Точка обновления программного обеспечения Configuration Manager 2007 является обязательным компонентом обновлений программного обеспечения и устанавливается как роль системы сайта в консоли Configuration Manager. На сервере системы сайта необходимо создать роль системы сайта точки обновления программного обеспечения, на которой будет установлена служба обновления Windows Server Update Services (WSUS) 3.0. Она взаимодействует с компонентами WSUS для настройки параметров обновления, запроса синхронизации с вышестоящим сервером обновлений и синхронизации обновлений из базы данных WSUS с базой данных сервера сайта. Дополнительные сведения о синхронизации обновлений программного обеспечения см. в разделе О синхронизации обновлений программного обеспечения.

Параметры точки обновления программного обеспечения

Параметры точки обновления программного обеспечения настраивают, какой сервер системы сайта является активной точкой обновления программного обеспечения; какой сервер системы сайта является активной интернет-точкой обновления программного обеспечения (если таковая задана для сайта); а также источник синхронизации, расписание синхронизации и продукты, классификации и языки, для которых будет проводиться синхронизация обновлений программного обеспечения.

Общие параметры

Общие параметры в свойствах Мастера создания роли сайта и Компонентов точки обновления программного обеспечения определяют, является ли активная точка обновления программного обеспечения локальным или удаленным сервером, и используется ли на ней кластер балансировки сетевой нагрузки (NLB). Эти параметры указывают, какие параметры порта используются для подключения к серверу системы сайта, которому назначена роль точки обновления программного обеспечения; необходимо ли использовать учетную запись подключения точки обновления программного обеспечения вместо учетной записи компьютера при подключении сервера сайта к компонентам WSUS на сервере системы сайта; разрешается ли интернет-клиентам подключаться к точке обновления программного обеспечения в то время, когда сайт находится в основном режиме; а также используется ли протокол SSL для синхронизации данных из активной точки обновления программного обеспечения и при подключениях клиентов к серверу WSUS на активной точке обновления программного обеспечения.

Когда сайт находится в основном режиме, активная точка обновления программного обеспечения настроена на обмен данными только с клиентскими компьютерами в интрасети. Если сайту назначены клиентские компьютеры в Интернете, для них необходимо выполнить отдельную процедуру установки и настройки активной интернет-точки обновления программного обеспечения. Дополнительные сведения см. в разделе Создание и настройка активной интернет-точки обновления программного обеспечения.

Важно!
Если активная точка обновления программного обеспечения настроена для использования протокола SSL и приема подключений клиентов из Интернета и интрасети, сертификат веб-сервера должен содержать как полное доменное имя в Интернете, так и полное доменное имя в интрасети. Дополнительные сведения о требованиях к сертификатам см. в разделе Требования к сертификатам для работы в основном режиме.

Интернет-параметры

Если сервер сайта Configuration Manager 2007 находится в основном режиме, а в активной точке обновления программного обеспечения имеется настройка Запрещать доступ клиентов по Интернету, необходимо создать роль системы сайта точки обновления программного обеспечения (не настроенной в качестве активной точки обновления программного обеспечения). Затем надо настроить сервер сайта точки обновления программного обеспечения так, чтобы он стал активной интернет-точкой обновления программного обеспечения. Это делается во вкладке По Интернету диалогового окна Свойства компонентов точки обновления программного обеспечения. Можно также указать, является ли интернет-точка обновления программного обеспечения удаленным сервером или использует NLB; какие настройки порта используются для подключения к серверу точки обновления программного обеспечения; необходимо ли использовать учетную запись подключения точки обновления программного обеспечения вместо учетной записи компьютера при подключении сервера сайта к компонентам WSUS на сервере системы сайта; а также требуется ли синхронизация активной интернет-точки обновления программного обеспечения с активной точкой обновления программного обеспечения для этого сайта. Если синхронизация не задана, то для синхронизации метаданных обновления программного обеспечения необходимо использовать функции экспорта и импорта средства WSUSUtil. Интернет-точки обновления программного обеспечения автоматически настраиваются для использования протокола SSL.

