Configurazione degli aggiornamenti software in Configuration Manager
Si applica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Prima che i dati di valutazione di conformità dell'aggiornamento software vengano visualizzati nella console di System Center 2012 Configuration Manager e prima di poter distribuire gli aggiornamenti software ai computer client, è necessario completare i passaggi seguenti: installare e configurare un punto di aggiornamento software, sincronizzare i metadati degli aggiornamenti software e verificare la configurazione per le impostazioni relative agli aggiornamenti software.
Nel caso di una gerarchia di Configuration Manager, installare e configurare il punto di aggiornamento software prima nel sito di amministrazione centrale e quindi installare e configurare i punti di aggiornamento software negli altri siti. Alcune impostazioni sono disponibili solo quando si configura il punto di aggiornamento software nel sito superiore, che è il sito di amministrazione centrale o il sito primario autonomo. Esistono diverse opzioni di configurazione che è necessario considerare in base a dove è installato il punto di aggiornamento software. Utilizzare i passaggi descritti nella tabella seguente per installare e configurare il punto di aggiornamento software, sincronizzare gli aggiornamenti software e configurare le impostazioni associate agli aggiornamenti software.
Configurare gli aggiornamenti Software
Utilizzare i passaggi e le procedure descritti in questo argomento per configurare gli aggiornamenti software in Configuration Manager.
Passaggio |
Dettagli |
Altre informazioni |
---|---|---|
Passaggio 1: installare e configurare un punto di aggiornamento software |
Il punto di aggiornamento software è richiesto nel sito di amministrazione centrale e nei siti primari per abilitare la valutazione della conformità degli aggiornamenti software e per distribuire gli aggiornamenti software nei client. Il punto di aggiornamento software è facoltativo nei siti secondari. |
Per altre informazioni, vedere la sezione dettagliata Passaggio 1: installare e configurare un punto di aggiornamento software in questo argomento. |
Passaggio 2: sincronizzare gli aggiornamenti software |
Sincronizzare gli aggiornamenti software in un punto di aggiornamento software connesso La sincronizzazione degli aggiornamenti software è il processo che recupera dal sito Microsoft Update i metadati degli aggiornamenti software e la replica dei metadati in tutti i siti che sono abilitati per gli aggiornamenti software nella gerarchia di Configuration Manager. Il punto di aggiornamento software nel sito di amministrazione centrale o in un sito primario autonomo recupera i metadati degli aggiornamenti software da Microsoft Update. I siti primari figli, i siti secondari e i punti di aggiornamento software basato su Internet remoto recuperano i metadati degli aggiornamenti software dal punto di aggiornamento software identificato come origine aggiornamento upstream. È necessario avere accesso all'origine aggiornamento upstream per sincronizzare gli aggiornamenti software. |
Per altre informazioni, vedere la sezione dettagliata Passaggio 2: Sincronizzare gli aggiornamenti software in questo argomento. |
Sincronizzare gli aggiornamenti software in un punto di aggiornamento software disconnesso. La sincronizzazione automatica degli aggiornamenti software non è possibile quando il punto di aggiornamento software nel sito di amministrazione centrale o nel sito primario autonomo è disconnesso da Internet o quando un punto di aggiornamento software basato su Internet è disconnesso dal punto di aggiornamento software attivo per il sito. Per recuperare gli aggiornamenti software più recenti per un punto di aggiornamento software disconnesso è necessario utilizzare lo strumento WSUSUtil per esportare i metadati degli aggiornamenti software e i file con le condizioni di licenza da un'origine aggiornamento software e importarli nel punto di aggiornamento software disconnesso. |
Per altre informazioni, vedere la sezione Sincronizzare gli aggiornamenti software da un punto di aggiornamento software disconnesso in questo argomento. |
|
Passaggio 3: configurare le classificazioni e i prodotti per la sincronizzazione |
Eseguire questa configurazione nel sito di amministrazione centrale o nel sito primario autonomo. Dopo aver sincronizzato gli aggiornamenti software senza classificazioni o prodotti selezionati, è necessario configurare le classificazioni degli aggiornamenti software e i prodotti nelle proprietà Componente punto di aggiornamento software. Dopo aver configurato le proprietà, ripetere il passaggio 2 per avviare la sincronizzazione degli aggiornamenti software per recuperare gli aggiornamenti software che soddisfano i criteri configurati per la classificazione e i prodotti. |
Per altre informazioni, vedere la sezione dettagliata Passaggio 3: Configurare le classificazioni e i prodotti per la sincronizzazione in questo argomento. |
Passaggio 4: verificare le impostazioni client aggiornamenti software e le configurazioni di Criteri di gruppo |
Esistono impostazioni client di Configuration Manager e configurazioni di Criteri di gruppo che sono associate agli aggiornamenti software e che è necessario verificare prima di distribuire gli aggiornamenti software. |
Per altre informazioni, vedere la sezione dettagliata Passaggio 4: Verificare le impostazioni client aggiornamenti software e le configurazioni di Criteri di gruppo in questo argomento. |
Passaggio 1: installare e configurare un punto di aggiornamento software
Importante |
---|
Prima di installare il ruolo del sistema sito del punto di aggiornamento software, è necessario verificare che il server soddisfi le dipendenze richieste e stabilisca l'infrastruttura del punto di aggiornamento software nel sito. Per ulteriori informazioni su come pianificare gli aggiornamenti software e stabilire l'infrastruttura del punto di aggiornamento software, vedere Pianificazione degli aggiornamenti software in Configuration Manager. |
Il punto di aggiornamento software è richiesto nel sito di amministrazione centrale e nei siti primari per abilitare la valutazione della conformità degli aggiornamenti software e per distribuire gli aggiornamenti software nei client. Il punto di aggiornamento software è facoltativo nei siti secondari. Il ruolo del sistema sito del punto di aggiornamento software deve essere creato in un server in cui è installato WSUS. Il punto di aggiornamento software interagisce con i servizi WSUS per configurare le impostazioni di aggiornamento software e per richiedere la sincronizzazione dei metadati degli aggiornamenti software. Nel caso di una gerarchia di Configuration Manager, installare e configurare il punto di aggiornamento software prima nel sito di amministrazione centrale, quindi nei siti primari figli e facoltativamente nei siti secondari. Nel caso di un sito primario autonomo, non un sito di amministrazione centrale, installare e configurare il punto di aggiornamento software prima nel sito primario e facoltativamente nei siti secondari. Alcune impostazioni sono disponibili solo quando si configura il punto di aggiornamento software in un sito di livello superiore. Esistono diverse opzioni che è necessario considerare in base a dove è installato il punto di aggiornamento software.
