Introduzione agli aggiornamenti software in Configuration Manager

Si applica a: Configuration Manager (Current Branch)

Gli aggiornamenti software in Configuration Manager forniscono un set di strumenti e risorse che consentono di gestire la complessa attività di rilevamento e applicazione degli aggiornamenti software ai computer client dell'organizzazione. Un processo efficace di gestione degli aggiornamenti software è necessario per mantenere l'efficienza operativa, superare i problemi di sicurezza e mantenere la stabilità dell'infrastruttura di rete. Tuttavia, a causa della natura mutevole della tecnologia e dell'aspetto continuo di nuove minacce per la sicurezza, una gestione efficace degli aggiornamenti software richiede un'attenzione costante e coerente.

Per uno scenario di esempio che illustra come distribuire gli aggiornamenti software nell'ambiente, vedere Scenario di esempio per distribuire gli aggiornamenti software di sicurezza.

Sincronizzazione degli aggiornamenti software

La sincronizzazione degli aggiornamenti software in Configuration Manager si connette a Microsoft Update per recuperare i metadati degli aggiornamenti software. Il sito di primo livello (sito di amministrazione centrale o sito primario autonomo) si sincronizza con Microsoft Update in base a una pianificazione o quando si avvia manualmente la sincronizzazione dalla console di Configuration Manager. Quando Configuration Manager completa la sincronizzazione degli aggiornamenti software nel sito di primo livello, la sincronizzazione degli aggiornamenti software inizia nei siti figlio, se esistenti. Al termine della sincronizzazione in ogni sito primario o secondario, viene creato un criterio a livello di sito che fornisce ai computer client la posizione dei punti di aggiornamento software.

Nota

Gli aggiornamenti software sono abilitati per impostazione predefinita nelle impostazioni client. Tuttavia, se si imposta l'impostazione Abilita aggiornamenti software nei client suNo per disabilitare gli aggiornamenti software in una raccolta o nelle impostazioni predefinite, il percorso dei punti di aggiornamento software non viene inviato ai client associati. Per informazioni dettagliate, vedere Impostazioni client degli aggiornamenti software.

Dopo che il client riceve i criteri, il client avvia un'analisi della conformità degli aggiornamenti software e scrive le informazioni in Strumentazione gestione Windows (WMI). Le informazioni di conformità vengono quindi inviate al punto di gestione che invia le informazioni al server del sito. Per altre informazioni sulla valutazione della conformità, vedere la sezione Valutazione della conformità degli aggiornamenti software in questo argomento.

È possibile installare più punti di aggiornamento software in un sito primario. Il primo punto di aggiornamento software installato viene configurato come origine di sincronizzazione. Questa sincronizzazione viene sincronizzazione da Microsoft Update o da un server WSUS non presente nella gerarchia Configuration Manager. Gli altri punti di aggiornamento software nel sito usano il primo punto di aggiornamento software come origine di sincronizzazione.

Nota

Quando il processo di sincronizzazione degli aggiornamenti software viene completato nel sito di primo livello, i metadati degli aggiornamenti software vengono replicati nei siti figlio usando la replica del database. Quando si connette una console di Configuration Manager al sito figlio, Configuration Manager visualizza i metadati degli aggiornamenti software. Tuttavia, fino a quando non si installa e si configura un punto di aggiornamento software nel sito, i client non analizzano la conformità degli aggiornamenti software, i client non segnalano le informazioni di conformità a Configuration Manager e non è possibile distribuire correttamente gli aggiornamenti software.

Sincronizzazione nel sito principale

Il processo di sincronizzazione degli aggiornamenti software nel sito di primo livello recupera da Microsoft Update i metadati degli aggiornamenti software che soddisfano i criteri specificati nelle proprietà componente del punto di aggiornamento software. I criteri vengono configurati solo nel sito di primo livello.

Nota

È possibile specificare un server WSUS esistente che non si trova nella gerarchia Configuration Manager anziché microsoft Aggiornamenti come origine di sincronizzazione.

