Konfigurera uppdateringsservrar i VMM-beräkningens infrastrukturresurser

  • Artikel
  • 7 minuter för att läsa

Viktigt

Den här versionen av Virtual Machine Manager (VMM) har nått slutet av supporten, vi rekommenderar att du uppgraderar till VMM 2022.

Lär dig mer om att distribuera uppdateringsservrar i infrastrukturresurserna i System Center – Virtual Machine Manager (VMM).

Du distribuerar uppdateringsservrar i VMM-infrastrukturresurserna för att hantera efterlevnad och reparation för virtualiseringsvärdar, biblioteksservrar, VMM-hanteringsservern, PXE-servrar, själva WSUS-servern och eventuella infrastrukturservrar. Läs mer.

Den här artikeln beskriver kraven, information om hur du lägger till en WSUS-server i infrastrukturresurserna, konfigurerar uppdateringsbaslinjer, kör en genomsökning och skapar uppdateringsundantag.

Innan du börjar

  • WSUS-servern måste köra Windows Server Update Service (WSUS) 4.0 eller senare och versioner av Windows Server som stöds, enligt beskrivningen i systemkraven.
  • WSUS-servern måste finnas i samma domän som VMM-servern eller i en domän med fullt förtroende.
  • VMM kan använda antingen en WSUS-rotserver eller en underordnad WSUS-server. Du kan inte använda en WSUS-replikserver.
  • WSUS-servern kan vara dedikerad till VMM eller en befintlig server.
  • WSUS-servern kan installeras på VMM-hanteringsservern, men om du ska bearbeta ett stort antal uppdateringar rekommenderar vi en separat server.
  • VMM kan fungera med System Center Updates Publisher, men bara om det finns stöd för fullständiga uppdateringar av innehållet. Det går inte att lägga till uppdateringar av endast metadata i en baslinje.
  • När du har lagt till en WSUS-server i VMM bör du hantera den i VMM-konsolen och inte i WSUS-konsolen. I VMM kan du uppdatera uppdateringsserverns egenskaper för att konfigurera en proxyserver för synkroniseringar och ändra uppdateringskategorier, produkter och språk som stöds som synkroniseras av WSUS-servern.
  • I VMM hanterar administratörer och delegerade administratörer uppdateringar av infrastrukturresurser. Det är bara administratörer som kan hantera uppdateringsservern och synkronisera uppdateringar. Delegerade administratörer kan genomsöka och reparera uppdateringar för datorer inom omfånget för deras användarroll. Delegerade administratörer kan använda baslinjer som skapats av administratörer och andra delegerade administratörer. Men delegerade administratörer kan inte ändra eller ta bort baslinjer som skapats av andra.

Lägga till en WSUS-server i VMM-infrastrukturresurser

  1. Kontrollera att servern kör WSUS-rollen.
  2. Klicka på Infrastrukturresurser>Start>Lägg till>uppdateringsserver för resurser>.
  3. I Lägg till Windows Server Update Services-server anger du namnet, porten och autentiseringsuppgifterna för WSUS-servern. Kontot måste ha administratörsrättigheter på servern. Använd ett befintligt Kör som-konto eller skapa ett nytt. Ange om du vill använda SSL för anslutningar.
  4. WSUS-servern läggs till i infrastrukturresurserna, följt av en inledande synkronisering av uppdateringskatalogen. Detta kan ta en stund. Övervaka status i jobben Lägg till uppdateringsserver och Synkronisera uppdateringsserver.
  5. När servern har lagts till kan du uppdatera dess egenskaper om du vill konfigurera en proxyserver för synkronisering. >Klicka påfliken Proxyserver iInfrastrukturservrar>Uppdatera serveregenskaper>. Konfigurera WSUS att använda en proxyserver när du konfigurerar uppdateringar eller uppdatera porten för en befintlig proxyserver.
  6. Dessutom kan du klicka på Uppdatera klassificering för att välja den uppdateringsklassificering som du vill synkronisera. Klicka på Produkt för att välja de produkter som du vill inkludera när du synkroniserar, och Språk för att välja synkroniseringsspråk.

När du har lagt till servern kan du uppdatera WSUS-inställningarna och utföra manuell synkronisering i Servrar> WSUS-servernamnet >Uppdateringsserver.