Importante |
---|
per System Center 2012 Configuration Manager SP1 e versioni successive: A partire da Configuration Manager SP1 è possibile installare più di un punto di aggiornamento software in un sito. Il primo punto di aggiornamento software installato viene configurato come origine della sincronizzazione che sincronizza gli aggiornamenti da Microsoft Update o da un'origine di sincronizzazione upstream. Gli altri punti di aggiornamento software nel sito sono configurati come repliche del primo punto di aggiornamento software. Pertanto, alcune impostazioni non sono disponibili dopo aver installato e configurato il punto di aggiornamento software iniziale. |
È possibile aggiungere il ruolo del sistema sito del punto di aggiornamento software a un server del sistema del sito esistente oppure è possibile crearne uno nuovo. Nella pagina Selezione ruolo del sistema della Creazione guidata server del sistema sito o dell'Aggiunta guidata ruoli del sistema del sito, in base al fatto di aver aggiunto il ruolo del sistema sito o un server del sito nuovo o esistente, selezionare Punto di aggiornamento software e quindi configurare le impostazioni del punto di aggiornamento software nella procedura guidata. Le impostazioni sono diverse a seconda della versione di Configuration Manager che si utilizza. Per altre informazioni su come installare ruoli del sistema del sito, vedere la sezione Installare i ruoli del sistema del sito nell'argomento Installare e configurare i ruoli del sistema del sito per Configuration Manager.
Utilizzare le sezioni seguenti per informazioni sulle impostazioni del punto di aggiornamento software in un sito.
Impostazioni del server proxy
È possibile configurare le impostazioni del server proxy in più pagine della Creazione guidata server del sistema sito o della Aggiunta guidata ruoli del sistema del sito in base alla versione di Configuration Manager che si utilizza.
per System Center 2012 Configuration Manager SP1 e versioni successive:
È necessario configurare il server proxy e quindi specificare quando utilizzare il server proxy per gli aggiornamenti software. Configurare le seguenti impostazioni:
Configurare le impostazioni del server proxy nella pagina Proxy della procedura guidata o nella scheda Proxy in Proprietà sistema del sito. Le impostazioni del server proxy sono specifiche del sistema del sito, pertanto tutti i ruoli del sistema del sito utilizzano le impostazioni del server proxy specificato.
Specificare se utilizzare un server proxy quando Configuration Manager sincronizza gli aggiornamenti software e scarica contenuti tramite una regola di distribuzione automatica. Configurare le impostazioni del server proxy nel punto di aggiornamento software nella pagina Impostazioni proxy e account della procedura guidata o nella scheda Impostazioni proxy e account in Proprietà punto di aggiornamento software.
Nota
L'impostazione Utilizzare un server proxy quando si scaricano contenuti tramite le regole di distribuzione automatica è disponibile ma non viene utilizzata per un punto di aggiornamento software in un sito secondario. Solo il punto di aggiornamento software nel sito di amministrazione centrale e nel sito primario scarica i contenuti dalla pagina di Microsoft Update.
Solo per Configuration Manager senza Service Pack:
Configurare le impostazioni del server proxy nella pagina Punto di aggiornamento software attivo della procedura guidata o nella scheda Generale in Proprietà del componente del punto di aggiornamento software. Le impostazioni del server proxy sono associate solo al punto di aggiornamento software nel sito.
Importante |
---|
Per impostazione predefinita, l'account Sistema locale per il server in cui è stata creata una regola di distribuzione automatica viene utilizzato per connettersi a Internet e scaricare gli aggiornamenti software quando sono in esecuzione le regole di distribuzione automatica. Quando questo account non dispone di accesso a Internet, non è possibile scaricare gli aggiornamenti software e in ruleengine.log viene registrata la seguente voce: Impossibile scaricare l'aggiornamento da Internet. Errore = 12007. Configurare le credenziali per la connessione al server proxy quando l'account di sistema locale non dispone di accesso a Internet. |
Impostazioni di WSUS
È necessario configurare le impostazioni WSUS in diverse pagine della Creazione guidata server del sistema sito o della Aggiunta guidata ruoli del sistema del sito in base alla versione di Configuration Manager che si utilizza, e in alcuni casi, solo nelle proprietà per il punto di aggiornamento software, note anche come Proprietà del componente del punto di aggiornamento software. Utilizzare le informazioni nelle sezioni riportate di seguito per configurare le impostazioni WSUS.
Impostazioni della porta di WSUS
È necessario configurare le impostazioni della porta di WSUS nelle pagine della procedura guidata a seconda della versione di Configuration Manager che si utilizza.
per System Center 2012 Configuration Manager SP1 e versioni successive:
È necessario configurare le impostazioni della porta di WSUS nella pagina Punto di aggiornamento software della procedura guidata o nelle proprietà del punto di aggiornamento software.
Solo per Configuration Manager senza Service Pack:
È possibile configurare le impostazioni della porta di WSUS nella pagina Impostazioni attive della procedura guidata o nella scheda Generale in Proprietà del componente del punto di aggiornamento software.
Avviso È possibile configurare le impostazioni della porta di WSUS per il punto di aggiornamento software attivo basato su Internet. Per altre informazioni, vedere la sezione Punto di aggiornamento software attivo basato su Internet in questo argomento.
Per determinare il sito Web e le configurazioni della porta in WSUS, vedere Come determinare le impostazioni della porta usate da WSUS.
Configurare le comunicazioni SSL a WSUS
È possibile utilizzare il protocollo SSL per proteggere WSUS in esecuzione nel punto di aggiornamento software. È possibile configurare SSL nelle pagine della procedura guidata a seconda della versione di Configuration Manager che si utilizza.
per System Center 2012 Configuration Manager SP1 e versioni successive:
È possibile configurare la comunicazione SSL nella pagina Generale della procedura guidata o nella scheda Generale nelle proprietà del punto di aggiornamento software.
Solo per Configuration Manager senza Service Pack:
È possibile configurare la comunicazione SSL nella scheda Generale in Proprietà del componente del punto di aggiornamento software. Questa impostazione non è disponibile nella procedura guidata.
Per altre informazioni su come usare SSL, vedere la sezione Decidere se configurare WSUS per l'utilizzo di SSL nell'argomento Pianificazione degli aggiornamenti software in Configuration Manager.
Account di connessione WSUS
È possibile configurare un account che il server del sito utilizzerà per connettersi a WSUS in esecuzione nel punto di aggiornamento software. Se non si configura questo account, Configuration Manager utilizzerà l'account computer del server del sito per connettersi a WSUS. È possibile configurare l'account nelle pagine della procedura guidata a seconda della versione di Configuration Manager che si utilizza.
per System Center 2012 Configuration Manager SP1 e versioni successive:
È possibile configurare l'account di connessione al server WSUS nella pagina Impostazioni proxy e account della procedura guidata o nella scheda Impostazioni proxy e account nelle proprietà del punto di aggiornamento software.
Solo per Configuration Manager senza Service Pack:
È possibile configurare l'account di connessione al punto di aggiornamento software nella scheda Generale in Proprietà del componente del punto di aggiornamento software. Questa impostazione non è disponibile nella procedura guidata.
Per ulteriori informazioni sugli account di Configuration Manager, vedere Guida tecnica per gli account usati in Configuration Manager.
Punto di aggiornamento software attivo
Importante |
---|
Questa sezione è applicabile solo a Configuration Manager senza Service Pack. |
Specificare il punto di aggiornamento software per il sito nella pagina Impostazioni attive della procedura guidata oppure nella scheda Generale in Proprietà del componente del punto di aggiornamento software. In Proprietà del componente del punto di aggiornamento software è possibile cambiare la posizione del punto di aggiornamento software attivo oppure scegliere di configurare il punto di aggiornamento software per l'utilizzo del Bilanciamento del carico di rete. Quando il punto di aggiornamento software attivo viene installato su un server del sistema del sito remoto, le impostazioni Punto di aggiornamento software attivo e Account di connessione al punto di aggiornamento software sono disponibili per la configurazione.