L'elenco seguente descrive i passaggi di base per il processo di sincronizzazione nel sito di primo livello:

  1. Viene avviata la sincronizzazione degli aggiornamenti software.

  2. Gestione sincronizzazione WSUS invia una richiesta a WSUS in esecuzione nel punto di aggiornamento software per avviare la sincronizzazione con Microsoft Update.

  3. I metadati degli aggiornamenti software vengono sincronizzati da Microsoft Update e tutte le modifiche vengono inserite o aggiornate nel database WSUS.

  4. Al termine della sincronizzazione di WSUS, Gestione sincronizzazione WSUS sincronizza i metadati degli aggiornamenti software dal database WSUS al database Configuration Manager e tutte le modifiche apportate dopo l'ultima sincronizzazione vengono inserite o aggiornate nel database del sito. I metadati degli aggiornamenti software vengono archiviati nel database del sito come elemento di configurazione.

  5. Gli elementi di configurazione degli aggiornamenti software vengono inviati ai siti figlio tramite la replica del database.

  6. Al termine della sincronizzazione, Gestione sincronizzazione WSUS crea il messaggio di stato 6702.

  7. Gestione sincronizzazione WSUS invia una richiesta di sincronizzazione a tutti i siti figlio.

  8. Gestione sincronizzazione WSUS invia una richiesta alla volta a WSUS in esecuzione in altri punti di aggiornamento software nel sito. I server WSUS negli altri punti di aggiornamento software sono configurati come repliche di WSUS in esecuzione nel punto di aggiornamento software predefinito nel sito.

Sincronizzazione nei siti primari e secondari figlio

Durante il processo di sincronizzazione degli aggiornamenti software nel sito principale, gli elementi di configurazione degli aggiornamenti software vengono replicati nei siti figlio tramite la replica del database. Al termine del processo, il sito di primo livello invia una richiesta di sincronizzazione al sito figlio e il sito figlio avvia la sincronizzazione WSUS. L'elenco seguente fornisce i passaggi di base per il processo di sincronizzazione in un sito primario figlio o in un sito secondario:

  1. Gestione sincronizzazione WSUS riceve una richiesta di sincronizzazione dal sito di primo livello.

  2. Viene avviata la sincronizzazione degli aggiornamenti software.

  3. Gestione sincronizzazione WSUS invia una richiesta a WSUS in esecuzione nel punto di aggiornamento software per avviare la sincronizzazione.

  4. WSUS in esecuzione nel punto di aggiornamento software nel sito figlio sincronizza i metadati degli aggiornamenti software da WSUS in esecuzione nel punto di aggiornamento software nel sito padre.

  5. Al termine della sincronizzazione, Gestione sincronizzazione WSUS crea il messaggio di stato 6702.

  6. Da un sito primario, Gestione sincronizzazione WSUS invia una richiesta di sincronizzazione a qualsiasi sito secondario figlio. Il sito secondario avvia la sincronizzazione degli aggiornamenti software con il sito primario padre. Il sito secondario è configurato come replica di WSUS in esecuzione nel sito padre.

  7. Gestione sincronizzazione WSUS invia una richiesta alla volta a WSUS in esecuzione in altri punti di aggiornamento software nel sito. I server WSUS negli altri punti di aggiornamento software sono configurati come repliche di WSUS in esecuzione nel punto di aggiornamento software predefinito nel sito.

Valutazione della conformità degli aggiornamenti software

Prima di distribuire gli aggiornamenti software nei computer client in Configuration Manager, avviare un'analisi della conformità degli aggiornamenti software nei computer client. Per ogni aggiornamento software viene creato un messaggio di stato che contiene lo stato di conformità per l'aggiornamento. I messaggi di stato vengono inviati in blocco al punto di gestione e quindi al server del sito, dove lo stato di conformità viene inserito nel database del sito. Lo stato di conformità per gli aggiornamenti software viene visualizzato nella console Configuration Manager. È possibile distribuire e installare gli aggiornamenti software nei computer che richiedono gli aggiornamenti. Le sezioni seguenti forniscono informazioni sugli stati di conformità e descrivono il processo di analisi della conformità degli aggiornamenti software.