Lägga till WSUS-servrar som hanteras i Configuration Manager

Om du vill lägga till en befintlig WSUS-server från en Configuration Manager-miljö i VMM-infrastrukturresurserna behöver du göra följande:

  1. Skapa en samling i Configuration Manager och lägg till de servrar som du vill ha i VMM-infrastrukturresurserna.
  2. Undanta den här samlingen från alla programuppdateringsdistributioner som levereras med Configuration Manager. Detta säkerställer att VMM styr uppdateringshanteringen för servrarna. Du kommer fortfarande att kunna se efterlevnadsinformation för samlingen i Configuration Manager-rapporter.
  3. Om du vill inkludera VMM-efterlevnadsinformation i Configuration Manager, skapar du en uppdateringsgrupp i Configuration Manager som innehåller alla uppdateringar som du vill mäta efterlevnad för när det gäller de datorer som kommer att finnas i VMM-infrastrukturresurserna. Den här uppdateringsgruppen är endast avsedd för rapportering. Distribuera den inte till de datorer som hanteras av VMM.
  4. Nu kan du lägga till WSUS-servern enligt beskrivningen ovan.
  5. När du har lagt till servern väljer du Uppdatera serveregenskaper>>Allmänt>Tillåt uppdateringsserverkonfigurationsändringar.

Skapa och tilldela uppdateringsbaslinjer

Du kan konfigurera uppdateringsbaslinjer när du har lagt till WSUS-servern i infrastrukturresurserna. En uppdateringsbaslinje innehåller en uppsättning nödvändiga uppdateringar för ett objekt som t.ex. en värdgrupp, en fristående värd, ett värdkluster, en VMM-hanteringsserver eller en infrastrukturserver.

  • Uppdateringsbaslinjer kan tilldelas värdgrupper och enskilda datorer baserat på deras roll i VMM.
  • Uppdateringsbaslinjer som har tilldelats en värdgrupp tillämpas på alla fristående värdar och värdkluster i värdgruppen, liksom fristående värdar och värdkluster i underordnade värdgrupper.
  • Under en efterlevnadsskanning graderas datorer som har tilldelats till en baslinje för efterlevnad med sina tilldelade baslinjer. När en dator har upptäckts vara inkompatibel gör administratören den kompatibel med en uppdateringsreparation.
  • Om en värd flyttas från en värdgrupp till en annan, tillämpas baslinjerna för den nya värdgruppen på värden och baslinjerna för den tidigare värdgruppen upphör att gälla, såvida inte baslinjen har tilldelats båda värdgrupperna. Explicita baslinjetilldelningar till en hanterad värd förblir hos värden när den flyttas från en värdgrupp till en annan. Det är bara om att baslinjen har tilldelats till en värdgrupp som baslinjetilldelningarna återkallas under förflyttningen.
  • Du kan använda två metoder för att förbereda uppdateringsbaslinjer vid reparation:
    • En inbyggd uppdateringsbaslinje i VMM: Exempelbaslinje för kritiska uppdateringar och Exempelbaslinje för säkerhetsuppdateringar.
    • En anpassad uppdateringsbaslinje.

Tilldela servrar till en inbyggd baslinje

  1. Klicka påBiblioteksuppdateringskatalog> och BaslinjerUppdateringsbaslinjer>.
  2. I Baslinjer klickar du på den baslinje som du vill använda.
  3. Klicka påUppdateringarav startegenskaper>> för baslinjen. I Uppdateringar lägger du till eller tar bort baslinjer efter behov. Om du vill vara säker på att alla säkerhetsuppdateringar har reparerats tar du inte bort något.
  4. Klicka på Tilldelningsomfång och välj de värdgrupper, kluster, fristående servrar och infrastrukturservrar som du vill lägga till i baslinjen. Eller klicka på Alla värdar för att lägga till alla.

Anteckning

Vi rekommenderar att du inte uppdaterar servrarna i ett lagringsdirigeringskluster (antingen hyperkonvergerat eller disaggregerat) med hjälp av VMM, eftersom det kan orsaka dataförlust.

