsbiblioteket på platsservern. Sedan distribueras de till de distributionsplatser som har konfigurerats för paketet.

Konfigurera språkinställningarna för programuppdateringsfilen med de språk som oftast används i din miljö. Klienter på din webbplats använder till exempel huvudsakligen engelska och japanska för Windows eller program. Det finns några andra språk som används på platsen. Välj endast engelska och japanska i kolumnen Programuppdateringsfil när du laddar ned eller distribuerar programuppdateringen. Med den här åtgärden kan du använda standardinställningarna på sidan Val av språk i distributions- och nedladdningsguiderna. Den här åtgärden förhindrar också att uppdateringsfiler som inte används laddas ned. Konfigurera den här inställningen på varje programuppdateringsplats i Konfigurationshanteraren hierarkin.

Sammanfattningsinformation

Under synkroniseringen uppdateras sammanfattningsinformationen (metadata om programuppdatering) för programuppdateringar på de språk som du har valt. Metadata innehåller information om programuppdateringen, till exempel:

  • Name
  • Beskrivning
  • Produkter som stöds av uppdateringen
  • Uppdatera klassificering
  • Artikel-ID
  • Ladda ned URL
  • Tillämpbarhetsregler

Konfigurera endast inställningarna för sammanfattningsinformation på platsen på den översta nivån. Sammanfattningsinformationen konfigureras inte på programuppdateringsplatsen på underordnade platser eftersom programuppdateringsmetadata replikeras från den centrala administrationsplatsen med hjälp av filbaserad replikering. När du väljer språk för sammanfattningsinformationen ska du bara välja de språk som används i miljön. Ju fler språk du väljer, desto längre tid tar det att synkronisera metadata för programuppdateringarna. Konfigurationshanteraren programuppdateringsmetadata i språk för operativsystemet där Konfigurationshanteraren-konsolen körs. Om de lokaliserade egenskaperna för programuppdateringarna inte är tillgängliga i språket för det här operativsystemet visas informationen om programuppdateringar på engelska.

Viktigt

Välj alla språk för sammanfattningsinformation som du behöver. När programuppdateringsplatsen på platsen på den översta nivån synkroniseras med synkroniseringskällan avgör de valda sammanfattningsspråken vilka programuppdateringsmetadata som hämtas. Om du ändrar sammanfattningsinformationsspråken efter att synkroniseringen har körts minst en gång, hämtas programuppdateringsmetadata för de ändrade sammanfattningsspråken endast för nya eller uppdaterade programuppdateringar. De programuppdateringar som redan har synkroniserats uppdateras inte med nya metadata för de ändrade språken såvida det inte finns en ändring i programuppdateringen på synkroniseringskällan.

Maximal körningstid

(Introducerades i version 1906)

Du kan ange den längsta tid som en programuppdateringsinstallation måste slutföras. Du kan ange den maximala körningstiden för följande:

  • Maximal körningstid för Windows funktionsuppdateringar (minuter)

    • Funktionsuppdateringar – En uppdatering som finns i någon av följande tre klassificeringar:
      • Uppgraderingar
      • Samlade uppdateringar
      • Service Pack

  • Maximal körningstid för Office 365 uppdateringar och icke-funktionsuppdateringar i Windows (minuter)

    • Icke-funktionsuppdateringar – En uppdatering som inte är en funktionsuppgradering och vars produkt listas som något av följande:
      • Windows 10 (alla versioner)
      • Windows Server 2012
      • Windows Server 2012 R2
      • Windows Server 2016
      • Windows Server 2019
      • Office 365

  • Alla andra uppdateringar utanför dessa kategorier, till exempel uppdateringar från tredje part, får en maximal standardkörningstid på 10 minuter. De här inställningarna ändrar endast den maximala körningstiden för nya uppdateringar som synkroniseras från Microsoft Update. Den ändrar inte körningstiden för befintliga funktionsuppdateringar eller icke-funktionsuppdateringar.

    Anteckning

    Från och Konfigurationshanteraren 2103 är den maximala standardkörningstiden för alla andra uppdateringar utanför dessa kategorier, till exempel uppdateringar från tredje part, 60 minuter i stället för 10 minuter. Den nya maximala körningstiden gäller endast för nya uppdateringar som synkroniseras från Microsoft Update. Körningstiden för befintliga uppdateringar ändras inte.

  • Om du behöver ändra den maximala körningstiden för en uppdatering kan du konfigurera programuppdateringsinställningarna för den.

Planera underhållsfönstret för programuppdateringar

Lägg till en underhållsfönstret dedikerad för installation av programuppdateringar. Med den här åtgärden kan du konfigurera en allmän underhållsfönstret och en annan underhållsfönstret för programuppdateringar. När du konfigurerar både en allmänt underhållsfönstret och underhållsfönstret för programuppdateringar, installerar klienterna programuppdateringar endast under underhållsfönstret för programuppdateringar.

Du kan ändra det här beteendet och tillåta att programuppdateringar installeras under en allmän underhållsfönster. Mer information om den här klientinställningen finns i Klientinställningar för programuppdateringar.

Mer information om underhållsfönster finns i Så här använder du underhållsfönster.

Omstartsalternativ för Windows 10-klienter efter installation av programuppdatering

När en programuppdatering som kräver en omstart distribueras och installeras med Konfigurationshanteraren schemalägger klienten en väntande omstart och visar en dialogruta för omstart.

När det finns en väntande omstart för en Konfigurationshanteraren-programuppdatering är alternativet Uppdatera och Starta om och Uppdatera och Stäng av tillgängligt på Windows 10 datorer i Windows energialternativ. När du har använt något av dessa alternativ visas inte omstartsdialogrutan när datorn startas om. I vissa fall kan operativsystemet ta bort alternativen för väntande omstart. Detta kan inträffa om funktionen Snabbstart i Windows 10 är aktiverad. Mer information finns i Uppdateringar kanske inte installeras med snabbstart i Windows 10.

Utvärdera programuppdateringar efter en uppdatering av servicestacken

Från och med version 2002 Konfigurationshanteraren om en SSU (Servicing Stack Update) är en del av en installation för flera uppdateringar. När en SSU identifieras installeras den först. Efter installationen av SSU körs en utvärderingscykel för programuppdatering för att installera de återstående uppdateringarna. Den här ändringen gör att en beroende kumulativ uppdatering kan installeras efter uppdateringen av underhållsstacken. Enheten behöver inte startas om mellan installationerna och du behöver inte skapa ytterligare en underhållsfönstret. SSUs installeras först endast för icke-användarinitierade installationer. Om en användare till exempel initierar en installation för flera uppdateringar från Software Center, kanske SSU inte installeras först. Installation av SSUs först är inte tillgängligt för Windows Server-operativsystem när du använder Konfigurationshanteraren version 2002. Den här funktionen har lagts till Konfigurationshanteraren version 2006 för Windows Server-operativsystem.

Nästa steg

När du planerar för programuppdateringar kan du se Förbereda för hantering av programuppdateringar.

Mer information om hur du Windows som en tjänst finns i Fundamentals of Konfigurationshanteraren as a service and Windows as a service(Grunderna i en tjänst Windows som en tjänst).