Stati di conformità degli aggiornamenti software

Di seguito vengono elencati e descritti tutti gli stati di conformità visualizzati nella console di Configuration Manager per gli aggiornamenti software.

  • Obbligatorio

    Specifica che l'aggiornamento software è applicabile e obbligatorio nel computer client. Una delle condizioni seguenti potrebbe essere vera quando lo stato di aggiornamento software è Obbligatorio:

    • L'aggiornamento software non è stato distribuito nel computer client.

    • L'aggiornamento software è stato installato nel computer client. Tuttavia, il messaggio di stato più recente non è ancora stato inserito nel database nel server del sito. Il computer client esegue nuovamente l'analisi per l'aggiornamento al termine dell'installazione. Potrebbe verificarsi un ritardo fino a due minuti prima che il client invii lo stato aggiornato al punto di gestione che inoltra lo stato aggiornato al server del sito.

    • L'aggiornamento software è stato installato nel computer client. Tuttavia, l'installazione dell'aggiornamento software richiede un riavvio del computer prima del completamento dell'aggiornamento.

    • L'aggiornamento software è stato distribuito nel computer client, ma non è ancora stato installato.

  • Non richiesto

    Specifica che l'aggiornamento software non è applicabile nel computer client. Pertanto, l'aggiornamento software non è necessario.

  • Installato

    Specifica che l'aggiornamento software è applicabile nel computer client e che nel computer client è già installato l'aggiornamento software.

  • Unknown

    Specifica che il server del sito non ha ricevuto un messaggio di stato dal computer client, in genere perché uno dei seguenti:

    • Il computer client non ha eseguito correttamente l'analisi della conformità degli aggiornamenti software.

    • L'analisi è stata completata correttamente nel computer client. Tuttavia, il messaggio di stato non è ancora stato elaborato nel server del sito, probabilmente a causa di un backlog dei messaggi di stato.

    • L'analisi è stata completata correttamente nel computer client, ma il messaggio di stato non è stato ricevuto dal sito figlio.

    • L'analisi è stata completata correttamente nel computer client, ma il file del messaggio di stato è danneggiato in qualche modo e non può essere elaborato.

Analisi del processo di conformità degli aggiornamenti software

Quando il punto di aggiornamento software viene installato e sincronizzato, viene creato un criterio computer a livello di sito che informa i computer client che Configuration Manager aggiornamenti software sono stati abilitati per il sito. Quando un client riceve i criteri del computer, viene pianificata un'analisi di valutazione della conformità per l'avvio casuale entro le due ore successive. All'avvio dell'analisi, un processo di Software Aggiornamenti Client Agent cancella la cronologia dell'analisi, invia una richiesta per trovare il server WSUS che deve essere usato per l'analisi e aggiorna il Criteri di gruppo locale con il percorso del server WSUS.

Nota

I client basati su Internet devono connettersi al server WSUS tramite SSL.

Una richiesta di analisi viene passata all'agente di Windows Update ( WUA). Wua si connette quindi al percorso del server WSUS elencato nei criteri locali, recupera i metadati degli aggiornamenti software sincronizzati nel server WSUS e analizza il computer client alla ricerca degli aggiornamenti. Un processo dell'agente client Aggiornamenti software rileva che l'analisi della conformità è stata completata e crea messaggi di stato per ogni aggiornamento software modificato nello stato di conformità dopo l'ultima analisi. I messaggi di stato vengono inviati in blocco al punto di gestione ogni 15 minuti. Il punto di gestione inoltra quindi i messaggi di stato al server del sito, in cui i messaggi di stato vengono inseriti nel database del server del sito.

