Общие параметры в свойствах Мастера создания роли сайта и Компонентов точки обновления программного обеспечения определяют, является ли активная точка обновления программного обеспечения локальным или удаленным сервером, и используется ли на ней кластер балансировки сетевой нагрузки (NLB). Эти параметры указывают, какие параметры порта используются для подключения к серверу системы сайта, которому назначена роль точки обновления программного обеспечения; необходимо ли использовать учетную запись подключения точки обновления программного обеспечения вместо учетной записи компьютера при подключении сервера сайта к компонентам WSUS на сервере системы сайта; разрешается ли интернет-клиентам подключаться к точке обновления программного обеспечения в то время, когда сайт находится в основном режиме; а также используется ли протокол SSL для синхронизации данных из активной точки обновления программного обеспечения и при подключениях клиентов к серверу WSUS на активной точке обновления программного обеспечения.

Когда сайт находится в основном режиме, активная точка обновления программного обеспечения настроена на обмен данными только с клиентскими компьютерами в интрасети. Если сайту назначены клиентские компьютеры в Интернете, для них необходимо выполнить отдельную процедуру установки и настройки активной интернет-точки обновления программного обеспечения. Дополнительные сведения см. в разделе Создание и настройка активной интернет-точки обновления программного обеспечения.

Важно!
Если активная точка обновления программного обеспечения настроена для использования протокола SSL и приема подключений клиентов из Интернета и интрасети, сертификат веб-сервера должен содержать как полное доменное имя в Интернете, так и полное доменное имя в интрасети. Дополнительные сведения о требованиях к сертификатам см. в разделе Требования к сертификатам для работы в основном режиме.

Если сервер сайта Configuration Manager 2007 находится в основном режиме, а в активной точке обновления программного обеспечения имеется настройка Запрещать доступ клиентов по Интернету, необходимо создать роль системы сайта точки обновления программного обеспечения (не настроенной в качестве активной точки обновления программного обеспечения). Затем надо настроить сервер сайта точки обновления программного обеспечения так, чтобы он стал активной интернет-точкой обновления программного обеспечения. Это делается во вкладке По Интернету диалогового окна Свойства компонентов точки обновления программного обеспечения. Можно также указать, является ли интернет-точка обновления программного обеспечения удаленным сервером или использует NLB; какие настройки порта используются для подключения к серверу точки обновления программного обеспечения; необходимо ли использовать учетную запись подключения точки обновления программного обеспечения вместо учетной записи компьютера при подключении сервера сайта к компонентам WSUS на сервере системы сайта; а также требуется ли синхронизация активной интернет-точки обновления программного обеспечения с активной точкой обновления программного обеспечения для этого сайта. Если синхронизация не задана, то для синхронизации метаданных обновления программного обеспечения необходимо использовать функции экспорта и импорта средства WSUSUtil. Интернет-точки обновления программного обеспечения автоматически настраиваются для использования протокола SSL.

Важно!
Несмотря на то, что активная интернет-точка обновления программного обеспечения принимает подключения клиентов только из Интернета, сертификат веб-сервера должен содержать как полное доменное имя в Интернете, так и полное доменное имя в интрасети.

В параметрах синхронизации для активной точки обновления программного обеспечения указываются источник синхронизации, а также необходимость создания отчетных событий WSUS в процессе синхронизации.

• Источник синхронизации. Источник синхронизации для активной точки обновления программного обеспечения в составе центрального сайта настраивается для использования Центра обновления Майкрософт. Активные точки обновления программного обеспечения на дочерних сайтах автоматически настраиваются на использование активной точки обновления программного обеспечения на их родительском сайте в качестве источника синхронизации. При наличии активной интернет-точки обновления программного обеспечения активная точка обновления программного обеспечения для этого сайта автоматически определяется как источник синхронизации. При необходимости для активной точки обновления программного обеспечения или активной интернет-точки обновления программного обеспечения синхронизация с заданным источником синхронизации может быть отключена. В качестве альтернативы используется функция экспорта и импорта средства WSUSUtil. Дополнительные сведения см. в разделе Синхронизация обновлений с помощью импорта и экспорта.
  
