在 Configuration Manager 中進行軟體更新的必要條件

 

適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

本主題列出 System Center 2012 Configuration Manager 中的軟體更新和網路存取保護 (NAP) 必要條件。 其中每項必要條件的外部相依性和內部相依性分別列在不同表格中。

在 Configuration Manager 中進行軟體更新的必要條件

本節包含 Configuration Manager 中軟體更新的內部和外部必要條件。

Configuration Manager 軟體更新的外部相依性

下表列出軟體更新的外部相依性。

需求

詳細資訊

系統伺服器上必須安裝 Internet Information Services (IIS),才能執行軟體更新點、管理點,以及發佈點

請參閱主題中的一節。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SiteSystemRolePrereqs

Windows Server Update Services (WSUS)

WSUS 是在用戶端上進行軟體更新同步處理和軟體更新相容性評估掃描的必要條件。 必須在建立軟體更新點站台系統角色之前安裝 WSUS 伺服器。

System_CAPS_important重要事項

對於 System Center 2012 Configuration Manager SP1 及更新版本:

一個站台上有多個軟體更新點時,請確認所有更新點均執行相同版本的 WSUS。

WSUS 管理主控台

若軟體更新點位於遠端站台伺服器上,且站台伺服器尚未安裝 WSUS,Configuration Manager 站台伺服器上就必須安裝 WSUS 管理主控台。

System_CAPS_important重要事項

站台伺服器和軟體更新點必須執行相同版本的 WSUS。

System_CAPS_important重要事項

請勿使用 WSUS 管理主控台進行 WSUS 設定。Configuration Manager 會連線至軟體更新點上執行的 WSUS 並進行適當的設定。

Windows Update 代理程式 (WUA)

用戶端上必須要有 WUA 用戶端,才能連線至 WSUS 伺服器並擷取必須進行相容性掃描的軟體更新清單。

安裝 Configuration Manager 時會下載最新版的 WUA。 如果已安裝 Configuration Manager 用戶端,則會在必要時升級 WUA。 不過,如果安裝失敗,則必須使用其他方法升級 WUA。

Configuration Manager 軟體更新的內部相依性

下表列出 Configuration Manager 中軟體更新的相依性。

需求

詳細資訊

管理點

管理點會在用戶端電腦和 Configuration Manager 站台之間傳送資訊。 這些管理點是軟體更新的必要條件。

軟體更新點

您必須在 WSUS 伺服器上安裝軟體更新點,才能在 Configuration Manager 中部署軟體更新。

如需詳細資訊,請參閱在 Configuration Manager 中設定軟體更新

發佈點

必須要有發佈點,才能儲存軟體更新的內容。

如需有關安裝發佈點及管理內容之方式的詳細資訊,請參閱在 Configuration Manager 中設定內容管理

軟體更新的用戶端設定

用戶端預設會啟用軟體更新。 不過,還有其他設定可以控制用戶端評估軟體更新相容性的方式和時間,以及控制軟體更新的安裝方式。

如需詳細資訊,請參閱下列各項:

Reporting Services 點

Reporting Services 點站台系統角色可以顯示軟體更新的報告。 這個角色是選用項目,但建議使用。 如需有關建立 Reporting Services 點方式的詳細資訊,請參閱 Configuring Reporting in Configuration Manager (在 Configuration Manager 中設定報告)

Configuration Manager 中網路存取保護的必要條件

本主題包含 System Center 2012 Configuration Manager 中網路存取保護 (NAP) 的內部和外部必要條件。

Configuration Manager 的外部 NAP 相依性

下表列出使用軟體更新和 NAP 時的外部相依性。

需求

詳細資訊

下列一項或多項必須正確安裝及設定 NAP 強制技術:DHCP、 IPsec、 VPN 或 802.1 X。

System_CAPS_note注意事項

所有 Windows NAP 強制解決方案都必須使用執行作業系統版本至少為 Windows Server 2008 以上的伺服器。

文件發佈於 Network Access Protection (網路存取保護) 網站上。

必須正確設定一個或多個網路原則伺服器,以及補救伺服器群組、健全狀況原則、連線要求原則和網路原則。

文件發佈於 Network Access Protection Design Guide (網路存取保護設計指南)中。

必須將周邊裝置設定為啟用通訊伺服器之間的流量

請參閱 Configuration Manager 使用之連接埠的技術參考

Configuration Manager 的內部 NAP 相依性

下表列出使用軟體更新和 NAP 時的 Configuration Manager 相依性。

需求

詳細資訊

NAP 用戶端設定

Configuration Manager 預設不啟用用戶端對 NAP 的支援功能。 您可以選擇將用戶端設定 [在用戶端上啟用網路存取保護] 設定為 [True] (不含 Service Pack 的 Configuration Manager) 或 [是] (Configuration Manager SP1)。

如需詳細資訊,請參閱下列各項:

System_CAPS_note注意事項

您不一定要在 Configuration Manager 中啟用軟體更新用戶端支援 NAP 的設定。

使用 Configuration Manager 架構延伸,且至少在一個網域中佈建系統管理容器的 Active Directory 樹系

站台伺服器會將 Configuration Manager NAP 健全狀況狀態參照發佈至 Active Directory 網域服務。 系統健全狀況驗證程式點會擷取這些參照。 必須使用延伸架構才能發佈至 Active Directory 網域服務,但您可以選取欲使用的樹系。

必須將啟用 NAP 支援功能的 Configuration Manager 站台設定為將站台資訊發佈至 Active Directory 網域服務

請參閱設定 Active Directory 樹系探索主題中的在 Configuration Manager 中設定探索一節。

至少必須在伺服器角色為「網路原則伺服器」的 Windows Server 2008 上安裝一個系統健全狀況驗證程式點

如需有關安裝站台系統角色方式的詳細資訊,請參閱安裝與設定 Configuration Manager 的站台系統角色

System_CAPS_note注意事項

雖然不一定要將系統健全狀況驗證程式安裝在站台伺服器的 Active Directory 樹系中,但必須將其安裝在網域中,而且在工作群組中不受支援。

必須設定軟體更新,包括軟體更新部署套件

雖然可以不啟用用戶端的軟體更新用戶端設定,但您必須提供軟體更新基礎結構,例如軟體更新點和同步處理的軟體更新。

如需詳細資訊,請參閱在 Configuration Manager 中設定軟體更新

Reporting Services 點

Reporting Services 點站台系統角色可以顯示與 Configuration Manager 中的軟體更新和 NAP 有關的報告。 這個角色是選用項目,但建議使用。 如需有關建立 Reporting Services 點方式的詳細資訊,請參閱 Configuring Reporting in Configuration Manager (在 Configuration Manager 中設定報告)