Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: programu Configuration Manager (bieżąca gałąź)
W tym artykule wymieniono wymagania wstępne dotyczące aktualizacji oprogramowania w Configuration Manager. Dla każdego z wymagań wstępnych zależności zewnętrzne i zależności wewnętrzne są wymienione w oddzielnych tabelach.
Zależności aktualizacji oprogramowania, które są zewnętrzne dla Configuration Manager
W poniższych sekcjach wymieniono zależności zewnętrzne aktualizacji oprogramowania.
Internet Information Services
Usługi Internet Information Services (IIS) muszą być zainstalowane na serwerach systemu lokacji, aby uruchomić punkt aktualizacji oprogramowania, punkt zarządzania i punkt dystrybucji. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące ról systemu lokacji.
Windows Server Update Services
Windows Server Update Services (WSUS) jest wymagany do synchronizacji aktualizacji oprogramowania i skanowania aplikacji aktualizacji oprogramowania na klientach. Przed utworzeniem roli punktu aktualizacji oprogramowania należy zainstalować serwer WSUS. Następujące wersje programu WSUS są obsługiwane w punkcie aktualizacji oprogramowania:
- WSUS 10.0.14393 (rola w Windows Server 2016) (aktualizacja zbiorcza 2023–02 lub późniejsza aktualizacja zbiorcza)
- WSUS 10.0.17763 (rola w Windows Server 2019 r.) (wymaga aktualizacji zbiorczej Configuration Manager 1810 lub nowszej) (aktualizacja zbiorcza 2023–02 lub nowsza aktualizacja zbiorcza)
- WSUS 10.0.20348 (rola w Windows Server 2022 r.) (aktualizacja zbiorcza 2023–02 lub późniejsza aktualizacja zbiorcza)
Uwaga
10 października 2023 r. Windows Server 2012 i Windows Server 2012 R2 weszły w fazę rozszerzonej pomocy technicznej Aktualizacje. Firma Microsoft nie będzie już zapewniać obsługi Configuration Manager serwerów lokacji ani ról zainstalowanych w tych systemach operacyjnych. Aby uzyskać więcej informacji, zobacz Rozszerzone Aktualizacje zabezpieczeń i Configuration Manager.
Od 28 marca 2023 r. lokalne urządzenia Windows 11 w wersji 22H2 będą otrzymywać aktualizacje jakości za pośrednictwem ujednoliconej platformy aktualizacji (UUP). Aktualizacja zbiorcza 2023-02 jest wymagana, aby funkcja UUP działała. Jeśli nie możesz zainstalować tych aktualizacji, możesz ręcznie dodać wymagane typy MIME dla UUP do serwera WSUS. Jeśli wystąpi
Cannot add duplicate collection entry of type 'mimeMap'błąd, zobacz Nie można dodać zduplikowanego wpisu kolekcji typu mimeMap.Jeśli w lokacji znajduje się wiele punktów aktualizacji oprogramowania, upewnij się, że wszystkie są uruchomione w tej samej wersji programu WSUS.
Konsola administracyjna programu WSUS
Konsola administracyjna programu WSUS jest wymagana na serwerze lokacji Configuration Manager, gdy punkt aktualizacji oprogramowania znajduje się na zdalnym serwerze systemu lokacji, a program WSUS nie jest jeszcze zainstalowany na serwerze lokacji.
Ważna
- Wersja programu WSUS na serwerze lokacji musi być taka sama jak wersja programu WSUS uruchomiona w punktach aktualizacji oprogramowania.
- Nie używaj konsoli administracyjnej programu WSUS do konfigurowania ustawień programu WSUS. Configuration Manager nawiązuje połączenie z wystąpieniem programu WSUS uruchomionego w punkcie aktualizacji oprogramowania i konfiguruje odpowiednie ustawienia.
agent Windows Update
Klient Windows Update Agent (WUA) jest wymagany na klientach, aby mogli łączyć się z serwerem WSUS. Usługa WUA pobiera listę aktualizacji oprogramowania, które muszą być skanowane pod kątem zgodności.
Podczas instalowania Configuration Manager pobierana jest najnowsza wersja programu WUA. Następnie podczas instalowania klienta Configuration Manager WUA jest uaktualniony w razie potrzeby. Jeśli instalacja nie powiedzie się, musisz użyć innej metody, aby uaktualnić usługę WUA.
Zależności aktualizacji oprogramowania, które są wewnętrzne, aby Configuration Manager
W poniższych sekcjach wymieniono wewnętrzne zależności aktualizacji oprogramowania w Configuration Manager.
Punkty zarządzania
Punkty zarządzania przesyłają informacje między komputerami klienckimi i lokacją Configuration Manager. Punkty zarządzania są wymagane w przypadku aktualizacji oprogramowania.
Punkty aktualizacji oprogramowania
Aby wdrożyć aktualizacje oprogramowania w Configuration Manager, należy zainstalować punkt aktualizacji oprogramowania na serwerze programu WSUS. Aby uzyskać więcej informacji, zobacz Instalowanie i konfigurowanie punktu aktualizacji oprogramowania.
Punkty dystrybucji
Punkty dystrybucji są wymagane do przechowywania zawartości aktualizacji oprogramowania. Aby uzyskać więcej informacji na temat instalowania punktów dystrybucji i zarządzania zawartością, zobacz Zarządzanie infrastrukturą zawartości i zawartości.
Ustawienia klienta aktualizacji oprogramowania
Aktualizacje oprogramowania są domyślnie włączone dla klientów. Istnieją inne dostępne ustawienia, które kontrolują, jak i kiedy klienci oceniają zgodność aktualizacji oprogramowania i kontrolują sposób instalowania aktualizacji oprogramowania.
Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:
Ważna
Począwszy od aktualizacji zbiorczej z września 2020 r., serwery WSUS oparte na protokole HTTP będą domyślnie bezpieczne. Klient skanujący aktualizacje pod kątem usług WSUS opartych na protokole HTTP nie będzie już mógł domyślnie korzystać z serwera proxy użytkownika. Jeśli nadal potrzebujesz serwera proxy użytkownika pomimo kompromisów w zakresie zabezpieczeń, dostępne jest nowe ustawienie klienta aktualizacji oprogramowania , aby zezwolić na te połączenia. Aby uzyskać więcej informacji o zmianach dotyczących skanowania programu WSUS, zobacz Zmiany z września 2020 r. w celu zwiększenia bezpieczeństwa urządzeń z systemem Windows skanujących program WSUS. Aby upewnić się, że istnieją najlepsze protokoły zabezpieczeń, zdecydowanie zalecamy użycie protokołu TLS/SSL w celu zabezpieczenia infrastruktury aktualizacji oprogramowania.
Punkty usług raportowania
Rola systemu lokacji punktu usług raportowania może wyświetlać raporty dotyczące aktualizacji oprogramowania. Ta rola jest opcjonalna, ale zalecana. Aby uzyskać więcej informacji na temat tworzenia punktu usług raportowania, zobacz Konfigurowanie raportowania.