  
• Отчеты WSUS о событиях. Агент Центра обновления Windows на клиентских компьютерах может создавать сообщения о событиях, которые используются в отчетах WSUS. Эти события не используются в обновлениях программного обеспечения Configuration Manager 2007, поэтому по умолчанию выбран параметр Не создавать отчеты WSUS о событиях. Если эти события не создаются, клиентский компьютер будет подключаться к серверу WSUS только во время оценки обновлений программного обеспечения и сканирований на соответствие. Если же эти события нужны для отчетов за пределами обновлений программного обеспечения в Configuration Manager 2007, в зависимости от потребностей необходимо присвоить этому параметру значение "Создавать отчеты WSUS только о событиях изменения состояния" или "Создавать отчеты WSUS о всех событиях".
  
  

Задавать расписание синхронизации можно только на активной точке обновления программного обеспечения на центральном сайте. После настройки расписания синхронизации активная точка обновления программного обеспечения на центральном сайте начнет синхронизацию с Центром обновления Майкрософт в установленное время. Пользовательское расписание позволяет выполнять синхронизацию обновлений программного обеспечения в указанные день и час, когда нагрузка на сервер WSUS, сервер сайта и сеть невелика, например каждую неделю в 2:00 ночи. Также синхронизацию можно запустить с центрального сайта с помощью действия Запуск синхронизации узла Хранилище обновлений консоли Configuration Manager.

Примечание
При запланированных синхронизациях выполняется полная синхронизация а при использовании операции Запуск синхронизации выполняется только дельта-синхронизация. Обновления программного обеспечения отмечаются как устаревшие, если они заменяются другим обновлением или отмечаются как устаревшие в каталоге. Пометки об устаревании расставляются только во время запланированной синхронизации.

После успешной синхронизации активной точки обновления программного обеспечения с центром обновления Майкрософт, на активную интернет-точку обновления программного обеспечения (если таковая установлена) и на активную точку обновления программного обеспечения на дочерних сайтах посылается запрос синхронизации. Процесс повторяется на каждом сайте в иерархии.

Каждое обновление программного обеспечения определяется классификацией обновления, которое помогает организации обновлений различных типов. Во время процесса синхронизации выполняется синхронизация метаданных обновлений программного обеспечения для заданных классификаций. Configuration Manager 2007 предоставляет возможность синхронизации обновлений программного обеспечения со следующими классификациями обновлений:

• Критические обновления: указывает на широко распространяемое обновление для решения отдельной проблемы, связанной с критической ошибкой, не касающейся вопросов безопасности.
  
  
• Обновления определений: указывает на обновление файлов определений вирусов или других определений.
  
  
• Драйверы: указывает на обновление компонентов программного обеспечения для поддержки аппаратных ресурсов.
  
  
• Пакеты дополнительных компонентов: указывает на новые дополнительные компоненты продуктов, которые распространяются вне какой-либо версии продукта и, как правило, включаются в следующую полную версию продукта.
  
  
• Обновления для системы безопасности: указывает на широко распространяемое обновление для решения проблемы в конкретном продукте, касающейся вопросов безопасности.
  
  
• Пакеты обновления: указывает на накопительный пакет исправлений, применяемых к приложению. Эти исправления могут включать обновления для систем безопасности, критические обновления, обновления программного обеспечения и т.д.
  
  
• Средства: указывает на служебную программу или компонент, предназначенные для выполнения одной или нескольких задач.
  
  
• Накопительные пакеты обновления: указывает на накопительный пакет исправлений, упакованных вместе для упрощения развертывания. Эти исправления могут включать обновления для систем безопасности, критические обновления, обновления и т.д. Накопительный пакет обновлений обычно относится к определенной области, например, к системам безопасности или к компоненту продукта.
  
  
• Обновления: указывает на обновление приложения или файла, установленного в настоящий момент.
  