In Punto di aggiornamento software attivo è possibile selezionare solo i server del sistema del sito remoto su cui è installato il ruolo del sistema del sito del punto di aggiornamento software. È possibile disporre di un solo punto di aggiornamento software attivo per un sito, ma il ruolo del sistema del sito del punto di aggiornamento software può essere installato su più server del sistema del sito che possono essere selezionati come l'aggiornamento software attivo.
Importante |
---|
Quando si decide di utilizzare Bilanciamento del carico di rete per un punto di aggiornamento software, devono essere eseguiti ulteriori passaggi prima di configurare tale punto. Per altre informazioni, vedere Come configurare un punto di aggiornamento software per l'utilizzo del cluster Bilanciamento carico di rete (NLB). |
Punto di aggiornamento software attivo basato su Internet
Importante |
---|
Questa sezione è applicabile a Configuration Manager senza Service Pack. |
È possibile specificare il punto di aggiornamento software attivo basato su Internet per il sito nella scheda Basato su Internet in Proprietà del componente del punto di aggiornamento software. È possibile configurare le impostazioni seguenti:
Importante |
---|
Le impostazioni nella scheda Basato su Internet sono configurabili solo quando il punto di aggiornamento software attivo è configurato per le connessioni client solo sulla intranet, dove l'impostazione Consenti solo connessione client Intranet è selezionata nella scheda Generale. Sono inoltre configurabili quando si installa un punto di aggiornamento software non attivo su un computer del sistema del sito remoto. |
Punto di aggiornamento software basato su Internet: specifica se il punto di aggiornamento software basato su Internet è configurato e, in tal caso, se è installato su un server del sistema del sito remoto oppure configurato per l'utilizzo di Bilanciamento del carico di rete.
Nota
Quando il punto di aggiornamento software attivo accetta solo la comunicazione dai client sulla intranet e il punto di aggiornamento software basato su Internet non è configurato, i client su Internet non analizzeranno la conformità degli aggiornamenti software. Quando il punto di aggiornamento software attivo viene installato su un server del sistema del sito remoto, le impostazioni Nome server attivo e Account di connessione al punto di aggiornamento software sono visualizzate in questa pagina.
Importante Quando si decide di utilizzare Bilanciamento del carico di rete per un punto di aggiornamento software, devono essere eseguiti ulteriori passaggi prima di configurare tale punto. Per altre informazioni, vedere Come configurare un punto di aggiornamento software per l'utilizzo del cluster Bilanciamento carico di rete (NLB).
Numero porta: specifica il numero porta HTTP configurato sul server WSUS. Il server del sito utilizza questa porta per comunicare con il server WSUS. Questa impostazione è configurata quando si installa il punto di aggiornamento software.
Suggerimento Per informazioni sulla ricerca dei numeri porta utilizzati da WSUS, vedere Come determinare le impostazioni della porta usate da WSUS.
Numero porta SSL: specifica il numero porta SSL (HTTPS) configurato sul server WSUS. Quando l'impostazione Abilita SSL per questo server WSUS viene abilitata, l'aggiornamento software utilizza questa porta quando sincronizza gli aggiornamenti software con il server WSUS. Questa impostazione è configurata quando si installa il punto di aggiornamento software.
Account di connessione al punto di aggiornamento software: specifica l'account utilizzato dal server del sito quando si connette a un punto di aggiornamento software remoto o a un punto di aggiornamento software attivo configurato come un cluster NLB. Quando questo account non è specificato, l'account computer per il server del sito viene utilizzato per la connessione al punto di aggiornamento software.
Importante L'account utilizzato per connettersi al punto di aggiornamento software remoto deve disporre dei diritti di amministratore locale sul computer del server del sistema del sito remoto.
Non sincronizzare dal punto di aggiornamento software nella intranet: specifica che il punto di aggiornamento software basato su Internet non si sincronizza con il punto di aggiornamento software attivo. Selezionare questa opzione se il punto di aggiornamento software basato su Internet viene disconnesso dal punto di aggiornamento software attivo. Per altre informazioni su come sincronizzare gli aggiornamenti software in un punto di aggiornamento software disconnesso, vedere la sezione Sincronizzare gli aggiornamenti software da un punto di aggiornamento software disconnesso in questo argomento.
Importante Sebbene il punto di aggiornamento software basato su Internet accetti le connessioni client solo da Internet, il certificato del server Web deve contenere sia l'FQDN Internet sia l'FQDN intranet.
Origine di sincronizzazione
È possibile configurare l'origine sincronizzazione upstream per la sincronizzazione degli aggiornamenti software nella pagina Origine sincronizzazione della procedura guidata oppure nella scheda Impostazioni di sincronizzazione in Proprietà del componente del punto di aggiornamento software. Le opzioni per l'origine di sincronizzazione variano a seconda del sito. Per altre informazioni, vedere la sezione Origine di sincronizzazione nell'argomento Pianificazione degli aggiornamenti software in Configuration Manager.
Utilizzare la seguente tabella per le opzioni disponibili quando si configura il punto di aggiornamento software in un sito.
Sito |
Opzioni dell'origine di sincronizzazione disponibili |
---|---|
|
|
|
|
Nell'elenco seguente vengono fornite ulteriori informazioni su ciascuna opzione utilizzabile come origine di sincronizzazione:
Sincronizza da Microsoft Update: Utilizzare questa impostazione per sincronizzare i metadati degli aggiornamenti software da Microsoft Update. Il sito di amministrazione centrale deve avere accesso a Internet; in caso contrario, la sincronizzazione avrà esito negativo. Questa impostazione è disponibile solo quando si configura il punto di aggiornamento software nel sito di livello superiore.
Nota
In presenza di un firewall tra il punto di aggiornamento software attivo e Internet, potrebbe essere necessario configurarlo per accettare le porte HTTP e HTTPS utilizzate per il sito Web WSUS. È inoltre possibile limitare l'accesso al firewall a determinati domini. Per altre informazioni sulla pianificazione di un firewall che supporta aggiornamenti software, vedere la sezione Configurazione dei firewall nell'argomento Pianificazione degli aggiornamenti software in Configuration Manager.
Sincronizza da un percorso di origine dati upstream1 2: utilizzare questa impostazione per sincronizzare i metadati degli aggiornamenti software dall'origine sincronizzazione upstream. I siti primari figlio e i siti secondari vengono configurati automaticamente per l'utilizzo dell'URL del sito padre per questa impostazione. A partire da Configuration Manager SP1, è possibile sincronizzare gli aggiornamenti software da un server WSUS esistente. Specificare un URL, ad esempio https://WSUSServer:8531, dove 8531 è la porta utilizzata per connettersi al server WSUS.
Non sincronizzare da Microsoft Update o da origine dati upstream: utilizzare questa impostazione per sincronizzare manualmente gli aggiornamenti software quando il punto di aggiornamento software nel sito di livello superiore viene disconnesso da Internet. Per altre informazioni, vedere la sezione Sincronizzare gli aggiornamenti software da un punto di aggiornamento software disconnesso in questo argomento.
