在 Configuration Manager 中進行軟體更新的最佳作法
適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
本主題包含 Microsoft System Center 2012 Configuration Manager 中軟體更新的最佳作法。 該資訊會根據針對進行中操作的初始安裝和最佳作法進行排序。
安裝最佳作法
當您在 Configuration Manager 中安裝軟體更新時,請使用下列最佳作法:
針對軟體更新點使用共用的 WSUS 資料庫
對於 System Center 2012 Configuration Manager SP1 及更新版本:
當您在主要站台安裝一個以上的軟體更新點時,請在相同的 Active Directory 樹系中針對各軟體更新點使用相同的 WSUS 資料庫。 藉由共用相同的資料庫,您可以在用戶端切換至新軟體更新點時大幅降低對用戶端和網路效能所造成的影響。 當用戶端切換到與舊軟體更新點共用資料庫的新軟體更新點時,仍會進行差異掃描,但此掃描遠低於 WSUS 伺服器本身擁有資料庫的情況。
.jpeg "System_CAPS_important") 重要事項 |
|---|
當您針對軟體更新點使用共用的 WSUS 資料庫時,您也必須共用本機 WSUS 內容資料夾。 如需詳細資訊,請參閱 準備 NLB 軟體更新點站台系統的網路環境 的步驟 3 和 安裝 WSUS 3.0 (在每個裝載軟體更新點站台系統角色的伺服器上安裝) 的步驟 7。 |
如需軟體更新點切換的詳細資訊,請參閱軟體更新點切換主題中的在 Configuration Manager 中規劃軟體更新一節。
當 Configuration Manager 和 WSUS 使用相同的 SQL Server 時,請將其中一項設定為使用具名執行個體,並將其他應用程式設定為使用預設的 SQL Server 執行個體
當 Configuration Manager 和 WSUS 資料庫使用相同的 SQL Server,且共用相同的 SQL Server 執行個體時,您很難在兩個應用程式間判斷資源使用情況。 當您的 Configuration Manager 和 WSUS 使用不同的 SQL Server 執行個體時,您就可以很容易的疑難排解和診斷各個應用程式間可能發生的資源使用問題。
使用自訂網站進行 WSUS 安裝
當您安裝 WSUS 3.0 時,可以指定是否要使用預設的 Internet Information Services (IIS) 網站,或是建立新的自訂 WSUS 3.0 網站。 最佳作法是選取 [建立 Windows Server Update Services 3.0 網站],讓 IIS 在專用的網站中裝載 WSUS 3.0 服務,而不是與其他 Configuration Manager 網站系統或其他軟體應用程式共用相同的網站。 當您針對 WSUS 3.0 使用自訂網站時,WSUS 會為 HTTP 設定連接埠 8530,為 HTTPS 設定連接埠 8531。 您必須在建立站台的軟體更新點時,指定這些連接埠設定。
針對 WSUS 安裝指定 [在本機存放更新] 設定
當您安裝 WSUS 3.0 時,請選取 [在本機存放更新] 設定。 當選取此設定時,會在同步處理進行期間下載與軟體更新相關聯的授權條款,並將其儲存在 WSUS 伺服器的本機硬碟。 如果未選取此設定,用戶端電腦可能會無法針對具有授權條款的軟體更新,掃描其軟體更新相容性。 當您安裝軟體更新點時,WSUS 同步處理管理員預設每隔 60 分鐘就會確認一次此設定。
操作的最佳作法
當您使用軟體更新時,請使用下列最佳作法:
在單一軟體更新部署時,將軟體更新數目限制為 1000
您必須將各軟體更新部署的軟體更新數目限制為 1000。 當您建立自動部署規則時,請確認您指定的準則不會導致多於 1000 個軟體更新。 當您手動部署軟體更新時,請勿選取部署多於 1000 個軟體更新。
每一次針對「星期二安裝修補程式」和一般部署執行自動部署規則,以建立新的軟體更新群組。
軟體更新部署的限制為 1000 個軟體更新。 當您建立自動部署規則時,可以指定每一次執行規則時皆使用現有的更新群組,或建立新更新群組。 當您指定的準則適用於會產生多個軟體更新的自動部署規則,以及週期性排程執行規則時,請指定每次執行規則時建立新的軟體更新群組。 如此可防止每次部署超過 1000 次軟體更新的每一部署限制。
使用自動部署規則的現有軟體更新群組進行 Endpoint Protection 定義更新
當您經常使用自動部署規則部署 Endpoint Protection 定義更新時,請務必使用現有的軟體更新群組。 否則,在一段時間後可能會建立數百個軟體更新群組。 通常,定義更新發行者會將定義更新設定為在該更新由四個較新的更新所取代時到期。 因此,自動部署規則所建立的軟體更新群組,絕不會包含四個以上發行者的定義更新:一個使用中,三個已取代。