Dopo l'analisi iniziale della conformità degli aggiornamenti software, l'analisi viene avviata in base alla pianificazione dell'analisi configurata. Tuttavia, se il client ha analizzato la conformità degli aggiornamenti software nell'intervallo di tempo indicato dal valore TTL (Time to Live), il client usa i metadati degli aggiornamenti software archiviati in locale. Quando l'ultima analisi non è inclusa nel TTL, il client deve connettersi a WSUS in esecuzione nel punto di aggiornamento software e aggiornare i metadati degli aggiornamenti software archiviati nel client.

Inclusa la pianificazione dell'analisi, l'analisi della conformità degli aggiornamenti software può iniziare nei modi seguenti:

  • Pianificazione dell'analisi degli aggiornamenti software: l'analisi della conformità degli aggiornamenti software viene avviata in base alla pianificazione dell'analisi configurata configurata nelle impostazioni dell'agente client Aggiornamenti software. Per altre informazioni su come configurare le impostazioni client di Software Aggiornamenti, vedere Impostazioni client degli aggiornamenti software.

  • Configuration Manager azione Proprietà: l'utente può avviare l'azione Ciclo analisi software Aggiornamenti o Ciclo di valutazione della distribuzione software Aggiornamenti nella scheda Azione della finestra di dialogo Proprietà Configuration Manager del client computer.

  • Pianificazione della rivalutazione della distribuzione: la valutazione della distribuzione e l'analisi della conformità degli aggiornamenti software vengono avviate in base alla pianificazione di rivalutazione della distribuzione configurata, configurata nelle impostazioni dell'agente client Aggiornamenti software. Per altre informazioni sulle impostazioni client di Software Aggiornamenti, vedere Impostazioni client degli aggiornamenti software.

  • Prima di scaricare i file di aggiornamento: quando un computer client riceve un criterio di assegnazione per una nuova distribuzione richiesta, l'agente client software Aggiornamenti scarica i file di aggiornamento software nella cache client locale. Prima di scaricare i file di aggiornamento software, l'agente client avvia un'analisi per verificare che l'aggiornamento software sia ancora necessario.

  • Prima dell'installazione dell'aggiornamento software: subito prima dell'installazione dell'aggiornamento software, l'agente client Aggiornamenti software avvia un'analisi per verificare che gli aggiornamenti software siano ancora necessari.

  • Dopo l'installazione dell'aggiornamento software: subito dopo il completamento dell'installazione di un aggiornamento software, l'agente client Aggiornamenti software avvia un'analisi per verificare che gli aggiornamenti software non siano più necessari e crea un nuovo messaggio di stato che indica che l'aggiornamento software è installato. Al termine dell'installazione, ma è necessario un riavvio, il messaggio di stato indica che il computer client è in attesa di un riavvio.

  • Dopo il riavvio del sistema: quando un computer client è in attesa di un riavvio del sistema per il completamento dell'installazione dell'aggiornamento software, Software Aggiornamenti Client Agent avvia un'analisi dopo il riavvio per verificare che l'aggiornamento software non sia più necessario e crea un messaggio di stato che indica che l'aggiornamento software è installato.

Time to live value (Tempo di vita)

I metadati degli aggiornamenti software necessari per l'analisi della conformità degli aggiornamenti software vengono archiviati nel computer client locale e, per impostazione predefinita, sono rilevanti per un massimo di 24 ore. Questo valore è noto come TTL (Time to Live).

Cercare i tipi di conformità degli aggiornamenti software

Il client analizza la conformità degli aggiornamenti software usando un'analisi online o offline e un'analisi forzata o non forzata, a seconda del modo in cui viene avviata l'analisi della conformità degli aggiornamenti software. Di seguito vengono descritti i metodi per avviare l'analisi online o offline e se l'analisi è forzata o non forzata.

  • Pianificazione dell'analisi degli aggiornamenti software (analisi online non forzata)

    In base alla pianificazione dell'analisi configurata, il client si connette a WSUS in esecuzione nel punto di aggiornamento software per recuperare i metadati degli aggiornamenti software solo quando l'ultima analisi era esterna al TTL.