Tilldela servrar till en anpassad baslinje

  1. Klicka påBiblioteksuppdateringskatalog> och BaslinjerUppdateringsbaslinjer>.
  2. Klicka på Start>Skapa>baslinje för baslinjen.
  3. I Guiden> Uppdatera baslinjeallmänt anger du ett namn och en beskrivning.
  4. I Uppdatering lägger du till de uppdateringar som du vill inkludera.
  5. I Tilldelningsomfång expanderar du Värdgrupper och Infrastruktur. Välj de grupper och servrar som du vill lägga till.
  6. I Sammanfattning klickar du på Slutför och godkänner Microsofts licensvillkor om det behövs för att installera uppdateringarna. Verifiera baslinjen ibiblioteksuppdateringskatalogen> ochbaslinjernas> baslinjer.

Anteckning

Vi rekommenderar att du inte uppdaterar servrarna i ett lagringsdirigeringskluster (antingen hyperkonvergerat eller disaggregerat) med hjälp av VMM, eftersom det kan orsaka dataförlust.

Sök efter uppdateringsefterlevnad

När du har tilldelat datorer till en uppdateringsbaslinje kan du genomsöka dem för att fastställa deras efterlevnadsstatus för baslinjerna. När en dator genomsöks för efterlevnad.

  • WSUS kontrollerar varje uppdatering i de tilldelade uppdateringsbaslinjerna för att fastställa om uppdateringen är tillämplig och om uppdateringen är tillämplig, om uppdateringen har installerats.
  • Efter en efterlevnadsskanning har varje uppdatering för varje dator efterlevnadsstatusen Kompatibel, Ej kompatibel, Fel, Väntar på omstart eller Okänd. Du kan se ytterligare information i efterlevnadsegenskaperna.
  • Efterlevnadsgenomsökningen fokuserar endast på de uppdateringar som administratören har identifierat som viktiga genom att lägga till dem i en baslinje. Detta innebär att organisationer kan övervaka efterlevnaden för det som anses vara viktigt för organisationen.
  • Följande ändringar kan orsaka uppdateringsstatusen Okänd för en dator och ska följas av en genomsökning för att få åtkomst till datorns efterlevnadsstatus:
    • En värd har flyttats från en värdgrupp till en annan värdgrupp.
    • En uppdatering läggs till eller tas bort från en baslinje som har tilldelats en dator.
    • Datorn har lagts till i omfånget för en baslinje.

Kontrollera efterlevnad:

  1. Klicka på Infrastrukturservrar>
  2. I Startvisning> klickar du på Efterlevnad.
  3. Eftersom du ännu inte har några skannade datorer kommer efterlevnadsstatus visas som Okänd, med driftstatusen Väntande efterlevnadsskanning.
  4. Välj de datorer som du vill kontrollera och klicka på Skanna.
  5. När genomsökningen pågår är dess status Okänd. När den är klar är efterlevnadsstatus för varje uppdatering Kompatibel, Ej kompatibel eller Fel.

Hantera uppdateringsundantag

Du kan skapa uppdateringsundantag för specifika datorer. Om exempelvis en uppdatering har orsakat att datorn är i ett feltillstånd, kan du avinstallera uppdateringen out-of-band och sedan undanta datorn från uppdateringen tills problemet har lösts. När efterlevnadsskanningen körs nästa gång visas datorn som Ej kompatibel.

  1. Klicka på Infrastrukturresurs>Start>Visa>efterlevnad. Klicka på noden Infrastruktur, klicka på Servrar och gå till den server som du vill undanta.
  2. Expandera uppdateringsbaslinjerna för datorn i resultatfönstret och klicka på uppdateringen för att markera den.
  3. Klicka påEfterlevnadsefterlevnadsegenskaper>.
  4. I Efterlevnadsegenskaper väljer du uppdateringen >Skapa.
  5. I Skapa undantag, lägger du till information om orsaken och förväntade undantagsdata. Ändra uppdateringsstatusen till Undantag.
  6. När du har löst problemet och vill avbryta undantaget så att datorn är kompatibel igen väljer du undantaget >Ta bort>Ja i Efterlevnadsegenskaper.
  7. Om du vill återställa servern till ett kompatibelt tillstånd väljer du den icke-kompatibla servern och klickar på Reparera på fliken Kompatibilitet.