Прежде чем развертывать обновления программного обеспечения на клиентских компьютерах в Configuration Manager 2007, нужно инициировать сканирование на соответствие обновлений программного обеспечения на этих компьютерах. Для каждого обновления программного обеспечения создается сообщение о состоянии, содержащее состояние соответствия для этого обновления. Состояния соответствия массово отправляются на точку управления и затем на сервер сайта, где состояние соответствия вносится в базу данных сайта. Состояние соответствия для обновлений программного обеспечения отображается на консоли Configuration Manager, а обновления программного обеспечения могут развертываться и устанавливаться на клиентских компьютерах, требующих обновления. В следующих разделах приведены сведения состояниях соответствия и описан процесс выполнения сканирования на соответствие обновлений программного обеспечения.
Состояния соответствия обновлений программного обеспечения
В следующей таблице перечислены и описаны все состояния соответствия обновлений программного обеспечения, отображаемые на консоли Configuration Manager.
Состояние | Описание |
---|---|
Обязательный |
Указывает, что обновление программного обеспечения на клиентском компьютере применимо и необходимо. Любое из следующих условий может быть истинным при состоянии обновления программного обеспечения Требуется:
|
Не требуется |
Указывает, что обновление программного обеспечения на клиентском компьютере неприменимо и поэтому не требуется. |
Установлено |
Указывает, что обновление программного обеспечения на клиентском компьютере применимо и уже установлено. |
"Неизвестно" |
Указывает, что сервер сайта не получил сообщение о состоянии от клиентского компьютера, обычно по следующим причинам:
|
Процесс сканирования на соответствие обновлений программного обеспечения
Когда установлена и синхронизирована активная точка обновления программного обеспечения, создается политика компьютеров всего сайта, сообщающая компьютерам клиентов, что для сайта включена функция обновления программного обеспечения Configuration Manager 2007. Когда клиентский компьютер получает политику компьютера, сканирование для определения оценки соответствия планируется для запуска случайным образом в течение следующих двух часов. Когда сканирование инициировано, компонент агента клиента обновлений программного обеспечения очищает журнал сканирования, подает запрос на поиск сервера WSUS, который нужно использовать для сканирования, и обновляет в локальной групповой политике расположение сервера WSUS.
Примечание |
---|
Интернет-клиенты и клиенты, подключенные к сайту, настроенному для работы в основном режиме, должны быть подключены к серверу WSUS с помощью протокола Secure Sockets Layer (SSL). |
Запрос на сканирование передается агенту обновления Windows (WUA). WUA затем подключается к расположению сервера WSUS, внесенному в список в локальной политике, получает метаданные обновлений программного обеспечения, синхронизированные на сервере WSUS, и выполняет сканирование на обновления клиентского компьютера. Компонент агента клиента обновлений программного обеспечения обнаруживает, что сканирование на соответствие выполнено, и создает сообщения о состоянии для каждого обновления программного обеспечения, в котором есть изменение в состоянии соответствия со времени последнего сканирования. Сообщения о состоянии массово отправляются на точку управления каждые 15 минут. Точка управления затем отправляет эти сообщения о состоянии на сервер сайта, где они вносятся в базу данных сервера сайта.
После первоначального сканирования на соответствие обновлений программного обеспечения сканирование инициируется по расписанию сканирования. Однако, если клиент выполнил сканирование на соответствие обновлений программного обеспечения в течение интервала времени, заданного значением срока жизни (TTL), клиент будет использовать метаданные обновлений программного обеспечения, сохраненные локально. Если последнее сканирование выполнено вне TTL, клиент должен подключиться к службе WSUS, запущенной на активной точке обновления программного обеспечения, и обновить метаданные обновлений программного обеспечения, хранящиеся на клиенте.
Сканирование на соответствие обновлений программного обеспечения можно инициировать следующими способами (в том числе по расписанию сканирования).
- Расписание сканирования: сканирование
на соответствие обновлений программного обеспечения инициируется по
расписанию, настроенному на вкладке Общие в свойствах
агента клиента обновлений программного обеспечения.
- Действие в свойствах Configuration
Manager: Пользователь может инициировать действие цикла
сканирования обновлений программного обеспечения или цикла
оценки развертывания обновлений программного обеспечения из
диалогового окна Свойства Configuration Manager на
клиентском компьютере.