  • Ciclo di analisi software Aggiornamenti o ciclo di valutazione della distribuzione Aggiornamenti software (analisi online forzata)

    Il computer client si connette sempre a WSUS in esecuzione nel punto di aggiornamento software per recuperare i metadati degli aggiornamenti software prima che il computer client analizzi la conformità degli aggiornamenti software. Al termine dell'analisi, il contatore TTL viene reimpostato. Ad esempio, se il TTL è di 24 ore, dopo che un utente ha avviato un'analisi della conformità degli aggiornamenti software, il TTL viene reimpostato su 24 ore.

  • Pianificazione della rivalutazione della distribuzione (analisi online non forzata)

    In base alla pianificazione di rivalutazione della distribuzione configurata, il client si connette a WSUS in esecuzione nel punto di aggiornamento software per recuperare i metadati degli aggiornamenti software solo quando l'ultima analisi era esterna al TTL.

  • Prima di scaricare i file di aggiornamento (analisi online non forzata)

    Prima che il client possa scaricare i file di aggiornamento nelle distribuzioni richieste, il client si connette a WSUS in esecuzione nel punto di aggiornamento software per recuperare i metadati degli aggiornamenti software solo quando l'ultima analisi era esterna alla TTL.

  • Prima dell'installazione dell'aggiornamento software (analisi online non forzata)

    Prima che il client installi gli aggiornamenti software nelle distribuzioni necessarie, il client si connette a WSUS in esecuzione nel punto di aggiornamento software per recuperare i metadati degli aggiornamenti software solo quando l'ultima analisi era esterna alla TTL.

  • Dopo l'installazione dell'aggiornamento software (analisi offline forzata)

    Dopo l'installazione di un aggiornamento software, l'agente client Aggiornamenti software avvia un'analisi usando i metadati locali. Il client non si connette mai a WSUS in esecuzione nel punto di aggiornamento software per recuperare i metadati degli aggiornamenti software.

  • Dopo il riavvio del sistema (analisi offline forzata)

    Dopo l'installazione di un aggiornamento software e il riavvio del computer, l'agente client software Aggiornamenti avvia un'analisi usando i metadati locali. Il client non si connette mai a WSUS in esecuzione nel punto di aggiornamento software per recuperare i metadati degli aggiornamenti software.

Pacchetti di distribuzione degli aggiornamenti software

Un pacchetto di distribuzione degli aggiornamenti software è il veicolo usato per scaricare gli aggiornamenti software in una cartella condivisa di rete e copiare i file di origine dell'aggiornamento software nella raccolta contenuto nei server del sito e nei punti di distribuzione definiti nella distribuzione. Usando download Aggiornamenti guidato, è possibile scaricare gli aggiornamenti software e aggiungerli ai pacchetti di distribuzione prima di distribuirli. Questa procedura guidata consente di effettuare il provisioning degli aggiornamenti software nei punti di distribuzione e di verificare che questa parte del processo di distribuzione sia riuscita prima di distribuire gli aggiornamenti software ai client.

Quando si distribuiscono gli aggiornamenti software scaricati usando la Distribuzione guidata Aggiornamenti software, la distribuzione usa automaticamente il pacchetto di distribuzione che contiene gli aggiornamenti software. Quando gli aggiornamenti software non scaricati vengono distribuiti, è necessario specificare un pacchetto di distribuzione nuovo o esistente nella Distribuzione guidata Aggiornamenti software e gli aggiornamenti software vengono scaricati al termine della procedura guidata.

Importante

È necessario creare manualmente la cartella di rete condivisa per i file di origine del pacchetto di distribuzione prima di specificarla nella procedura guidata. Ogni pacchetto di distribuzione deve usare una cartella di rete condivisa diversa.

Importante

L'account computer del provider SMS e l'utente amministratore che scarica effettivamente gli aggiornamenti software richiedono entrambe le autorizzazioni di scrittura per l'origine del pacchetto. Limitare l'accesso all'origine del pacchetto per ridurre il rischio di manomissione di un utente malintenzionato con i file di origine degli aggiornamenti software nell'origine del pacchetto.