Важно!
Несмотря на то, что активная интернет-точка обновления программного обеспечения принимает подключения клиентов только из Интернета, сертификат веб-сервера должен содержать как полное доменное имя в Интернете, так и полное доменное имя в интрасети.

Параметры синхронизации

В параметрах синхронизации для активной точки обновления программного обеспечения указываются источник синхронизации, а также необходимость создания отчетных событий WSUS в процессе синхронизации.

  • Источник синхронизации. Источник синхронизации для активной точки обновления программного обеспечения в составе центрального сайта настраивается для использования Центра обновления Майкрософт. Активные точки обновления программного обеспечения на дочерних сайтах автоматически настраиваются на использование активной точки обновления программного обеспечения на их родительском сайте в качестве источника синхронизации. При наличии активной интернет-точки обновления программного обеспечения активная точка обновления программного обеспечения для этого сайта автоматически определяется как источник синхронизации. При необходимости для активной точки обновления программного обеспечения или активной интернет-точки обновления программного обеспечения синхронизация с заданным источником синхронизации может быть отключена. В качестве альтернативы используется функция экспорта и импорта средства WSUSUtil. Дополнительные сведения см. в разделе Синхронизация обновлений с помощью импорта и экспорта.

  • Отчеты WSUS о событиях. Агент Центра обновления Windows на клиентских компьютерах может создавать сообщения о событиях, которые используются в отчетах WSUS. Эти события не используются в обновлениях программного обеспечения Configuration Manager 2007, поэтому по умолчанию выбран параметр Не создавать отчеты WSUS о событиях. Если эти события не создаются, клиентский компьютер будет подключаться к серверу WSUS только во время оценки обновлений программного обеспечения и сканирований на соответствие. Если же эти события нужны для отчетов за пределами обновлений программного обеспечения в Configuration Manager 2007, в зависимости от потребностей необходимо присвоить этому параметру значение "Создавать отчеты WSUS только о событиях изменения состояния" или "Создавать отчеты WSUS о всех событиях".

Расписание синхронизации

Задавать расписание синхронизации можно только на активной точке обновления программного обеспечения на центральном сайте. После настройки расписания синхронизации активная точка обновления программного обеспечения на центральном сайте начнет синхронизацию с Центром обновления Майкрософт в установленное время. Пользовательское расписание позволяет выполнять синхронизацию обновлений программного обеспечения в указанные день и час, когда нагрузка на сервер WSUS, сервер сайта и сеть невелика, например каждую неделю в 2:00 ночи. Также синхронизацию можно запустить с центрального сайта с помощью действия Запуск синхронизации узла Хранилище обновлений консоли Configuration Manager.

Примечание
При запланированных синхронизациях выполняется полная синхронизация а при использовании операции Запуск синхронизации выполняется только дельта-синхронизация. Обновления программного обеспечения отмечаются как устаревшие, если они заменяются другим обновлением или отмечаются как устаревшие в каталоге. Пометки об устаревании расставляются только во время запланированной синхронизации.

После успешной синхронизации активной точки обновления программного обеспечения с центром обновления Майкрософт, на активную интернет-точку обновления программного обеспечения (если таковая установлена) и на активную точку обновления программного обеспечения на дочерних сайтах посылается запрос синхронизации. Процесс повторяется на каждом сайте в иерархии.

Классификации обновлений

Каждое обновление программного обеспечения определяется классификацией обновления, которое помогает организации обновлений различных типов. Во время процесса синхронизации выполняется синхронизация метаданных обновлений программного обеспечения для заданных классификаций. Configuration Manager 2007 предоставляет возможность синхронизации обновлений программного обеспечения со следующими классификациями обновлений:

  • Критические обновления: указывает на широко распространяемое обновление для решения отдельной проблемы, связанной с критической ошибкой, не касающейся вопросов безопасности.