1A partire da Configuration Manager SP1, è possibile sincronizzare gli aggiornamenti software da un server WSUS che non si trova nella gerarchia di Configuration Manager.
2A partire da Configuration Manager SP1, è possibile aggiungere più punti di aggiornamento software in un sito.
3In Configuration Manager senza Service Pack questa impostazione è Sincronizza da un server aggiornamenti upstream.
Nota
In presenza di un firewall tra il punto di aggiornamento software attivo e Internet, potrebbe essere necessario configurarlo per accettare le porte HTTP e HTTPS utilizzate per il sito Web WSUS. È inoltre possibile limitare l'accesso al firewall a determinati domini. Per altre informazioni sulla pianificazione di un firewall che supporta aggiornamenti software, vedere la sezione Configurazione dei firewall nell'argomento Pianificazione degli aggiornamenti software in Configuration Manager.
È anche possibile configurare se creare gli eventi di reporting WSUS nella pagina Origine di sincronizzazione della procedura guidata oppure nella scheda Impostazioni di sincronizzazione in Proprietà del componente del punto di aggiornamento software.Configuration Manager non usa tali eventi, pertanto, in genere si sceglierà l'impostazione predefinita Non creare eventi di reporting WSUS.
Pianificazione della sincronizzazione
Configurare la pianificazione della sincronizzazione nella pagina Pianificazione della sincronizzazione della procedura guidata o in Proprietà del componente del punto di aggiornamento software. Questa impostazione viene configurata solo nel punto di aggiornamento software nel sito di livello superiore.
Se si abilita la pianificazione, è possibile configurare una pianificazione della sincronizzazione semplice ricorrente o personalizzata. Quando si configura una pianificazione semplice, l'ora di avvio corrisponde all'ora locale del computer su cui è in esecuzione la console di Configuration Manager al momento della creazione della pianificazione. La configurazione dell'ora di avvio per una pianificazione personalizzata si basa sull'ora locale del computer su cui è in esecuzione la console di Configuration Manager.
Suggerimento |
---|
Pianificare la sincronizzazione degli aggiornamenti software da eseguire utilizzando un intervallo di tempo appropriato per l'ambiente. Un tipico scenario è quello che prevede di impostare l'esecuzione della pianificazione della sincronizzazione degli aggiornamenti poco dopo il normale rilascio di aggiornamenti della protezione Microsoft il secondo martedì di ogni mese, noto come Patch martedì. Un altro scenario frequente prevede di impostare l'esecuzione giornaliera della pianificazione della sincronizzazione degli aggiornamenti software quando si utilizzano tali aggiornamenti per fornire aggiornamenti del motore e delle definizioni di Endpoint Protection. |
Nota
Quando si sceglie di non abilitare la sincronizzazione degli aggiornamenti software su una pianificazione, è possibile sincronizzare manualmente tali aggiornamenti dal nodo Tutti gli aggiornamenti software o Gruppi di aggiornamenti software nell'area di lavoro Raccolta software. Per altre informazioni, vedere la sezione Passaggio 2: Sincronizzare gli aggiornamenti software in questo argomento.
Regole di sostituzione
Configurare le impostazioni di sostituzione nella pagina Regole di sostituzione della procedura guidata o nella scheda Regole di sostituzione in Proprietà del componente del punto di aggiornamento software. È possibile configurare le regole di sostituzione solo nel sito di livello superiore.
In questa pagina è possibile specificare di applicare immediatamente la scadenza agli aggiornamenti software sostituiti, impedendo in tal modo che siano inclusi nelle nuove distribuzioni e contrassegnando le distribuzioni esistenti per indicare che gli aggiornamenti software sostituiti contengono uno o più aggiornamenti scaduti. In alternativa, è possibile specificare un periodo di tempo prima della scadenza degli aggiornamenti software sostituiti, che consente di continuare a distribuirli. Per altre informazioni, vedere la sezione Regole di sostituzione nell'argomento Pianificazione degli aggiornamenti software in Configuration Manager.
Nota
per System Center 2012 Configuration Manager SP1 e versioni successive: La pagina Regole di sostituzione della procedura guidata è disponibile solo quando si configura il primo punto di aggiornamento software nel sito. Questa pagina non viene visualizzata quando si installano punti di aggiornamento software aggiuntivi.
Classificazioni
Configurare le impostazioni delle classificazioni nella pagina Classificazioni della procedura guidata o nella scheda Classificazioni in Proprietà del componente del punto di aggiornamento software. Per altre informazioni sulle classificazioni degli aggiornamenti software, vedere la sezione Classificazioni aggiornamento nell'argomento Pianificazione degli aggiornamenti software in Configuration Manager.
Nota
per System Center 2012 Configuration Manager SP1 e versioni successive: La pagina Classificazioni della procedura guidata è disponibile solo quando si configura il primo punto di aggiornamento software nel sito. Questa pagina non viene visualizzata quando si installano punti di aggiornamento software aggiuntivi.
Suggerimento |
---|
Durante la prima installazione del punto di aggiornamento software nel sito di livello superiore, cancellare tutte le classificazioni degli aggiornamenti software. Dopo la sincronizzazione iniziale degli aggiornamenti software, configurare le classificazioni da un elenco aggiornato e quindi riavviare la sincronizzazione. Questa impostazione viene configurata solo nel punto di aggiornamento software nel sito di livello superiore. |
Prodotti
Configurare le impostazioni dei prodotti nella pagina Prodotti della procedura guidata o nella scheda Prodotti in Proprietà del componente del punto di aggiornamento software.
Nota
per System Center 2012 Configuration Manager SP1 e versioni successive: La pagina Prodotti della procedura guidata è disponibile solo quando si configura il primo punto di aggiornamento software nel sito. Questa pagina non viene visualizzata quando si installano punti di aggiornamento software aggiuntivi.
Suggerimento |
---|
Durante la prima installazione del punto di aggiornamento software nel sito di livello superiore, deselezionare tutti i prodotti. Dopo la sincronizzazione iniziale degli aggiornamenti software, configurare i prodotti da un elenco aggiornato e quindi riavviare la sincronizzazione. Questa impostazione viene configurata solo nel punto di aggiornamento software nel sito di livello superiore. |
Lingue
Configurare le impostazioni delle lingue nella pagina Lingue della procedura guidata o nella scheda Lingue in Proprietà del componente del punto di aggiornamento software. Specificare le lingue per cui si desidera sincronizzare i file di aggiornamento software e i dettagli di riepilogo. L'impostazione File di aggiornamento software è configurata in ciascun punto di aggiornamento software della gerarchia di Configuration Manager. Le impostazioni Dettagli di riepilogo sono configurate solo nel punto di aggiornamento software di livello superiore. Per altre informazioni, vedere la sezione Lingue nell'argomento Pianificazione degli aggiornamenti software in Configuration Manager.
Nota
per System Center 2012 Configuration Manager SP1 e versioni successive: La pagina Lingue della procedura guidata è disponibile solo quando si installa il punto di aggiornamento software nel sito di amministrazione centrale. È possibile configurare le lingue del File di aggiornamento software nei siti figlio dalla scheda Lingue in Proprietà del componente del punto di aggiornamento software.