Quando viene creato un nuovo pacchetto di distribuzione, la versione del contenuto viene impostata su 1 prima del download di eventuali aggiornamenti software. Quando i file di aggiornamento software vengono scaricati usando il pacchetto, la versione del contenuto viene incrementata a 2. Pertanto, tutti i nuovi pacchetti di distribuzione iniziano con una versione del contenuto 2. Ogni volta che il contenuto cambia in un pacchetto di distribuzione, la versione del contenuto viene incrementata di 1. Per altre informazioni, vedere Concetti fondamentali per la gestione del contenuto.

I client installano gli aggiornamenti software in una distribuzione usando qualsiasi punto di distribuzione con gli aggiornamenti software disponibili, indipendentemente dal pacchetto di distribuzione. Anche se un pacchetto di distribuzione viene eliminato per una distribuzione attiva, i client possono comunque installare gli aggiornamenti software nella distribuzione purché ogni aggiornamento sia stato scaricato in almeno un altro pacchetto di distribuzione ed è disponibile in un punto di distribuzione accessibile dal client. Quando viene eliminato l'ultimo pacchetto di distribuzione che contiene un aggiornamento software, i computer client non possono recuperare l'aggiornamento software fino a quando l'aggiornamento non viene scaricato di nuovo in un pacchetto di distribuzione. Gli aggiornamenti software vengono visualizzati con una freccia rossa nella console Configuration Manager quando i file di aggiornamento non si trovano in alcun pacchetto di distribuzione. Le distribuzioni vengono visualizzate con una doppia freccia rossa se contengono aggiornamenti in questa condizione.

Flussi di lavoro di distribuzione degli aggiornamenti software

Esistono due scenari principali per la distribuzione degli aggiornamenti software nell'ambiente, la distribuzione manuale e la distribuzione automatica. In genere, si distribuiscono manualmente gli aggiornamenti software per creare una baseline per i computer client e quindi si gestiscono gli aggiornamenti software nei client usando la distribuzione automatica. Le sezioni seguenti forniscono un riepilogo per il flusso di lavoro per la distribuzione manuale e automatica per gli aggiornamenti software.

Distribuzione manuale degli aggiornamenti software

La distribuzione manuale degli aggiornamenti software è il processo di selezione degli aggiornamenti software nella console di Configuration Manager e l'avvio manuale del processo di distribuzione. In genere si usa questo metodo di distribuzione per aggiornare i computer client con gli aggiornamenti software necessari prima di creare regole di distribuzione automatica che gestiscono le distribuzioni di aggiornamenti software mensili in corso e per distribuire i requisiti di aggiornamento software fuori banda. L'elenco seguente fornisce il flusso di lavoro generale per la distribuzione manuale degli aggiornamenti software:

  1. Filtrare gli aggiornamenti software che usano requisiti specifici. Ad esempio, è possibile specificare criteri che recuperano tutti gli aggiornamenti software critici o di sicurezza necessari in più di 50 computer client.

  2. Creare un gruppo di aggiornamenti software che contiene gli aggiornamenti software.

  3. Scaricare il contenuto per gli aggiornamenti software nel gruppo di aggiornamenti software.

  4. Distribuire manualmente il gruppo di aggiornamento software.

Distribuzione automatica degli aggiornamenti software

La distribuzione automatica degli aggiornamenti software viene configurata usando una regola di distribuzione automatica ( ADR). In genere si usa questo metodo di distribuzione per gli aggiornamenti software mensili (generalmente noti come Patch Tuesday) e per la gestione degli aggiornamenti delle definizioni. Quando la regola viene eseguita, gli aggiornamenti software vengono rimossi dal gruppo di aggiornamenti software (se si usa un gruppo esistente), gli aggiornamenti software che soddisfano un criterio specificato (ad esempio, tutti gli aggiornamenti software di sicurezza rilasciati nell'ultima settimana) vengono aggiunti a un gruppo di aggiornamenti software, i file di contenuto per gli aggiornamenti software vengono scaricati e copiati nei punti di distribuzione, e gli aggiornamenti software vengono distribuiti nei computer client nella raccolta di destinazione. L'elenco seguente fornisce il flusso di lavoro generale per la distribuzione automatica degli aggiornamenti software:

