Procedure consigliate per aggiornamenti software in Configuration Manager

 

Si applica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

In questo argomento vengono illustrate le procedure ottimali per gli aggiornamenti software in Microsoft System Center 2012 Configuration Manager. Le informazioni sono suddivise in procedure ottimali per l'installazione iniziale e procedure ottimali per le operazioni in corso.

Procedure ottimali per l'installazione

Utilizzare le seguenti procedure ottimali durante l'installazione degli aggiornamenti software in Configuration Manager:

Utilizzare un database WSUS condiviso per punti di aggiornamento software

per System Center 2012 Configuration Manager SP1 e versioni successive:

In caso di installazione di più di un punto di aggiornamento software in un sito primario, utilizzare lo stesso database WSUS per ciascun punto di aggiornamento software nella stessa foresta Active Directory. La condivisione dello stesso database consente di ridurre notevolmente l'impatto sulle prestazioni di rete e del client provocato dal passaggio dei client a un nuovo punto di aggiornamento software. Quando un client esegue il passaggio a un nuovo punto di aggiornamento software che condivide un database con il punto di aggiornamento software precedente, viene comunque eseguita una scansione differenziale. Se il server WSUS disponesse di un proprio database, tuttavia, le dimensioni di tale scansione sarebbero ampiamente superiori.

System_CAPS_importantImportante

È necessario anche condividere le cartelle di contenuti WSUS locali quando si usa un database WSUS condiviso per i punti di aggiornamento software. Per altre informazioni, vedere il passaggio 3 di Preparazione dell'ambiente di rete per i sistemi sito del punto di aggiornamento software NLB e il passaggio 7 di Installazione di WSUS 3.0 (su ogni server che ospiterà il ruolo del sistema sito del punto di aggiornamento software).

Per altre informazioni sul passaggio tra punti di aggiornamento software, vedere la sezione Passaggio a un nuovo punto di aggiornamento software nell'argomento Pianificazione degli aggiornamenti software in Configuration Manager.

Se Configuration Manager e WSUS utilizzano lo stesso SQL Server, configurare uno dei due per l'utilizzo di un'istanza denominata e l'altro per l'utilizzo dell'istanza predefinita di SQL Server

Se i database WSUS e Configuration Manager utilizzano lo stesso SQL Server e condividono la stessa istanza di SQL Server, non è facile determinare l'utilizzo delle risorse tra le due applicazioni. Se per Configuration Manager e WSUS si utilizzano due diverse istanze di SQL Server, sarà più semplice risolvere e diagnosticare eventuali problemi relativi all'utilizzo delle risorse che potrebbero verificarsi in ogni applicazione.

Utilizzare un sito Web personalizzato per l'installazione di WSUS

Quando si installa WSUS 3.0, è possibile scegliere se utilizzare il sito Web IIS (Internet Information Services) predefinito o se creare un nuovo sito Web WSUS 3.0 personalizzato. Come procedura ottimale, selezionare Creare un sito Web Windows Server Update Services 3.0 in modo che IIS ospiti i servizi WSUS 3.0 in un sito Web dedicato anziché condividere lo stesso sito Web con altri sistemi del sito di Configuration Manager o applicazioni software. Quando si utilizza un sito Web personalizzato per WSUS 3.0, WSUS configura la porta 8530 per HTTP e la porta 8531 per HTTPS. Quando viene creato il punto di aggiornamento software per il sito è necessario specificare queste impostazioni porta.

Per l'installazione di WSUS specificare l'impostazione "Archivia aggiornamenti in locale"

Quando si installa WSUS 3.0, selezionare l'impostazione Archivia aggiornamenti in locale. Se questa impostazione è selezionata, le condizioni di licenza associate agli aggiornamenti software vengono scaricate durante il processo di sincronizzazione e archiviate nell'unità disco rigido locale per il server WSUS. Se questa impostazione non è selezionata, i computer client potrebbero non essere in grado di esaminare la conformità degli aggiornamenti software per gli aggiornamenti software che dispongono delle condizioni di licenza. Quando viene installato il punto di aggiornamento software, Gestione sincronizzazione WSUS verifica che l'impostazione sia attivata ogni 60 minuti, per impostazione predefinita.

Procedure operative ottimali

Utilizzare le seguenti procedure ottimali durante l'utilizzo degli aggiornamenti software:

Limitare gli aggiornamenti software a 1000 in un'unica distribuzione degli aggiornamenti software

È necessario limitare il numero di aggiornamenti software a 1000 per ogni distribuzione degli aggiornamenti software. Quando viene creata una regola di distribuzione automatica, verificare che i criteri specificati non prevedano più di 1000 aggiornamenti software. Durante la distribuzione manuale degli aggiornamenti software, non selezionare più di 1000 aggiornamenti per la distribuzione.

Creare un nuovo gruppo di aggiornamento software ogni volta che viene eseguita una regola di distribuzione automatica per "Patch martedì" e per la distribuzione generale

Per una distribuzione degli aggiornamenti software è previsto un limite di 1000 aggiornamenti software. Durante la creazione di una regola di distribuzione automatica è necessario specificare se utilizzare un gruppo di aggiornamento esistente o se crearne uno nuovo ogni volta che viene eseguita la regola. Quando vengono specificati i criteri in una regola di distribuzione automatica che comporta più aggiornamenti software e tale regola viene eseguita in base a una pianificazione ricorrente, è necessario specificare la creazione di un nuovo gruppo di aggiornamento software ogni volta che viene eseguita la regola. In questo modo la distribuzione non oltrepasserà il limite di 1000 aggiornamenti software per ogni distribuzione.

Utilizzare un gruppo di aggiornamento software esistente per le regole di distribuzione automatica relative agli aggiornamenti delle definizioni di Endpoint Protection

Se si utilizza regolarmente una regola di distribuzione automatica per la distribuzione degli aggiornamenti delle definizioni di Endpoint Protection è consigliabile utilizzare sempre un gruppo di aggiornamento software esistente. In caso contrario, nel tempo potrebbero essere potenzialmente creati centinaia di gruppi di aggiornamento software. In genere, gli autori degli aggiornamenti delle definizioni fanno in modo che tali aggiornamenti scadano nel momento in cui vengono sostituiti da quattro aggiornamenti più recenti. Il gruppo di aggiornamento software creato dalla regola di distribuzione automatica, pertanto, non conterrà mai più di quattro aggiornamenti delle definizioni per l'autore: uno attivo e tre sostituiti.