Passaggio 2: Sincronizzare gli aggiornamenti software
La sincronizzazione degli aggiornamenti software in Configuration Manager è il processo di recupero dei metadati di tali aggiornamenti conformi con i criteri configurati nel sito di livello superiore. Il punto di aggiornamento software nel sito di livello superiore recupera i metadati dal sito Web di Microsoft Update o da un server WSUS esistente su una pianificazione. In alternativa, è possibile avviare manualmente la sincronizzazione dalla console di Configuration Manager. Per completare la sincronizzazione, il punto di aggiornamento software deve avere accesso all'origine sincronizzazione upstream. Quando il punto di aggiornamento software è disconnesso da tale origine, è necessario utilizzare lo strumento WSUSUtil per esportare i metadati degli aggiornamenti software da un'origine di tali aggiornamenti nonché importarli nel punto di aggiornamento software disconnesso. Nella tabella seguente sono elencati i tipi di punti di aggiornamento software e l'origine sincronizzazione upstream per la quale il punto di aggiornamento software richiede l'accesso.
Punto di aggiornamento software |
Origine sincronizzazione upstream |
---|---|
Sito di amministrazione centrale |
Microsoft Update (Internet)1 Server WSUS esistente2 |
Sito primario autonomo |
Microsoft Update (Internet)1 Server WSUS esistente2 |
Sito primario figlio |
Sito di amministrazione centrale |
Sito secondario |
Sito primario padre |
Punto di aggiornamento software basato su Internet remoto |
Punto di aggiornamento software attivo per il sito1 |
1Quando il punto di aggiornamento software viene disconnesso dall'origine aggiornamento di upstream, è possibile sincronizzare manualmente gli aggiornamenti software. Per altre informazioni, vedere la sezione Sincronizzare gli aggiornamenti software da un punto di aggiornamento software disconnesso in questo argomento.
2A partire da Configuration Manager SP1, è possibile specificare un server WSUS esistente che non si trova nella gerarchia di Configuration Manager come origine di sincronizzazione upstream.
Sincronizzare gli aggiornamenti software da un punto di aggiornamento software connesso
In genere, i punti di aggiornamento software nella gerarchia di Configuration Manager avranno accesso all'origine aggiornamento upstream. In questo scenario il punto di aggiornamento software nel sito di livello superiore si connetterà a Internet e sincronizzerà gli aggiornamenti software dal sito di Microsoft Update. Successivamente il sito di livello superiore invierà una richiesta di sincronizzazione agli altri siti per avviare il processo di sincronizzazione. Quando un sito riceve la richiesta di sincronizzazione da un sito di livello superiore, il punto di aggiornamento software per il sito recupera i metadati degli aggiornamenti software dall'origine sincronizzazione upstream.
Nota
Il punto di aggiornamento software nei siti primari figlio e nei siti secondari deve essere connesso all'origine sincronizzazione upstream per sincronizzare gli aggiornamenti software. Quando un punto di aggiornamento software viene disconnesso dall'origine sincronizzazione upstream, è possibile utilizzare il metodo di esportazione e importazione per sincronizzare gli aggiornamenti software. Per altre informazioni, vedere la sezione Sincronizzare gli aggiornamenti software da un punto di aggiornamento software disconnesso in questo argomento.
Quando viene avviata la sincronizzazione degli aggiornamenti software in una pianificazione configurata, il punto di aggiornamento software di livello superiore avvia la sincronizzazione con Microsoft Update nella data e ora pianificata. La pianificazione personalizzata consente di sincronizzare gli aggiornamenti software in una data e in un orario in cui le richieste dal server WSUS, dal server del sito e dalla rete sono ridotte, ad esempio quando esegue la sincronizzazione ogni settimana alle 2.00. Durante la sincronizzazione pianificata, tutte le modifiche apportate ai metadati degli aggiornamenti software dall'ultima sincronizzazione pianificata vengono inserite nel database del sito. Sono inclusi nuovi metadati di aggiornamenti software o metadati che sono stati modificati, rimossi o scaduti. Dopo aver completato la sincronizzazione con l'origine sincronizzazione upstream, viene inviata una richiesta di sincronizzazione ai punti di aggiornamento software nei siti primari figlio o nei siti secondari. È inoltre possibile avviare manualmente la sincronizzazione degli aggiornamenti software nel sito di livello superiore nella console di Configuration Manager dal nodo Tutti gli aggiornamenti software nell'area di lavoro Raccolta software.
Utilizzare le procedure seguenti nel sito di livello superiore per pianificare o avviare manualmente la sincronizzazione degli aggiornamenti software.
Per pianificare la sincronizzazione degli aggiornamenti software
-
Nella console di Configuration Manager fare clic su Amministrazione.
-
Nell'area di lavoro Amministrazione espandere Configurazione sito, quindi fare clic su Siti.
-
Nel riquadro dei risultati fare clic sul sito di amministrazione centrale o sul sito primario autonomo.
-
Nella scheda Home, nel gruppo Impostazioni, espandere Configura componenti sito, quindi fare clic su Punto di aggiornamento software.
-
Nella finestra di dialogo Proprietà del componente del punto di aggiornamento software selezionare Abilita sincronizzazione su una pianificazione e quindi specificare la pianificazione della sincronizzazione.
Per avviare manualmente la sincronizzazione degli aggiornamenti software
-
Nella console di Configuration Manager che è connessa al sito di amministrazione centrale o al sito primario autonomo, fare clic su Raccolta software.
-
Nell'area di lavoro Raccolta software espandere Aggiornamenti software, quindi fare clic su Tutti gli aggiornamenti software o Gruppo di aggiornamento software.
-
Nella scheda Home nel gruppo Crea fare clic su Sincronizza aggiornamenti software. Fare clic su Sì nella finestra di dialogo per confermare che si desidera avviare il processo di sincronizzazione.
Dopo aver avviato il processo di sincronizzazione nel punto di aggiornamento software, è possibile monitorare il processo di sincronizzazione dalla console di Configuration Manager per tutti i punti di aggiornamento software nella gerarchia. Utilizzare la procedura seguente per monitorare il processo di sincronizzazione degli aggiornamenti software.
Per monitorare il processo di sincronizzazione degli aggiornamenti software
-
Nella console di Configuration Manager fare clic su Monitoraggio.
-
Nell'area di lavoro Monitoraggio fare clic su Stato di sincronizzazione del punto di aggiornamento software.
I punti di aggiornamento software nella gerarchia di Configuration Manager vengono visualizzati nel riquadro dei risultati. In questa vista è possibile monitorare lo stato di sincronizzazione per tutti i punti di aggiornamento software. Se sono necessarie informazioni più dettagliate sul processo di sincronizzazione, è possibile esaminare il file wsyncmgr.log che si trova in <PercorsoInstallMigrazioneConfig>\Logs in ogni server del sito.