  

Параметры классификации обновления задаются только на центральном сайте. Параметры классификации обновления нельзя задать на активной точке обновления программного обеспечения, на активной интернет-точке обновления программного обеспечения (при соответствующей настройке), на дочерних сайтах, т.к. метаданные обновлений программного обеспечения проходят репликацию с центрального сайта вниз по дереву иерархии. При выборе классификаций обновлений следует учесть, что чем больше выбрано классификаций, тем больше времени потребуется для синхронизации метаданных обновления программного обеспечения.

Метаданные для каждого обновления программного обеспечения определяют, к какому продукту или продуктам применимо данное обновление. Продукт - это определенный выпуск операционной системы или приложения, например, Microsoft Windows Server 2003. Семейство продуктов — это базовая операционная система или приложение, из которых происходят отдельные продукты. Примером семейства продуктов может служить Microsoft Windows; членом этого семейства является, например, Microsoft Windows Server 2003. Можно задавать как семейство продуктов, так и отдельные продукты в рамках семейства.

Если обновления продуктов применимы к нескольким продуктам, и как минимум один из них был выбран для синхронизации, на консоли Configuration Manager появятся все продукты, включая и те из них, которые не были выбраны. Например, если подписка организована только на операционную систему Windows Server 2003, а обновление программного обеспечения применимо и к Windows Server 2003, и к Windows Server 2003 Datacenter Edition, в хранилище Configuration Manager будут отображены оба продукта.

Параметры продукта задаются только в активной точке обновления программного обеспечения на центральном сайте. Параметры продукта нельзя задать на активной точке обновления программного обеспечения дочерних сайтов и на активной интернет-точке обновления программного обеспечения (при соответствующей настройке), т.к. метаданные обновлений программного обеспечения проходят репликацию с центрального сайта вниз по дереву иерархии. При выборе продуктов следует учесть, что чем больше выбрано продуктов, тем больше времени потребуется для синхронизации метаданных обновления программного обеспечения.

Языковые параметры для точки обновления программного обеспечения позволяют настроить перечень языков, для которых будет выполняться синхронизация сводных данных (метаданных обновлений программного обеспечения), и для которых будут загружаться языковые файлы обновления в рамках обновления программного обеспечения.

Примечание
В Systems Management Server (SMS) 2003 параметры конфигурации для используемых языков сохранялись в файле download.ini. Файл download.ini больше не используется при синхронизации обновлений программного обеспечения.

Файл обновления

Сводные данные

Во время процесса синхронизации обновляются сводные данные (метаданные обновления программного обеспечения) для обновлений программного обеспечения на указанных языках. Метаданные содержат такие сведения об обновлении программного обеспечения, как имя, описание, продукты, поддерживаемые обновлением, классификация обновления, идентификатор статьи, URL-адрес загрузки, правила применимости и т. д.

Параметры сводных данных настраиваются только в активной точке обновления программного обеспечения на сервере центрального сайта. Сводные данные нельзя задать на активной точке обновления программного обеспечения дочерних сайтов и на интернет-точке обновления программного обеспечения (при соответствующей настройке), т.к. метаданные обновлений программного обеспечения проходят репликацию с центрального сайта вниз по дереву иерархии. При выборе языков сводных данных следует выбирать только языки, необходимые в данной среде. Чем больше выбрано языков, тем больше времени требуется для синхронизации метаданных обновлений программного обеспечения. Метаданные обновлений программного обеспечения отображаются на языке операционной системы, в которой запущена консоль Configuration Manager. Если локализованные свойства обновлений программного обеспечения недоступны, метаданные отображаются на английском языке.

Важно!

Очень важно выбрать все языки сводных данных, которые будут необходимы в конкретной иерархии Configuration Manager. При синхронизации активной точки обновления программного обеспечения на центральном сайте выбранные языки сводных данных определяют, какие метаданные обновления программного обеспечения необходимо извлечь. В случае изменения языков сводных данных после выполнения по крайней мере одной синхронизации извлечение метаданных для измененных языков сводных данных осуществляется только для новых или измененных обновлений программного обеспечения. В случае уже синхронизированных обновлений программного обеспечения метаданные для других языков извлекаться не будут, за исключением случаев изменения обновлений в Центре обновления Майкрософт.