  1. Creare un adr che specifica le impostazioni di distribuzione, ad esempio le seguenti:

    • Raccolta di destinazione

    • Decidere se abilitare la distribuzione o il report sulla conformità degli aggiornamenti software per i computer client nella raccolta di destinazione

    • Criteri di aggiornamento software

    • Pianificazioni di valutazione e distribuzione

    • Esperienza utente

    • Scaricare le proprietà

  2. Gli aggiornamenti software vengono aggiunti a un gruppo di aggiornamenti software.

  3. Il gruppo di aggiornamento software viene distribuito nei computer client nella raccolta di destinazione, se specificato.

    È necessario determinare quale strategia di distribuzione usare nell'ambiente. Ad esempio, è possibile creare l'ADR e impostare come destinazione una raccolta di client di test. Dopo aver verificato che gli aggiornamenti software siano installati nel gruppo di test, è possibile aggiungere una nuova distribuzione alla regola o modificare la raccolta nella distribuzione esistente in una raccolta di destinazione che include un set più grande di client. Gli oggetti di aggiornamento software creati dalle adr sono interattivi.

  • Gli aggiornamenti software distribuiti tramite un adr vengono distribuiti automaticamente ai nuovi client aggiunti alla raccolta di destinazione.

  • I nuovi aggiornamenti software aggiunti a un gruppo di aggiornamenti software vengono distribuiti automaticamente ai client nella raccolta di destinazione.

  • È possibile abilitare o disabilitare le distribuzioni in qualsiasi momento per ADR.

    Dopo aver creato un adr, è possibile aggiungere altre distribuzioni alla regola. Ciò consente di gestire la complessità della distribuzione di aggiornamenti diversi in raccolte diverse. Ogni nuova distribuzione include l'intera gamma di funzionalità e l'esperienza di monitoraggio della distribuzione e ogni nuova distribuzione aggiunta:

  • Usa lo stesso gruppo di aggiornamento e lo stesso pacchetto che viene creato alla prima esecuzione di ADR

  • Può specificare una raccolta diversa

  • Supporta proprietà di distribuzione univoche, tra cui:

    • Tempo di attivazione

    • Scadenza

    • Mostrare o nascondere l'esperienza utente finale

    • Avvisi separati per questa distribuzione

Processo di distribuzione dell'aggiornamento software

Dopo aver distribuito gli aggiornamenti software o quando una regola di distribuzione automatica viene eseguita e distribuita gli aggiornamenti software, viene aggiunto un criterio di assegnazione della distribuzione ai criteri del computer per il sito. Gli aggiornamenti software vengono scaricati dal percorso di download, da Internet o dalla cartella condivisa di rete, nell'origine del pacchetto. Gli aggiornamenti software vengono copiati dall'origine del pacchetto nella raccolta contenuto nel server del sito e quindi copiati nella raccolta contenuto nel punto di distribuzione.

Quando un computer client nella raccolta di destinazione per la distribuzione riceve i criteri del computer, l'agente client di aggiornamento software avvia un'analisi di valutazione. L'agente client scarica il contenuto per gli aggiornamenti software necessari da un punto di distribuzione alla cache client locale in corrispondenza dell'impostazione Ora disponibile software per la distribuzione e quindi gli aggiornamenti software sono disponibili per l'installazione. Gli aggiornamenti software nelle distribuzioni facoltative (distribuzioni che non hanno una scadenza di installazione) non vengono scaricati fino a quando un utente non avvia manualmente l'installazione.