  • Обновления определений: указывает на обновление файлов определений вирусов или других определений.

  • Драйверы: указывает на обновление компонентов программного обеспечения для поддержки аппаратных ресурсов.

  • Пакеты дополнительных компонентов: указывает на новые дополнительные компоненты продуктов, которые распространяются вне какой-либо версии продукта и, как правило, включаются в следующую полную версию продукта.

  • Обновления для системы безопасности: указывает на широко распространяемое обновление для решения проблемы в конкретном продукте, касающейся вопросов безопасности.

  • Пакеты обновления: указывает на накопительный пакет исправлений, применяемых к приложению. Эти исправления могут включать обновления для систем безопасности, критические обновления, обновления программного обеспечения и т.д.

  • Средства: указывает на служебную программу или компонент, предназначенные для выполнения одной или нескольких задач.

  • Накопительные пакеты обновления: указывает на накопительный пакет исправлений, упакованных вместе для упрощения развертывания. Эти исправления могут включать обновления для систем безопасности, критические обновления, обновления и т.д. Накопительный пакет обновлений обычно относится к определенной области, например, к системам безопасности или к компоненту продукта.

  • Обновления: указывает на обновление приложения или файла, установленного в настоящий момент.

Параметры классификации обновления задаются только на центральном сайте. Параметры классификации обновления нельзя задать на активной точке обновления программного обеспечения, на активной интернет-точке обновления программного обеспечения (при соответствующей настройке), на дочерних сайтах, т.к. метаданные обновлений программного обеспечения проходят репликацию с центрального сайта вниз по дереву иерархии. При выборе классификаций обновлений следует учесть, что чем больше выбрано классификаций, тем больше времени потребуется для синхронизации метаданных обновления программного обеспечения.

Продукты

Метаданные для каждого обновления программного обеспечения определяют, к какому продукту или продуктам применимо данное обновление. Продукт - это определенный выпуск операционной системы или приложения, например, Microsoft Windows Server 2003. Семейство продуктов — это базовая операционная система или приложение, из которых происходят отдельные продукты. Примером семейства продуктов может служить Microsoft Windows; членом этого семейства является, например, Microsoft Windows Server 2003. Можно задавать как семейство продуктов, так и отдельные продукты в рамках семейства.

Если обновления продуктов применимы к нескольким продуктам, и как минимум один из них был выбран для синхронизации, на консоли Configuration Manager появятся все продукты, включая и те из них, которые не были выбраны. Например, если подписка организована только на операционную систему Windows Server 2003, а обновление программного обеспечения применимо и к Windows Server 2003, и к Windows Server 2003 Datacenter Edition, в хранилище Configuration Manager будут отображены оба продукта.

Параметры продукта задаются только в активной точке обновления программного обеспечения на центральном сайте. Параметры продукта нельзя задать на активной точке обновления программного обеспечения дочерних сайтов и на активной интернет-точке обновления программного обеспечения (при соответствующей настройке), т.к. метаданные обновлений программного обеспечения проходят репликацию с центрального сайта вниз по дереву иерархии. При выборе продуктов следует учесть, что чем больше выбрано продуктов, тем больше времени потребуется для синхронизации метаданных обновления программного обеспечения.

Языки

Языковые параметры для точки обновления программного обеспечения позволяют настроить перечень языков, для которых будет выполняться синхронизация сводных данных (метаданных обновлений программного обеспечения), и для которых будут загружаться языковые файлы обновления в рамках обновления программного обеспечения.

Примечание
В Systems Management Server (SMS) 2003 параметры конфигурации для используемых языков сохранялись в файле download.ini. Файл download.ini больше не используется при синхронизации обновлений программного обеспечения.

