Wprowadzenie do funcjonalności Software Updates
Software Updates umożliwia wdrażanie poprawek i aktualizacji dostępnych w Microsoft Update. Zanim jednak przystąpimy
do konfiguracji tej funkcji dobrze jest przyjrzeć się procesom, które działają podczas wdrażania aktualizacji. Będzie nam później
znacznie łatwiej konfigurować i administrować.
Są trzy procesy związane z Software Updates:
- synchronizacja danych – synchronizacja pomiędzy bazą danych Microsoft Update, a bazą danych ConfigMgr.
Proces ten obsługiwany jest przez serwer WSUS.
- skanowanie systemów – skanowanie systemów przez Windows Update Agenta w celu dostarczenia informacji
dla administratora ConfigMgr o statusach aktulizacji.
- instalacja aktualizacji – instalacja aktualizacji wybranych przez administratora ConfigMgr. Proces ten jest realizowany
przez Windows Update Agenta. Pobieranie plików instalacyjnych jest realizowane przez klienta ConfigMgr.
Wdrażanie aktualizacji przez ConfigMgr jest niezalezne od serwera WSUS. Serwer WSUS jest potrzebny wyłącznie do synchronizacji informacji o aktualizacjach z Microsoft Updates. Instalacja aktualizacji może być nadzorowana poprzez serwer WSUS i Windows Update Agent, lub serwer ConfigMgr i Windows Update Agent. Nie można używać obydwu sposobów jednocześnie. Decydując
się na wdrażanie instalacji przy pomocy klienta ConfigMgr, musimy wyłączyć ustawienia GPO dotyczące usługi Windows Updates.
Synchronizacja danych z Microsoft Updates
Synchronizacja danych o aktualizacjach zawsze odbywa się przy poprzez serwer WSUS. Uruchamiając na konsoli ConfigMgr
proces aktualizacji wywołujemy połączenie serwera ConfigMgr z serwerem WSUS i poinformowanie go o konieczności
wykonania synchronizacji.
Synchronizacja danych przebiega w następujący sposób:
- synchronizacja z Microsoft Update – synchronizacja pomiędzy serwerem WSUS, a witryną Microsoft Update.
Serwer WSUS wykonuje ją zgodnie z hamonogramem ustawionym na konsoli WSUS, oraz harmonogramem ustawionym
na konsoli ConfigMgr.
- synchronizacja bazy danych ConfigMgr z serwerem WSUS – zapisanie w bazie danych ConfigMgr informacji
o dostępnych na serwerze WSUS aktualizacjach. Po jej zakończeniu informacje o aktualizacjach są dostępne
na konsoli ConfigMgr. Synchronizacja jest realizowana poprzez rolę serwera ConfigMgr - Software Update Point.
Rysunek 1. Proces synchronizacji danych pomiędzy serweren ConfigMgr, a serwerem WSUS.
Proces synchronizacji danych nie jest skomplikowany. Pierwsza synchronizacja może długo trwać ponieważ synchronizowane
są wszystkie dane znajdujące się na serwerze WSUS. Każda następna będzie przebiegać znacznie szybciej.
Skanowanie systemów operacyjnych
Mając informacje o aktualizacjach możemy wykonać skanowanie systemów. Proce ten przebiega w następujący sposób:
- konfiguracja klienta – klient ConfigMgr w polisie otrzymuje infomacje gdzie znajduje się serwer WSUS.
- pobranie danych o aktualizacjach – Windows Update Agent pobiera z serwera WSUS dane o aktualizacjach.
- skanowanie systemu – Windows Update Agent skanuje system w celu określenia statusów aktualizacji.
- zapisanie wyników skanowania – klienci ConfigMgr zapisują wyniki skanowania w bazie Windows Management Instrumentation na serwerze Management Point. Następnie dane te są zapisywane w bazie SQL serwera ConfigMgr.
- wyniki skanowania – po zapisaniu danych w bazie SQL serwera ConfigMgr wyniki skanowania można obejrzeć
na konsoli ConfigMgr lub poprzez odpowiednie raporty.
Rysunek 2. Proces skanowania systemów w celu określenia statusów aktualizacji.
Najważniejsze w procesie skanowania jest to, że nie wykonuje go klient ConfigMgr tylko Windows Update Agent.
Klient ConfigMgr zapisuje wyniki skanowania w bazie WMI na serwerze Management Point.
Instalacja aktualizacji
Instalacja aktualizacji jest bardziej skomlikowanym procesem. Skomplikowanym ponieważ musimy sami wykonać wszystkie
czynności przygotowujące paczki dystrybucyjne z aktualizacjami. Proces instalacji przebiega w następujący sposób:
- konfiguracja klienta – klient ConfigMgr w polisie otrzymuje infomacje gdzie znajduje się serwer WSUS.
- administrator ConfigMgr tworzy Deployment Management – Deployment Management jest to samo co Advertisment
w Software Distribution. Innymi słowy powiadama klientów, że są dla nich przeznaczone aktualizacje do instalacji.
- pobranie plików instalacyjnych – serwer ConfigMgr pobiera z Microsoft Update lub z lokalnej lokalizacji pliki instalacyjne aktualizacji.
- tworznie paczek i ich dystrybucja – serwer ConfigMgr tworzy paczki z aktualizacjami i wysyła je na wskazane przez nas
punkty dystrybucyjne. Po zakończeniu tego procesu zapisuje w polisie informacje dla klientów ConfigMgr
o przygotowanych do instalacji aktualizacjach i ich lokalizacji na punktach dystrybucyjnych.
- skanowanie systemu – po otrzymaniu polisy z informacją o dostępnych aktualizacjach, Windows Update Agent
skanuje system w celu potwierdzenia, które z nich mają być zainstalowane.
- instalacja aktualizacji – klient ConfigMgr pobiera z punktów dystrybycyjnych wyłącznie pliki instalacyjne aktualizacji,
które są wymagane na danym systemie. Windows Update Agent instaluje aktualizacje. Po instalacji klient ConfigMgr
przesyła informacje do serwera Management Point.
- zapisanie danych do bazy ConfigMgr – serwer ConfigMgr zapisuje dane o statusach instalacji w bazie danych ConfigMgr.
Rysunek 3. Proces instalacji aktualizacji przez klienta ConfigMgr.
W procesie instalacji najważniejsze jest to, że klient ConfigMgr pobiera z punktów dystrybycyjnych wyłącznie pliki instalacyjne aktulizacji, które są wymagane na danym systemie. Nigdy nie pobiera wszystkich aktualizacji, które są przypisane do systemu
w Deployment Management. Drugim istotnym faktem, jest to, że auktualizacje są instalowane poprzez Windows Update Agenta,
a nie przez agenta ConfigMgr.
|