- Расписание повторной оценки
развертывания: оценка развертывания и сканирование на
соответствие обновлений программного обеспечения инициируется по
расписанию повторной оценки развертывания, настроенному на вкладке
Повторная оценка развертывания в свойствах агента клиента
обновлений программного обеспечения.
- Прежде загрузки файлов обновления:
когда клиентский компьютер получает политику назначения для нового
обязательного развертывания, файлы обновления программного
обеспечения загружаются в локальный кэш. До загрузки файлов
обновления инициируется сканирование для проверки, что обновление
все еще требуется.
- Прежде установки обновления:
Непосредственно перед установкой обновления программного
обеспечения инициируется сканирование для проверки, что обновление
все еще требуется.
- После установки обновления: Сразу
после завершения установки обновления программного обеспечения
инициируется сканирование для проверки, что обновление больше не
требуется, и для создания нового сообщения о состоянии,
указывающего, что обновление установлено. Если установка закончена,
но требуется перезапуск, состояние будет указывать, что клиентский
компьютер ожидает перезапуск.
- После перезапуска системы: если
клиентский компьютер ожидал перезапуск системы для завершения
установки обновления программного обеспечения, после перезапуска
инициируется сканирование для проверки, что обновление больше не
требуется, и для создания сообщения о состоянии, указывающего, что
обновление установлено.
Значение срока жизни
Метаданные обновлений программного обеспечения, необходимые для сканирования на соответствие обновлений программного обеспечения, хранятся на локальном клиентском компьютере и по умолчанию релевантны в течение до 24 часов. Это значение называется сроком жизни (TTL).
Типы сканирования на соответствие обновлений программного обеспечения
Клиент будет сканировать на соответствие обновлений программного обеспечения, используя сканирование с подключением к сети или автономное, принудительное или непринудительное, в зависимости от того, как инициировано это сканирование. В следующей таблице описаны методы инициирования сканирования с подключением к сети или автономно, принудительно или не принудительно.
Метод сканирования | Тип сканирования | Описание |
---|---|---|
Расписание сканирования |
Непринудительное сканирование с подключением к сети |
При настроенном расписании сканирования клиент будет подключаться к службам WSUS, запущенным на активной точке обновления программного обеспечения, для получения метаданных обновлений программного обеспечения, только если последнее сканирование было выполнено вне TTL. |
Цикл сканирования обновлений программного обеспечения Цикл оценки развертывания обновлений программного обеспечения |
Принудительное сканирование с подключением к сети |
Прежде чем выполнять сканирование на соответствие обновлений программного обеспечения, клиентский компьютер для получения метаданных обновлений программного обеспечения всегда подключается к службам WSUS, запущенным на активной точке обновления программного обеспечения. После завершения сканирования счетчик TTL сбрасывается. Например, если TTL равен 24 часам, после того, как пользователь инициирует сканирование на соответствие обновлений программного обеспечения, TTL сбрасывается к значению 24 часа. |
Расписание повторной оценки развертывания |
Непринудительное сканирование с подключением к сети |
При настроенном расписании повторной оценки развертывания клиент будет подключаться к службам WSUS, запущенным на активной точке обновления программного обеспечения, для получения метаданных обновлений программного обеспечения, только если последнее сканирование было выполнено вне TTL. |
Прежде загрузки файлов обновления |
Непринудительное сканирование с подключением к сети |
Прежде чем загружать файлы обновления в обязательных развертываниях, клиент будет подключаться к службам WSUS, запущенным на активной точке обновления программного обеспечения, для получения метаданных обновлений программного обеспечения, только если последнее сканирование было выполнено вне TTL. |
Прежде установки обновления |
Непринудительное сканирование с подключением к сети |
Прежде чем устанавливать файлы обновления в обязательных развертываниях, клиент будет подключаться к службам WSUS, запущенным на активной точке обновления программного обеспечения, для получения метаданных обновлений программного обеспечения, только если последнее сканирование было выполнено вне TTL. |
После установки обновления |
Автономное принудительное сканирование |
После установки обновления программного обеспечения инициируется сканирование с использованием локальных метаданных. Для получения метаданных обновлений программного обеспечения клиент никогда не подключается к службам WSUS, запущенным на активной точке обновления программного обеспечения. |
После перезапуска системы |
Автономное принудительное сканирование |
После установки обновления программного обеспечения и перезапуска компьютера инициируется сканирование с использованием локальных метаданных. Для получения метаданных обновлений программного обеспечения клиент никогда не подключается к службам WSUS, запущенным на активной точке обновления программного обеспечения. |