Sincronizzare gli aggiornamenti software da un punto di aggiornamento software disconnesso
Quando il punto di aggiornamento software nel sito di livello superiore viene disconnesso da Internet, è necessario utilizzare le funzioni di esportazione e importazione dello strumento WSUSUtil per sincronizzare i metadati degli aggiornamenti software. A partire da Configuration Manager SP1, è possibile scegliere un server WSUS esistente che non si trova nella gerarchia di Configuration Manager come origine di sincronizzazione. In questa sezione vengono fornite informazioni su come utilizzare le funzioni di esportazione e importazione dello strumento WSUSUtil.
Per esportare e importare i metadati degli aggiornamenti software è necessario esportare i metadati degli aggiornamenti software dal database di WAUS in un server di esportazione specifico, quindi copiare i file con le condizioni di licenza archiviate in locale nel punto di aggiornamento software disconnesso e infine importare i metadati degli aggiornamenti software nel database di WSUS nel punto di aggiornamento software disconnesso.
Avviso |
---|
In Configuration Manager senza Service Pack è disponibile l'opzione di sincronizzare un punto di aggiornamento software basato su Internet che viene disconnesso dal punto di aggiornamento software attivo per il sito. |
Utilizzare la tabella seguente per identificare il server di esportazione in cui esportare i metadati degli aggiornamenti software.
Punto di aggiornamento software |
Origine aggiornamento upstream per i punti di aggiornamento software connessi |
Server di esportazione per un punto di aggiornamento software disconnesso |
---|---|---|
Sito di amministrazione centrale |
Microsoft Update (Internet) Server WSUS esistente2 |
Scegliere un server WSUS sincronizzato con Microsoft Update utilizzando le classificazioni di aggiornamento software, i prodotti e le lingue necessarie nell'ambiente di Configuration Manager. |
Sito primario autonomo |
Microsoft Update (Internet) Server WSUS esistente2 |
Scegliere un server WSUS sincronizzato con Microsoft Update utilizzando le classificazioni di aggiornamento software, i prodotti e le lingue necessarie nell'ambiente di Configuration Manager. |
Solo per Configuration Manager senza Service Pack: Punto di aggiornamento software basato su Internet remoto |
Punto di aggiornamento software attivo per il sito |
Scegliere il punto di aggiornamento software per il sito di amministrazione centrale oppure scegliere il punto di aggiornamento software attivo per lo stesso sito, se possibile. Tuttavia, è possibile scegliere qualsiasi altro punto di aggiornamento software nella gerarchia di Configuration Manager purché contenga gli aggiornamenti software più recenti. |
2A partire da Configuration Manager SP1, è possibile specificare un server WSUS esistente che non si trova nella gerarchia di Configuration Manager come origine di sincronizzazione upstream.
Prima di avviare il processo di esportazione, verificare che la sincronizzazione degli aggiornamenti software sia stata completata nel server di esportazione selezionato per verificare che i metadati degli aggiornamenti software più recenti siano sincronizzati. Per verificare che la sincronizzazione degli aggiornamenti software sia stata completata, utilizzare la procedura seguente.
Per verificare che la sincronizzazione degli aggiornamenti software sia stata completata nel server di esportazione
-
Aprire la console di amministrazione di WSUS e connettersi al database di WSUS nel server di esportazione.
-
Nella console di amministrazione di WSUS fare clic su Sincronizzazioni. Un elenco dei tentativi di sincronizzazione degli aggiornamenti software verrà visualizzato nel riquadro dei risultati.
-
Nel riquadro dei risultati cercare i tentativi di sincronizzazione degli aggiornamenti software più recenti e verificare che siano stati completati.
Importante |
---|
Lo strumento WSUSUtil deve essere eseguito in locale nel server di esportazione per esportare i metadati degli aggiornamenti software e deve inoltre essere eseguito nel server del punto di aggiornamento software disconnesso per importare i metadati degli aggiornamenti software. Inoltre, l'utente che esegue lo strumento WSUSUtil deve essere un membro del gruppo di amministratori locali in ogni server. |
Processo di esportazione per gli aggiornamenti software
Il processo di esportazione degli aggiornamenti software consiste in due passaggi principali: uno per copiare i file con le condizioni di licenza archiviate in locale nel punto di aggiornamento software disconnesso e uno per esportare i metadati degli aggiornamenti software dal database WSUS nel server di esportazione.
Utilizzare la procedura seguente per copiare i metadati delle condizioni di licenza in locale nel punto di aggiornamento software disconnesso.
Per copiare i file in locale dal server di esportazione al server del punto di aggiornamento software disconnesso
-
Nel server di esportazione individuare la cartella in cui sono archiviati gli aggiornamenti software e le condizioni di licenza per gli aggiornamenti software. Per impostazione predefinita, il server WSUS archivia i file in <UnitàInstallazioneWSUS>\WSUS\WSUSContent\, dove UnitàInstallazioneWSUS è l'unità in cui è installato WSUS.
-
Copiare tutti i file e le cartelle da questo percorso nella cartella WSUSContent sul server del punto di aggiornamento software disconnesso.
Utilizzare la procedura seguente per esportare i metadati degli aggiornamenti software dal database di WSUS nel server di esportazione.
Per esportare i metadati degli aggiornamenti software dal database di WSUS nel server di esportazione
-
Nel prompt dei comandi nel server di esportazione andare alla cartella che contiene WSUSutil.exe. Per impostazione predefinita, lo strumento si trova in %ProgramFiles%\Update Services\Tools. Ad esempio, se lo strumento si trova nel percorso predefinito, digitare cd %ProgramFiles%\Update Services\Tools.
-
Digitare quanto segue per esportare i metadati degli aggiornamenti software in un file del pacchetto:
esportazione wsusutil.exe packagename logfile
Ad esempio:
**wsusutil.exe export export.cab export.log**
Il formato può essere riepilogato come riportato di seguito: WSUSutil.exe è seguito dall'opzione di esportazione, il nome dell'esportazione del file CAB creato durante l'operazione di esportazione e il nome di un file di log. WSUSutil.exe esporta i metadati dal server di esportazione e crea un file di log dell'operazione.
<div class="alert">
> [!NOTE]
> <P>Il pacchetto (file CAB) e il nome del file di log devono essere univoci nella cartella corrente.</P>
</div>
</div>
-
Spostare il pacchetto di esportazione nella cartella che contiene WSUSutil.exe nel server di WSUS.
Nota
Se il pacchetto viene spostato in questa cartella, l'esperienza di importazione può essere più semplice. È possibile spostare il pacchetto in qualsiasi percorso accessibile al server di importazione e quindi specificare il percorso quando si esegue WSUSutil.exe.
Importare i metadati degli aggiornamenti software
Utilizzare la procedura seguente per importare i metadati degli aggiornamenti software dal server di esportazione al punto di aggiornamento software disconnesso.
Importante |
---|
Non importare i dati esportati da un'origine non attendibile. Se si importano contenuti da un'origine non attendibile, la sicurezza del server WSUS potrebbe essere compromessa. |
Per importare i metadati nel database del server di importazione
-
Nel prompt dei comandi nel server WSUS di importazione andare alla cartella che contiene WSUSutil.exe. Per impostazione predefinita, lo strumento si trova in %ProgramFiles%\Update Services\Tools.