Файл обновления

Языки, заданные в качестве параметров файла обновления, образуют набор языков по умолчанию, который будет доступен при загрузке обновлений программного обеспечения на сайте. На странице Выбор языка мастера развертывания обновлений программного обеспечения или мастера загрузки обновлений языки, заданные для активной точки обновления программного обеспечения, выбираются автоматически. Однако их можно изменять каждый раз при загрузке или развертывании обновлений. По окончании работы мастера файлы обновления программного обеспечения для заданных языков (если они доступны на данных языках) загружаются в расположение источника пакета развертывания и копируются на точки распространения, заданные для пакета.

В параметры языкового файла обновления необходимо вносить языки, которые чаще всего используются в вашей среде. Например, если для операционных систем или приложений, установленных на клиентских компьютерах сайта, в основном используются английский и японский языки, а остальные языки используются крайне редко, в столбце Файл обновления выберите английский и японский языки и снимите флажки с остальных языков. Это даст возможность наиболее часто использовать параметры по умолчанию на странице Выбор языка мастера, а также предупредить загрузку ненужных файлов обновлений. Данный параметр задается на каждой точке обновления программного обеспечения в иерархии Configuration Manager 2007.

Сводные данные

Во время процесса синхронизации обновляются сводные данные (метаданные обновления программного обеспечения) для обновлений программного обеспечения на указанных языках. Метаданные содержат такие сведения об обновлении программного обеспечения, как имя, описание, продукты, поддерживаемые обновлением, классификация обновления, идентификатор статьи, URL-адрес загрузки, правила применимости и т. д.

Параметры сводных данных настраиваются только в активной точке обновления программного обеспечения на сервере центрального сайта. Сводные данные нельзя задать на активной точке обновления программного обеспечения дочерних сайтов и на интернет-точке обновления программного обеспечения (при соответствующей настройке), т.к. метаданные обновлений программного обеспечения проходят репликацию с центрального сайта вниз по дереву иерархии. При выборе языков сводных данных следует выбирать только языки, необходимые в данной среде. Чем больше выбрано языков, тем больше времени требуется для синхронизации метаданных обновлений программного обеспечения. Метаданные обновлений программного обеспечения отображаются на языке операционной системы, в которой запущена консоль Configuration Manager. Если локализованные свойства обновлений программного обеспечения недоступны, метаданные отображаются на английском языке.

Важно!
Очень важно выбрать все языки сводных данных, которые будут необходимы в конкретной иерархии Configuration Manager. При синхронизации активной точки обновления программного обеспечения на центральном сайте выбранные языки сводных данных определяют, какие метаданные обновления программного обеспечения необходимо извлечь. В случае изменения языков сводных данных после выполнения по крайней мере одной синхронизации извлечение метаданных для измененных языков сводных данных осуществляется только для новых или измененных обновлений программного обеспечения. В случае уже синхронизированных обновлений программного обеспечения метаданные для других языков извлекаться не будут, за исключением случаев изменения обновлений в Центре обновления Майкрософт.

Использование существующих WSUS-серверов для активной точки обновления программного обеспечения

Можно использовать WSUS-сервер, который был активным в вашей среде до установки Configuration Manager 2007. При настройке активной точки обновления программного обеспечения или активной интернет-точки обновления программного обеспечения задаются параметры синхронизации. Затем компонент точки обновления программного обеспечения производит настройку WSUS-сервера с теми же параметрами. Если WSUS-сервер ранее был синхронизирован с продуктами или классификациями, которые не были заданы при настройке в параметрах активной точки обновления программного обеспечения, то метаданные для продуктов и классификаций будут синхронизированы для всех метаданных обновлений программного обеспечения с WSUS-сервера, независимо от параметров синхронизации для активной точки обновления программного обеспечения. При этом может вызвать появление неожиданных метаданных для продуктов и классификаций. Такую же ситуацию можно наблюдать при добавлении продуктов или классификаций напрямую в консоль WSUS активной точки обновления программного обеспечения и незамедлительном запуске синхронизации. По умолчанию каждый час Configuration Manager будет подключаться к WSUS, запущенной на активной точке обновления программного обеспечения, и сбрасывать все параметры, измененные в консоли WSUS.

См. также