Al termine della scadenza configurata, l'agente client Aggiornamenti software esegue un'analisi per verificare che gli aggiornamenti software siano ancora necessari. Controlla quindi la cache locale nel computer client per verificare che i file di origine dell'aggiornamento software siano ancora disponibili. Infine, il client installa gli aggiornamenti software. Se il contenuto è stato eliminato dalla cache client per fare spazio a un'altra distribuzione, il client scarica nuovamente gli aggiornamenti software dal punto di distribuzione alla cache client. Gli aggiornamenti software vengono sempre scaricati nella cache client indipendentemente dalle dimensioni massime della cache client configurate. Al termine dell'installazione, l'agente client verifica che gli aggiornamenti software non siano più necessari e quindi invia un messaggio di stato al punto di gestione per indicare che gli aggiornamenti software sono ora installati nel client.

Riavvio del sistema richiesto

Per impostazione predefinita, quando gli aggiornamenti software da una distribuzione richiesta vengono installati in un computer client e per il completamento dell'installazione è necessario un riavvio del sistema, viene avviato il riavvio del sistema. Per gli aggiornamenti software installati prima della scadenza, il riavvio automatico del sistema viene posticipato fino alla scadenza, a meno che il computer non venga riavviato prima di questo per qualche altro motivo. Il riavvio del sistema può essere eliminato per server e workstation. Queste impostazioni vengono configurate nella pagina Esperienza utente della Distribuzione guidata Aggiornamenti software o nella Creazione guidata regola Aggiornamenti automatica.

Ciclo di rivalutazione della distribuzione

Per impostazione predefinita, i computer client avviano un ciclo di rivalutazione della distribuzione ogni 7 giorni. Durante questo ciclo di valutazione, il computer client analizza la disponibilità di aggiornamenti software distribuiti e installati in precedenza. Se mancano aggiornamenti software, gli aggiornamenti software vengono reinstallati dalla cache locale. Se un aggiornamento software non è più disponibile nella cache locale, viene scaricato da un punto di distribuzione e quindi installato. È possibile configurare la pianificazione di rivalutazione nella pagina Software Aggiornamenti nelle impostazioni client per il sito.

Supporto per i dispositivi windows incorporati che usano filtri di scrittura

Quando si distribuiscono gli aggiornamenti software nei dispositivi Windows Embedded abilitati per il filtro di scrittura, è possibile specificare se disabilitare il filtro di scrittura nel dispositivo durante la distribuzione e quindi riavviare il dispositivo dopo la distribuzione. Se il filtro di scrittura non è disabilitato, il software viene distribuito in una sovrimpressione temporanea e il software non verrà più installato al riavvio del dispositivo a meno che un'altra distribuzione non forza le modifiche a essere persistenti.

Nota

Quando si distribuisce un aggiornamento software in un dispositivo Windows Embedded, assicurarsi che il dispositivo sia un membro di una raccolta con una finestra di manutenzione configurata. In questo modo è possibile gestire quando il filtro di scrittura è disabilitato e abilitato e quando il dispositivo viene riavviato.

L'impostazione dell'esperienza utente che controlla il comportamento del filtro di scrittura è una casella di controllo denominata Commit changes at deadline or during a maintenance windows (requires restarts).

Per altre informazioni su come Configuration Manager gestisce i dispositivi incorporati che usano filtri di scrittura, vedere Pianificazione della distribuzione client nei dispositivi Windows Embedded.

Estendere gli aggiornamenti software in Configuration Manager

Usare System Center Aggiornamenti Publisher per gestire gli aggiornamenti software non disponibili da Microsoft Update. Dopo aver pubblicato gli aggiornamenti software nel server di aggiornamento e aver sincronizzato gli aggiornamenti software in Configuration Manager, è possibile distribuire gli aggiornamenti software ai client Configuration Manager. Per altre informazioni su Aggiornamenti Publisher, vedere Aggiornamenti Publisher 2011.

Passaggi successivi

Piano per gli aggiornamenti software