-
Digitare quanto segue:
importazione wsusutil.exe packagename logfile
Ad esempio:
**wsusutil.exe import export.cab import.log**
Il formato può essere riepilogato come riportato di seguito: WSUSutil.exe è seguito dal comando di importazione, il nome del file CAB del pacchetto creato durante l'operazione di esportazione e il percorso al file del pacchetto se si trova in un'altra cartella e il nome di un file di log. WSUSutil.exe importa i metadati dal server di esportazione e crea un file di log dell'operazione.
</div>
Configurazione degli aggiornamenti software in Configuration Manager
Classificazioni
Configurare le impostazioni delle classificazioni nella pagina Classificazioni della procedura guidata o nella scheda Classificazioni in Proprietà del componente del punto di aggiornamento software. Per altre informazioni sulle classificazioni degli aggiornamenti software, vedere la sezione Classificazioni aggiornamento nell'argomento Pianificazione degli aggiornamenti software in Configuration Manager.
Nota
per System Center 2012 Configuration Manager SP1 e versioni successive: la pagina Classificazioni della procedura guidata è disponibile solo quando si configura il primo punto di aggiornamento software in un sito primario autonomo. Questa pagina non viene visualizzata quando si installano punti di aggiornamento software aggiuntivi.
Suggerimento |
---|
Durante la prima installazione del punto di aggiornamento software nel sito di livello superiore, cancellare tutte le classificazioni degli aggiornamenti software. Dopo la sincronizzazione degli aggiornamenti software iniziale, è necessario configurare le classificazioni da un elenco aggiornato e quindi reinizializzare la sincronizzazione. Questa impostazione viene configurata solo nel punto di aggiornamento software nel sito di livello superiore. |
Prodotti
Configurare le impostazioni dei prodotti nella pagina Prodotti della procedura guidata o nella scheda Prodotti in Proprietà del componente del punto di aggiornamento software.
Nota
per System Center 2012 Configuration Manager SP1 e versioni successive: la pagina Prodotti della procedura guidata è disponibile solo quando si configura il primo punto di aggiornamento software in un sito primario autonomo. Questa pagina non viene visualizzata quando si installano punti di aggiornamento software aggiuntivi.
Suggerimento |
---|
Durante la prima installazione del punto di aggiornamento software nel sito di livello superiore, deselezionare tutti i prodotti. Dopo la sincronizzazione degli aggiornamenti software iniziale, è necessario configurare i prodotti da un elenco aggiornato e quindi reinizializzare la sincronizzazione. Questa impostazione viene configurata solo nel punto di aggiornamento software nel sito di livello superiore. |
Passaggio 3: Configurare le classificazioni e i prodotti per la sincronizzazione
Nota
Attenersi alla procedura descritta in questa sezione solo nel sito di livello superiore.
Nel passaggio 1 si sono deselezionati le classificazioni e i prodotti dell'elenco. Nel passaggio 2 si è iniziata la sincronizzazione degli aggiornamenti software per aggiornare l'elenco di classificazioni e prodotti in Configuration Manager e WSUS. Nel passaggio 3 è necessario selezionare le classificazioni e i prodotti per la sincronizzazione.
Utilizzare la procedura seguente per configurare le classificazioni e i prodotti per la sincronizzazione.
Per configurare le classificazioni e i prodotti per la sincronizzazione
-
Nella console di Configuration Manager fare clic su Amministrazione.
-
Nell'area di lavoro Amministrazione espandere Configurazione del sito, quindi fare clic su Siti e selezionare il sito di amministrazione centrale o il sito primario autonomo.
-
Nel gruppo Impostazioni della scheda Home fare clic su Configura componenti sito, quindi fare clic su Punto di aggiornamento software.
-
Nella scheda Classificazioni specificare le classificazioni degli aggiornamenti software per cui si desidera sincronizzare gli aggiornamenti software.
Nota
Ogni aggiornamento software viene definito in base a una classificazione di aggiornamento che consente di organizzare i diversi tipi di aggiornamenti. Durante il processo di sincronizzazione, verranno sincronizzati i metadati degli aggiornamenti software per le classificazioni selezionate.Configuration Manager consente di sincronizzare gli aggiornamenti software con le classificazioni di aggiornamento seguenti:
-
Aggiornamenti critici: specifica un aggiornamento rilasciato su vasta scala per un problema specifico, che risolve un bug critico, non correlato alla sicurezza.
-
Aggiornamenti delle definizioni: specifica un aggiornamento a un virus o ad altri file di definizione.
-
Feature Pack: specifica le nuove funzionalità del prodotto distribuite al di fuori di una versione del prodotto e che in genere sono incluse nella versione successiva del prodotto completo.
-
Aggiornamenti della sicurezza: specifica un aggiornamento rilasciato su vasta scala per un problema specifico del prodotto e correlato alla sicurezza.
-
Service Pack: specifica un set cumulativo di aggiornamenti rapidi applicati a un'applicazione. Questi aggiornamenti rapidi possono includere aggiornamenti della sicurezza, aggiornamenti critici, aggiornamenti software e così via.
-
Strumenti: specifica un'utilità o una funzionalità che consente di completare una o più attività.
-
Aggiornamenti cumulativi: specifica un set cumulativo di aggiornamenti rapidi inclusi nello stesso pacchetto per facilitarne la distribuzione. Questi aggiornamenti rapidi possono includere aggiornamenti della sicurezza, aggiornamenti critici, aggiornamenti e così via. Un aggiornamento cumulativo è relativo in genere a un'area specifica, ad esempio la sicurezza o un componente del prodotto.
-
Aggiornamenti: specifica un aggiornamento di un'applicazione o un file attualmente installato.
-
-
Nella scheda Prodotti specificare i prodotti per cui si desidera sincronizzare gli aggiornamenti software e quindi fare clic su Chiudi.
Nota
I metadati per ogni aggiornamento software definiscono i prodotti per i quali l'aggiornamento è applicabile. Un prodotto è un'edizione specifica di un sistema operativo o di un'applicazione, ad esempio Windows Server 2008. Una famiglia di prodotti è il sistema operativo o l'applicazione di base da cui derivano i singoli prodotti. Un esempio di famiglia di prodotti è Windows, di cui Windows Server 2008 è membro. È possibile specificare una famiglia di prodotti o singoli prodotti all'interno di una famiglia di prodotti. Il tempo necessario per sincronizzare gli aggiornamenti software è direttamente proporzionale al numero di prodotti selezionati.
Quando gli aggiornamenti software sono applicabili a più prodotti e almeno uno dei prodotti è stato selezionato per la sincronizzazione, tutti i prodotti verranno visualizzati nella console di Configuration Manager anche se alcuni prodotti non sono stati selezionati. Se, ad esempio, Windows Server 2008 è il solo sistema operativo selezionato e se un aggiornamento software si applica a Windows 7 e a Windows Server 2008, entrambi i prodotti verranno visualizzati nella console di Configuration Manager.
Importante In Configuration Manager è archiviato un elenco di prodotti e di famiglie di prodotti tra cui è possibile scegliere quando si installa per la prima volta il punto di aggiornamento software. È possibile che i prodotti e le famiglie di prodotti rilasciati dopo il rilascio di Configuration Manager non siano disponibili per la selezione finché non si completa la sincronizzazione degli aggiornamenti software, che aggiorna l'elenco di prodotti e famiglie di prodotti disponibili tra cui è possibile scegliere.
-
Per avviare manualmente la sincronizzazione degli aggiornamenti software, ripetere Passaggio 2: Sincronizzare gli aggiornamenti software.
Passaggio 4: Verificare le impostazioni client aggiornamenti software e le configurazioni di Criteri di gruppo
Esistono impostazioni client e configurazioni di Criteri di gruppo che è necessario verificare prima di distribuire gli aggiornamenti software.
Impostazioni client per gli aggiornamenti software
Dopo aver installato il punto di aggiornamento software, gli aggiornamenti software vengono abilitati sui client per impostazione predefinita e le impostazioni nelle pagine Protezione accesso alla rete e Aggiornamenti software nelle impostazioni client dispongono di valori predefiniti. Prima di distribuire gli aggiornamenti software, verificare che le impostazioni client in queste pagine siano appropriate per gli aggiornamenti software del sito.
Importante |
---|
L'impostazione Abilitare aggiornamento software nei client è abilitata per impostazione predefinita. Se si deseleziona questa impostazione, Configuration Manager rimuoverà i criteri di distribuzione esistenti dal client. Inoltre, i criteri delle impostazioni di conformità e di protezione accesso alla rete che si basano sull'impostazione del dispositivo degli aggiornamenti software non funzioneranno più. |
Per altre informazioni su come configurare le impostazioni client, vedere Come configurare le impostazioni client in Configuration Manager.
Per ulteriori informazioni sulle impostazioni client, vedere Informazioni sulle impostazioni client in Configuration Manager.
Impostazioni di Criteri di gruppo per gli aggiornamenti software
Esistono impostazioni di Criteri di gruppo specifiche utilizzate dall'agente di Windows Update (WUA) nei computer client per connettersi a WSUS che viene eseguito nel punto di aggiornamento software. Queste impostazioni di Criteri di gruppo vengono anche utilizzate per analizzare correttamente la conformità degli aggiornamenti software e aggiornare automaticamente gli aggiornamenti software e l'agente WUA.
Criteri locali Specifica il percorso del servizio di aggiornamento Microsoft nella rete Intranet
Quando viene creato il punto di aggiornamento software per un sito, i client ricevono criteri computer che forniscono il nome server del punto di aggiornamento software e configurano i criteri locali Specifica il percorso del servizio di aggiornamento Microsoft nella rete Intranet sul computer. L'agente WUA recupera il nome server specificato nell'impostazione Impostare il servizio di aggiornamento nella rete Intranet per il rilevamento degli aggiornamenti e quindi si connette a questo server quando analizza la conformità degli aggiornamenti software. Quando vengono creati i criteri dominio per l'impostazione Specifica il percorso del servizio di aggiornamento Microsoft nella rete Intranet, sovrascrive i criteri locali e l'agente WUA potrebbe connettersi a un server diverso dal punto di aggiornamento software attivo. In questo caso, il client potrebbe analizzare la conformità degli aggiornamenti software in base ai diversi prodotti, classificazioni e lingue. Pertanto, non è consigliabile configurare i criteri di Active Directory per i computer client.
Criteri di gruppo Consenti contenuto firmato dal percorso del servizio di aggiornamento Microsoft nella rete Intranet
È necessario abilitare l'impostazione di Criteri di gruppo Consenti contenuto firmato dal percorso del servizio di aggiornamento Microsoft nella rete Intranet prima che l'agente WUA sui computer analizzi gli aggiornamenti software creati e pubblicati con System Center Updates Publisher. Quando l'impostazione dei criteri viene abilitata, WUA accetterà gli aggiornamenti software ricevuti tramite un percorso Intranet se gli aggiornamenti software sono firmati nell'archivio certificati Autori attendibili sul computer locale. Per ulteriori informazioni sulle impostazioni di Criteri di gruppo necessarie per Updates Publisher, vedere Updates Publisher 2011 Documentation Library (Libreria della documentazione di Updates Publisher 2011).
Configurazione di Aggiornamenti automatici
Aggiornamenti automatici consente di ricevere aggiornamenti della sicurezza e altri download importanti sui computer client. Aggiornamenti automatici viene configurato tramite l'impostazione di Criteri di gruppo Configura Aggiornamenti automatici o tramite il Pannello di controllo sul computer locale. Quando Aggiornamenti automatici viene abilitato, i computer client riceveranno le notifiche degli aggiornamenti e, in base alle impostazioni configurate, i computer client scaricheranno e installeranno gli aggiornamenti necessari. Quando Aggiornamenti automatici coesiste con gli aggiornamenti software, su ogni computer client potrebbero essere visualizzate icone di notifica e notifiche popup per lo stesso aggiornamento. Inoltre, quando è necessario un riavvio, su ogni computer client potrebbe essere visualizzata una finestra di dialogo di riavvio per lo stesso aggiornamento.
Aggiornamento automatico
Quando Aggiornamenti automatici viene abilitato sui computer client, l'agente WUA esegue automaticamente un aggiornamento automatico quando è disponibile una versione più recente o quando si verificano problemi con un componente WUA. Quando Aggiornamenti automatici non è configurato o è disabilitato e i computer client dispongono di una versione precedente dell'agente WUA, i computer client devono eseguire il file di installazione WUA.
Rimuovere il ruolo del sistema sito del punto di aggiornamento software
È possibile rimuovere il ruolo del sistema del punto di aggiornamento software in un sito dalla console di Configuration Manager. I criteri client vengono aggiornati per rimuovere il punto di aggiornamento software dall'elenco. Quando si rimuove l'ultimo punto di aggiornamento software nel sito, l'elenco di punti di aggiornamento software non conterrà alcun punto di aggiornamento software e gli aggiornamenti software sono sostanzialmente disabilitati nel sito. A partire da Configuration Manager SP1, quando si dispone di più punti di aggiornamento software in un sito primario e si rimuove il punto di aggiornamento software configurato come origine della sincronizzazione, è necessario scegliere un altro punto di aggiornamento software nel sito come nuova origine della sincronizzazione.
Nota
Quando si rimuove il ruolo del sito del punto di aggiornamento software da un sistema del sito, attendere almeno 15 minuti prima di reinstallare il ruolo del sito del punto di aggiornamento software.
Utilizzare la procedura seguente per rimuovere un punto di aggiornamento software.
Per rimuovere il punto di aggiornamento software
-
Nella console di Configuration Manager fare clic su Amministrazione.
-
Nell'area di lavoro Amministrazione, espandere Configurazione del sito e quindi fare clic su Server e ruoli del sistema del sito.
-
Selezionare il server di sistema del sito con il punto di aggiornamento software da rimuovere e quindi in Ruoli sistema del sito selezionare Punto di aggiornamento software.
-
Nel gruppo Ruolo del sito della scheda Ruolo del sito fare clic su Rimuovi ruolo. Confermare che si desidera rimuovere il punto di aggiornamento software. Oppure in Configuration Manager SP1 selezionare una nuova origine sincronizzazione per gli altri punti di aggiornamento software nel sito.